{"id":7699,"date":"2019-01-28T10:24:03","date_gmt":"2019-01-28T09:24:03","guid":{"rendered":"http:\/\/www.ab-consulting.fr\/blog?p=7699"},"modified":"2019-07-19T12:27:39","modified_gmt":"2019-07-19T10:27:39","slug":"ciso-responsabilites-et-competences","status":"publish","type":"post","link":"https:\/\/www.ab-consulting.fr\/blog\/securite\/ciso-responsabilites-et-competences","title":{"rendered":"CISO : Responsabilit\u00e9s et comp\u00e9tences indispensables"},"content":{"rendered":"

Depuis sa cr\u00e9ation durant les ann\u00e9es 90, le r\u00f4le du CISO a largement \u00e9volu\u00e9. A l\u2019origine, il \u00e9tait principalement consacr\u00e9 \u00e0 la correction des vuln\u00e9rabilit\u00e9s sur le syst\u00e8me informatique. Aujourd\u2019hui, le paysage de la s\u00e9curit\u00e9 a \u00e9volu\u00e9, avec l\u2019\u00e9largissement de la p\u00e9riph\u00e9rie de l\u2019entreprise, l’explosion du cloud et de la mobilit\u00e9, avec les mutations des menaces et des risques, et jusqu’aux environnements r\u00e8glementaires. Le CISO est donc devenu un acteur majeur du management de l’entreprise. Pour assurer ses responsabilit\u00e9s, il doit n\u00e9cessairement poss\u00e9der des comp\u00e9tences et des aptitudes tr\u00e8s sp\u00e9cifiques.<\/em><\/p>\n

\"CISO
Cr\u00e9dits \u00a9 rawpixel.com 2018<\/figcaption><\/figure>\n

Dans cet article je vais essayer de vous expliquer les responsabilit\u00e9s d’un CISO ainsi que les comp\u00e9tences requises. Attention, il ne faut pas confondre CISO et RSSI. En France il y a beaucoup plus de RSSI que de CISO. Malheureusement les entreprises fran\u00e7aises ne comprennent toujours pas que ce r\u00f4le est absolument indispensable. H\u00e9las, comme d’habitude au pays des Gaulois r\u00e9fractaires, c’est le co\u00fbt qui domine les d\u00e9cisions. Or les bons CISO sont rares sur le march\u00e9 et donc, ils sont chers. La cons\u00e9quence est une plus grande vuln\u00e9rabilit\u00e9 des entreprises Fran\u00e7aises face aux nombreux risques de s\u00e9curit\u00e9.<\/p>\n

Qu’est-ce qu’un CISO?<\/h2>\n

Le Directeur de la S\u00e9curit\u00e9 de l’Information (Chief Information Security Officer : CISO) r\u00e9pond de la s\u00e9curit\u00e9 des informations et des donn\u00e9es d’une organisation. Par le pass\u00e9, le r\u00f4le \u00e9tait d\u00e9fini assez \u00e9troitement dans ce sens. De nos jours, le titre est souvent utilis\u00e9 de mani\u00e8re interchangeable avec CSO (Directeur de la S\u00e9curit\u00e9) et VP de la s\u00e9curit\u00e9. Ceci indique un r\u00f4le plus \u00e9tendu dans l’organisation.<\/p>\n

Vous \u00eates un professionnel de la s\u00e9curit\u00e9 ambitieux? Vous cherchez \u00e0 grimper les \u00e9chelons de votre entreprise? Alors vous pouvez avoir un poste de Directeur de la s\u00e9curit\u00e9 informatique dans votre ligne de mire. Examinons ce que vous pouvez faire pour am\u00e9liorer vos chances de d\u00e9crocher un r\u00f4le de CISO et ce que seront vos responsabilit\u00e9s si vous d\u00e9crochiez ce poste essentiel. Et si vous cherchez \u00e0 ajouter un CISO \u00e0 \u00a0votre organisation, vous serez s\u00fbrement int\u00e9ress\u00e9 par cet article.<\/p>\n

Quelles sont les responsabilit\u00e9s d’un CISO?<\/h2>\n

La meilleure fa\u00e7on de comprendre le travail de CISO est sans doute de se baser ses responsabilit\u00e9s quotidiennes. Elles nous r\u00e9v\u00e8lent les comp\u00e9tences n\u00e9cessaires. Bien qu’il n’existe pas deux cas identiques, Stephen Katz, qui a jou\u00e9 le r\u00f4le de CISO chez Citigroup dans les ann\u00e9es 90, a d\u00e9crit les domaines de responsabilit\u00e9 des CISO dans une interview avec MSNBC<\/a>.<\/p>\n

Les 7 domaines de responsabilit\u00e9 du CISO<\/h3>\n

Il r\u00e9partit ces responsabilit\u00e9s dans les cat\u00e9gories suivantes:<\/p>\n