Les rôles, les responsabilités et le partage du pouvoir au sein d’une organisation sont de la plus haute importance lorsqu’il s’agit de sécurité de l’information.
Il est essentiel pour les organisations de bien comprendre qui est responsable de quoi, ainsi que l’autorité associée à chaque rôle, afin de garantir la sécurité de leurs données et de leur réseau.
La clause 5.3 de la norme ISO27001 encadre ces rôles et demande à ce que ceux-ci soient définis clairement et formellement.
La haute direction ne peut pas gérer seule l’ensemble des opérations, celle-ci doit donc déléguer certains rôles, dont celui de responsable de la sécurité de l’information (RSSI).
Exemple de description de poste du RSSI
Nous recherchons un responsable de la sécurité des systèmes d’information pour renforcer la protection de nos systèmes d’information et de nos données sensibles.
Critères de succès
- Qui est responsable de la sécurité de l’information?
- Quand cette personne a obtenu ce rôle?
- De quelle manière ce poste a été dévoilé à l’ensemble de l’organisation?