Management de la sécurité :
S’assurer que la stratégie en terme de sécurité des Systèmes
d’Information est en ligne avec les objectifs business de l’entreprise
et en accord avec les contraintes juridiques et réglementaires.
Les domaines abordés comprennent notamment :
Le management des risques liés à la sécurité des systèmes
d'information s'apparente à la gestion des risques en général appliquée
au domaine de la gestion des informations et du système d'information.
Selon l' AMRAE, Association pour le management des Risques et des Assurances de l'Entreprise :
"la gestion des risques doit refléter un état d'esprit. [..], Cependant, il
ne doit pas être limité au monde de l'entreprise mais s'inscrire
également dans les autres domaines, les risques étant des phénomènes
complexes et interdépendants. Le défi est d'arriver à prendre en compte les différentes visions en
gérant leurs interfaces, de façon à donner naissance à une synthèse la
plus complète possible".
Lorsque c'est possible, notamment dans les grands groupes, Risk Manager
et RSSI gagneront à mettre en place ensemble un management cohérent de
la SSI. Les PME et PMI, qui n'ont pas moins de risques, mais moins de
moyens, gagneront à externaliser ces deux fonctions.
|
Management SSI
