< Retour aux articles

Publié le 14 mai 2020

blog

 

Loin de s’opposer, le DSI et RSSI répondent tous deux à des objectifs différents mais parfaitement complémentaires. Un « binôme » expert en sécurité, clé d’une protection optimale des systèmes d’information et d’une collaboration essentielle pour convaincre comités exécutifs et salariés.

 

1- Orienter sa stratégie globale dans une démarche cyber-responsable cohérente

La nature des risques a fondamentalement changé parallèlement à celle des attentes internes. Les réseaux s’ouvrent de plus en plus, les collaborateurs sont davantage mobiles, hyperconnectés, veulent pouvoir travailler vite et efficacement, les unités métiers quant à elles souhaitent être plus productives, alléger leurs coûts et rester compétitives. A cela s’accompagne une évolution des cyberattaques, plus pointues et néfastes pour l’entreprise. Co-construire une stratégie globale, validée par le comité exécutif et assimilée par les collaborateurs est nécessaire pour instaurer une démarche cyber-responsable cohérente au sein de l’organisation.

 

2- Défendre des budgets et des projets à l’unisson auprès du comité exécutif

Pour déployer la stratégie globale, proposée de concert par le DSI et le RSSI, c’est au tour du comité exécutif de prendre conscience de l’importance du plan proposé et alors d’allouer les bonnes ressources aux bons projets, vitales pour le bon développement économique de l’entreprise et pour assurer sa sécurité. On parle ici à la fois de ressources financières et de ressources internes. Selon le rapport du Clusif 2018, « moins d’un RSSI sur deux (43 %) estime en effet disposer d’un budget adapté. De plus, le manque de ressources internes (pour 57 % d’entre eux) et les difficultés de recrutement (63 %) freinent la mise en œuvre quotidienne d’une sécurité efficace. ».

 

3- Déployer des solutions et dispositifs éprouvés intégrant en amont le bon niveau de sécurité

Depuis plusieurs années, le rôle du RSSI évolue au sein des organisations. Il n’est pas que technique mais s’intègre davantage en amont des projets, dans l’architecture des systèmes, dans l’exploitation et dans la transformation des entreprises. Le DSI est quant à lui perçu comme un chef d’orchestre de la mise en place de toutes les nouvelles technologies en adéquation avec les enjeux métiers. Leur travail est donc de répondre aux attentes opérationnelles et aux contraintes de sécurité fortes en proposant des dispositifs et solutions adaptés.

 

4- Qualifier son écosystème de partenaires et les cadres méthodologiques

Le RSSI n’est pas seul pour définir les règles et appliquer la politique de sécurité de l’entreprise. Il s’inscrit au sein d’un écosystème global de sécurité intégrant à la fois des ressources internes – en premier lieu, le DSI – et externes, composées d’organismes officiels, de référentiels, de labels mais aussi de réseaux dédiés au partage de bonnes pratiques. Pour rester réactif face aux demandes des collaborateurs, la DSI devra utiliser des cadres méthodologiques de recueil des besoins, de pilotage et de suivi des projets .

 

5- Gagner en agilité tout en respectant les règles de sécurité

Les organisations, face aux nouvelles règles du marché et à la concurrence, n’ont pas d’autres choix pour rester compétitives que d’actionner des leviers de digitalisation et de mobilité performants. Pour y arriver ? Rien de tel qu’un binôme DSI et RSSI complémentaire qui pourra à la fois couvrir les besoins insufflés par les différents départements tout en répondant aux normes de sécurité et faire de cette agilité une proposition de valeur.

 

« En tant que partenaires de la sécurité, DSI et RSSI doivent aller dans le même sens et travailler en étroite collaboration. Selon un rapport du Clusif de 2018, 77 % des grandes entreprises de plus de 1 000 salariés ont ainsi organisé leur sécurité autour de cette double expertise DSI et RSSI. Une collaboration nécessaire à la mise en place d’une politique cohérente de sécurité de l’information comme le présente le RSSI d’un grand groupe dans le secteur du retail »

link
8