Accueil / Systèmes d'information / Veille - Systèmes d’information / La place du responsable de la sécurité informatique : une question qui échauffe toujours les esprits | La Revue du Digital

La place du responsable de la sécurité informatique : une question qui échauffe toujours les esprits | La Revue du Digital

Dans le détail, au Crédit Agricole, il a été décidé – il y a un an et demi à deux ans – de rapprocher les RSSI des départements informatiques plutôt que de les conserver au sein de la gestion des risques. Cette direction des risques a une compétence informatique faible. Elle travaille en effet sur les risques de contre partie, c’est à dire sur le fait de savoir si une entreprise ou un particulier à qui on a prêté de l’argent va le rembourser.

C’est pour cela que le Crédit Agricole a décidé de rattacher les RSSI à des directions qui chapeautent les DSI mais pas au DSI lui-même.  “Le RSSI est rattaché au niveau immédiatement supérieur au DSI, c’est à dire à un DGA ou à un directeur des fonctions support qui a la compétence informatique dans son périmètre,” décrit Jean-Paul Mazoyer, membre du comité exécutif du Crédit Agricole, en charge de l’informatique.

[…]

Ces échanges ont fait bondir Didier Gras, RSSI du groupe BNP Paribas, présent dans l’assistance. Pour lui, cette question du rattachement est un faux débat qui revient inutilement chaque année. Il mise plutôt sur la personnalité, le professionnalisme et la capacité du RSSI à créer ses propres réseaux de soutien dans l’entreprise.

Faux débat

“Arrêtons cette question de rattachement du RSSI. C’est un faux débat. Le R de RSSI, c’est une question de responsabilité, d’autonomie, de moyens, de compétence et de sponsor. Cela n’a rien à voir avec une notion de rattachement, c’est une question de culture d’entreprise, et de comment être le plus efficace possible,” martèle-t-il.  Une position qu’il déclare être partagée par l’ensemble des 250 RSSI ayant rejoint l’association Cesin, au nom de laquelle il s’exprime et dont il fait également partie.

La question du rattachement ne semble toutefois pas si triviale puisqu’elle avait été soulevée par un membre de l’auditoire, – responsable sécurité – qui indiquait qu’il avait vu une news indiquant que d’un point de vue légal, le RSSI ne devait plus être rattaché au DSI en Allemagne, et il souhaitait avoir l’avis des DSI de la table ronde sur ce sujet.

viaLa place du responsable de la sécurité informatique : une question qui échauffe toujours les esprits | La Revue du Digital.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*