Article réservé aux abonnés Archimag.com

Le métier de responsable sécurité des systèmes d’information (RSSI) : missions, compétences, formation et salaire

  • responsable-securite-systemes-information-rssi-metier.jpg

    responsable-securite-systemes-information-rssi-metier
    Le responsable sécurité des systèmes d’information (RSSI) est amené à réaliser des audits du système de sécurité et à établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA). (Freepik/Rawpixel.com)
  • Le métier de responsable sécurité des systèmes d’information (RSSI) est l'un des métiers de la gouvernance de l'information. Son activité principale consiste à identifier les risques et à définir la politique de sécurité des systèmes d’information. Quelles sont, dans le détails, ses différentes missions, ses compétences, son parcours de formation et le salaire auquel il peut prétendre ? Le témoignage d'un professionnel illustre cette fiche.

    Temps de lecture : 3 minutes

    mail Découvez Le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée à la dématérialisation et à la transformation numérique des organisations !


    Sommaire du dossier :

    Les missions du responsable sécurité des systèmes d’information (RSSI)

    Le responsable sécurité des systèmes d’information (RSSI) a pour missions d’identifier les risques et de définir la politique de sécurité des systèmes d’information.

    Il est amené à réaliser des audits du système de sécurité et à établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA).

    Il choisit également les dispositifs techniques les plus appropriés aux besoins de l’organisation (authentification, programmes de sauvegarde, cryptographie…).

    enlightenedLire aussi : Sécurité des systèmes documentaires : passez aux bonnes méthodes

    Quelles sont ses compétences ?

    Le RSSI doit être en mesure de travailler en mode projet, de gérer un budget et de comprendre les enjeux de son organisation.

    Il doit également éviter de jargonner s’il veut se faire comprendre de ses interlocuteurs.

    Quelle formation pour devenir responsable sécurité des systèmes d’information (RSSI) ?

    Beaucoup de responsables sécurité des systèmes d’information disposent d’une formation initiale en informatique obtenue au terme de masters dispensés dans les universités : sécurité des systèmes d’information, cryptologie, sécurité des systèmes d’information en santé, sécurité et codage de l’information, sécurité numérique…

    Des formations continues sont également mises à disposition des professionnels qui souhaitent enrichir leurs connaissances.

    Le label SecNumedu-FC, délivré par l’Agence nationale de la sécurité des systèmes d’information (Anssi) recense les formations répondant à un certain nombre de critères.

    enlightenedLire aussi : 12 conseils pour bien protéger ses données

    Le salaire moyen d'un RSSI

    Selon le Club des experts de la sécurité de l’information et du numérique (Cesin), le salaire moyen d’un RSSI se situe aux alentours de 100 000 euros par an avec une fourchette très large entre 40 000 et 150 000 euros.

    Un débutant peut prétendre à une fourchette située entre 40 000 et 70 000 euros tandis que la rémunération qu’un RSSI chevronné d’une grande entreprise dépasse les 100 000 euros pour atteindre 200 000 euros.

    enlightenedLire aussi : Sécurité numérique : 369 incidents déclarés en 2020 dans le domaine de la santé

    Témoignage d'un professionnel

    « Ma mission consiste à définir la politique de sécurité de l’entreprise et l’application de celle-ci : audit, conseil, architecture des SI, formations… Mon parcours professionnel : master d’informatique, développeur, chef de projet, consultant, responsable informatique, auditeur en sécurité des systèmes d’information, puis RSSI». Paul

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    gouvernance-information-metiers-tendances
    Serda-Archimag publie son 10e rapport sur la gouvernance de l’information. Une décennie au cours de laquelle cette démarche s’est peu à peu imposée dans les organisations privées et publiques. Avec aujourd’hui de nouvelles tendances, notamment en matière de signature électronique et de numérique responsable. Parallèlement, une norme Iso est en préparation, nous révèle Noureddine Lamriri, coordinateur Iso du groupe de travail sur ce sujet. Sur le terrain, du records manager au responsable de la sécurité des systèmes d’information, en passant par le délégué à la protection des données, différents métiers sont partie prenante. Ils sont décrits par ceux qui les exercent.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    1
    est en moyenne signalée toutes les semaines dans les établissements de santé depuis janvier 2021. Les hôpitaux ont subi 27 cyberattaques majeures - qui ont effectué tout ou partie de leurs systèmes d'information - en 2020.
    Publicité

    supplement-confiance-numerique-270500.png