RSSI : Sensibilisation, Sécurité et Analyse

Partager l'article

Définition

Avec l'évolution de la technologie et ses nouvelles fonctionnalités, ainsi que de nouvelles vulnérabilités, de nouvelles tâches techniques sont apparues, sur lesquelles il faut travailler chaque jour pour continuer à s'améliorer. Avec cette évolution, de nouveaux métiers sont apparus pour améliorer le fonctionnement des entreprises. Aujourd'hui, nous voulons parler de la figure du RSSI au sein d'une entreprise.

Toute entreprise qui travaille avec une partie informatique aura besoin de la figure CISO dans son organisation. Comprendre les fonctions, leur quotidien, les problèmes et les erreurs qu'il ne faut jamais commettre ; il est nécessaire de comprendre et de définir ce qu'est un RSSI. 

Nous avons eu recours à la définition de Tech Target qui dit : la Responsable de la sécurité de l'information (CISO) est un cadre supérieur responsable du développement et de la mise en œuvre d'un programme de sécurité de l'information, y compris des procédures et des politiques conçues pour protéger les communications, les systèmes et les actifs de l'entreprise contre les menaces internes et externes. Le RSSI peut également travailler avec le directeur de l'information ou le directeur informatique pour acheter des produits et services de cybersécurité et gérer les Reprise après sinistre et les plans de continuité d'activité.

Pour comprendre également le pouvoir décisionnel d'un RSSI, il est important de voir le calendrier habituel dans une organisation. Cela variera en fonction de la taille de l'entreprise et de ses besoins. La RSSI a un rôle exécutif et travaille sous le commandement du CSO (chef de la sécurité), en même temps, il informe le PDG Président directeur général) pour prendre des décisions. Tout et l'existence de cet horaire la figure du RSSI, ces dernières années, prend du poids dans les décisions d'affaires. La voie qu'elle emprunte est logique, vu l'importance que la cybersécurité a prise dans les stratégies de transformation numérique.

les fonctions

La fonction principale du RSSI doit être d'améliorer le système de sécurité informatique en suivant de près les étapes d'amélioration et d'évolution de l'entreprise. En même temps, pour grandir conformément à l'organisation, vous devez comprendre les objectifs et les besoins de l'entreprise et y adapter la sécurité afin qu'elle puisse s'améliorer avec sécurité et stabilité. Avec cela, il est possible d'obtenir un moindre risque d'évasion ou d'attaque. Les changements ou les progrès viendront en mesure des possibilités techniques, humaines et économiques de l'entreprise.

 

Ainsi, les fonctions spécifiques d'un RSSI selon iebs ils sont: 

  • Aligner la stratégie de cybersécurité avec les objectifs de l'entreprise.
  • Définir les règles de sécurité et veiller à leur respect. 
  • Prévenir, détecter et analyser les vulnérabilités.
  • Informer et signaler à la direction tout problème lié à la cybersécurité.
  • Fournir une réponse rapide à tout incident de cybersécurité.
  • Former, sensibiliser et sensibiliser l'organisation sur la sécurité de l'information.
  • Établir et mettre en œuvre des politiques liées à la sécurité de l'entreprise.
  • Garantir la confidentialité des données de l'entreprise.
  • Mener des découvertes électroniques et des enquêtes médico-légales numériques. 
  • Superviser et gérer l'architecture, les audits de sécurité et le contrôle d'accès à l'information.

 

En même temps, vous devriez pouvoir développer et former une équipe pour un transfert de tâches efficace. Le temps pour le RSSI est vital, en cybersécurité chaque seconde compte, c'est pourquoi un bon transfert de tâches donnera plus de liberté pour se concentrer sur les tâches prioritaires.

 

Une autre fonction, même si parfois elle n'est pas considérée comme telle, est celle de convaincre l'entreprise concernée de la nécessité d'investir en permanence dans la sécurité. Cet investissement est en temps et en argent mais il est nécessaire pour une évolution sûre sur le long terme. De nombreux experts pensent qu'il n'y a que deux types d'entreprises : 'ceux qui ont déjà été agressés et le savent et ceux qui ont été agressés et qui ne le savent pas'. Pour les RSSI, la réticence de nombreuses entreprises à investir dans la cybersécurité est un problème. C'est pourquoi les RSSI devraient concentrer leur attention sur la sensibilisation car il y a encore beaucoup de ces organisations qui commencent à agir quand il est trop tard. Agir lorsqu'ils ont subi un vol, disparition de données, détection d'activités suspectes, divulgation de documents confidentiels ou autres, n'est plus utile, le mal est fait. C'est là que réside l'importance de la sensibilisation.

 

Il sera également important d'informer les entreprises que recourir à la cybersécurité uniquement lorsqu'elles ont des problèmes avec leurs données ou veulent se conformer à ce que la loi établit, n'est pas la solution. Les entreprises résolvent le problème et ne creusent pas dans leur sécurité pour l'améliorer.

