Le rôle du RSSI / CISO
Missions principales
- Définir et maintenir la politique de sécurité (PSSI)
- Gérer les risques SSI
- Piloter les audits, incidents, plans d’action
- Animer la gouvernance SSI
- Former, sensibiliser, évangéliser
Compétences attendues
| Domaine | Exemples |
|---|---|
| Technique | Réseau, IAM, vulnérabilités |
| Organisationnel | GRC, gouvernance, politique |
| Juridique | Conformité RGPD, contrats, DORA |
| Communication | CODIR, comités, alertes |
Normes & textes
- ISO 27001 : exigences explicites pour la fonction sécurité
- RGPD / DORA / NIS2 : responsabilité du responsable sécurité renforcée
Info
Le RSSI peut avoir une responsabilité pénale ou managériale directe, même sans rattachement hiérarchique officiel.