Rôles SSI dans les normes ISO / RGPD / DORA
ISO/IEC 27001
- Responsabilité explicite pour :
- Définir la politique sécurité
- Superviser les risques
- Gérer les incidents
- Former les utilisateurs
Le RSSI est souvent porteur ou copilote du SGSI.
RGPD
- DPO obligatoire dans certains cas
- Rôle de conseil, sensibilisation, audit, CNIL
- Ne doit pas décider → rôle de vigie, pas opérationnel
DORA / NIS2
- Renforce la redevabilité de la direction
- Exige des fonctions clairement identifiées :
- Sécurité
- Continuité
- Auditabilité
Info
L’absence de rôle formalisé peut constituer une non-conformité (amende, blâme, retrait d’agrément…).