"Les 66% des Ciso du monde entier pensent que leur organisation n'est pas prête à faire face à une cyberattaque à l'heure actuelle, un 53% en Espagne", selon l'étude Voice of the Ciso, préparée par Proofpoint

Missions d'un RSSI

Les tâches que le CISO doit effectuer sont très vastes et importantes et il ne peut pas passer toute la journée à examiner de petits détails et à générer des rapports. Ces tâches sont très importantes, mais ces processus peuvent être effectués automatiquement ou par l'équipe. D'où l'importance d'une bonne équipe. En cybersécurité, aucun élément ne peut être arrêté et tous sont nécessaires.

 

Les tâches quotidiennes fixes qu'un CISO doit effectuer sont : 

  • Rencontrez votre équipe. Il n'est pas nécessaire que ce soit une réunion physique et que ce soit une longue réunion. Cette réunion est un premier contact chaque matin pour voir quels sont les projets en cours, les fonctions sont attribuées et les tâches quotidiennes sont attribuées, avec leurs échéances respectives.
  • Gérer les e-mails. Cette gestion doit être quotidienne et l'objectif est d'avoir la boite de réception à zéro.  
  • Reconnaître un travail bien fait. C'est une tâche importante de garder l'équipe motivée et unie afin qu'elle se sente reconnue et valorisée.
  • Passez du temps à travailler seul. Dans le quotidien des RSSI, tout ne doit pas être des réunions. Le temps seul est aussi nécessaire pour analyser, réfléchir, revoir, définir des stratégies, etc.
  • Restez à jour avec les relations avec les clients et les fournisseurs. Bien que cela ne semble pas tout à fait nécessaire, il serait important que vous connaissiez au moins les clients avec lesquels vous travaillez et leurs besoins. Afin de pouvoir créer ou démarrer des projets à l'échelle ou aux besoins des clients.

 

Les RSSI dans leurs tâches quotidiennes en sont venus à penser au paradigme suivant où mettre au centre prévention pour passer à la détection et à la réponse quotidiennes

bugs et problèmes 

Au poste de RSSI, toute erreur peut devenir un désastre pour l'entreprise. C'est pourquoi vous devez être préparé à toute situation, planifier à l'avance et agir en conséquence. 

 

Les gens de CSO Espagne ont fait un document avec le "Les principales erreurs qui facturent le RSSI" où ils nous montrent les 5 erreurs les plus courantes qui doivent être prises en compte. Parmi ceux-ci nous retrouvons :

  • Ne pas empêcher une violation de données. À l'ère où la numérisation progresse à pas de géant, les données sont devenues l'atout le plus précieux de toute entreprise. Il sera important de les protéger et d'être conscient de l'importance de ceux-ci car cela peut sérieusement affecter la réputation.


  • Assumer la responsabilité des risques et ne pas les communiquer. Les RSSI qui assument l'entière responsabilité de l'entreprise pour les décisions risquées mettent leur emploi en danger. Vous devez évaluer ce que l'entreprise tolérera et ne tolérera pas du point de vue de la sécurité, des risques et de la conformité.


  • Incapacité à atteindre ou à maintenir la conformité. Les RSSI doivent être en mesure de se conformer aux lois régionales et nationales telles que le RGPD ou la LOPD. Un travail doit être fait avec tous les départements pour qu'aucun ne manque à les respecter.


  • Conduite non professionnelle. Du CISO et de ses travailleurs. Si le RSSI n'est pas en mesure de corriger ou de corriger un comportement inapproprié, tel que le harcèlement, cela peut entraîner le licenciement du RSSI. Un comportement non professionnel peut également être des actions comme tweeter ou exprimer des opinions douteuses sur un réseau social.


  • Incapacité à assurer la fiabilité et la disponibilité. Lorsqu'il y a un problème informatique, l'entreprise, ou une partie de celle-ci, doit souvent être arrêtée, générant non seulement des pertes économiques mais aussi temporaires, et le temps, de nos jours, c'est de l'argent. Si un RSSI n'est pas capable de prévenir ou, dans le pire des cas, de récupérer les pièces endommagées, il peut y avoir des problèmes.

 

Un autre problème rencontré par les RSSI est la tendance à BYOD (Apportez votre propre matériel). Avec ce nouveau modus operandi, de nombreuses faiblesses sont créées car les appareils eux-mêmes sont utilisés simultanément pour le travail et la vie quotidienne. Les appareils doivent être protégés et c'est la tâche du RSSI d'éduquer les employés et de protéger leurs appareils de travail et, par conséquent, de prendre soin de l'entreprise. L'organisation doit également être en charge de fournir des systèmes de protection tels qu'un antivirus pour tous les appareils ou de fournir des logiciels directement protégés.

 

La informatique fantôme, également lié au BYOD, suscite également la peur. Le Shadow IT est tout dispositif informatique, logiciel ou service, généralement basé sur le cloud, qui est utilisé au sein d'une organisation mais qui échappe au contrôle du service informatique de l'organisation ou est utilisé à son insu ou sans son approbation. Le RSSI est en charge de protéger sans gêner le quotidien des collaborateurs et proposer des outils que l'entreprise approuve également. L'utilisation d'outils de partage tiers tels que le courrier électronique également Cela donne des maux de tête car, bien qu'il soit très utile pour la messagerie, il n'a pas la protection nécessaire pour les organisations. 

Selon Microsoft, 90% des cyberattaques commencent par un e-mail.

 

La erreur humaine Cela peut également devenir un problème sérieux au sein d'une organisation, soit en raison de fuites de données délibérées, de clics sur des liens malveillants (par e-mail ou sur le Web), de téléchargement de fichiers compromis, de mots de passe faibles, entre autres. Ces actions mettent les entreprises en danger au quotidien.

Selon le directeur des TIC 68 % des RSSI en Espagne continuent de considérer l'erreur humaine comme la plus grande vulnérabilité en matière de cybersécurité dans leur organisation.

Recommandations pour les RSSI

De ComputerWorld, ils affirment: les recommandations qui peuvent être faites à chacune des entreprises sont qu'ils consacrent une partie du budget annuel à couvrir les besoins en cybersécurité de l'entreprise, qu'ils sensibilisent l'ensemble du personnel aux risques associés et le forment périodiquement sur ces questions, qui ont et/ou conçoivent des Schémas Directeurs de Sécurité et qui disposent de leur propre personnel ou sous-traitant qualifié pour les questions de cybersécurité auquel ils peuvent consulter/recourir en cas de besoin.

Selon une enquête réalisée par le cabinet de conseil Ernst and Young, 87% des organisations qui ont participé ont déclaré ne pas disposer d'un budget suffisant pour atteindre les niveaux de cybersécurité et de résilience qu'elles recherchaient. Le manque de ressources signifie que les entreprises ne peuvent pas embaucher suffisamment de talents en cybersécurité ou ne peuvent pas mettre en œuvre les mesures techniques dont elles ont besoin pour contrer les attaques.

 

De plus en plus de RSSI misent sur l'embauche d'un cyber-assurance. Ceux-ci sont utilisés pour la protection "après attaque". Ils aident les organisations, non seulement avec une rémunération financière, mais, en cas de vol ou d'extorsion, dans les négociations.

 

Byte It nous donne 4 recommandations pour les RSSI :

     1. Prioriser le risque.

     2. Planifier les outils de cybersécurité.

     3. Renforcez les points de base.

     4. Obtenez des outils et des fonctionnalités à la bonne échelle.

 

La recommandation d'Alex Manea (BlackBerry) est : "Mon conseil aux DSI et RSSI est de penser comme un hacker" 

 

Il existe déjà de nombreux RSSI qui misent sur des outils externes pour accroître la protection de leur entreprise. 

 

transférer est l'outil privilégié des RSSI pour lutter contre le Shadow IT et renforcer leur plan de responsable de la sécurité pour le partage de fichiers, en évitant les sanctions RGPD et les fuites d'informations grâce aux outils qcloud :

  • Envoyez et recevez des fichiers en toute sécurité 
  • Choisissez vos préférences d'expédition et 
  • Affichage 
  • Empêche l'entrée et la sortie de Malware 
  • Contrôler les fuites d'informations 
  • Cryptage de bout en bout

Plus d'un million d'utilisateurs sous licence

Plus de 5 millions de destinataires 

Contactez-nous pour plus d'informations: [email protected]

Ou via nos réseaux sociaux :

Logo LinkedIn | LOGOS DE MARQUELinkedIn Oui Twitter  Logo Twitter - PNG et vecteur

 

Sources:

https://cso.computerworld.es/alertas/errores-clave-que-pasan-factura-al-ciso

https://cso.computerworld.es/pubs/cso21/index.html?page=40

https://red.computerworld.es/actualidad/que-hace-un-ciso-en-su-dia-a-dia 

https://cso.computerworld.es/tendencias/el-ciso-cada-vez-mas-presente-en-las-decisiones-de-negocio 

https://cso.computerworld.es/actualidad/alex-manea-blackberry-mi-consejo-a-los-cio-y-ciso-es-que-piensen-como-un-hacker

https://searchdatacenter.techtarget.com/es/definicion/CISO-director-de-seguridad-de-la-informacion 

https://www.audea.com/la-figura-del-ciso-funciones-e-importancia/ 

https://directortic.es/noticias/la-mitad-de-los-cisos-espanoles-cree-que-su-empresa-no-esta-preparada-frente-a-un-ciberataque-2021051728168.htm 

https://arandasoft.com/tareas-que-un-cio-debe-cumplir-todos-los-dias/

 

Plus d'articles

À propos de Tranxfer
Mentions Légales
Soutien
Où sommes-nous

Espagne: Sant Joan de la Salle, 8, Barcelone

Argentine: Av. Leandro N.Alem 584 étage 7 Buenos Aires

Brésil: Rua Emília Marengo 260 Anália Franco – São Paulo

Le Chili: Magnere 1540 – Bureau 602 Providencia, Santiago du Chili

ISO 27701
Certificat ENS
RGPD
OIN 27001
Droits d'auteur 2022 | Tous les droits sont réservés
Twitter LinkedIn