La cybersécurité relève d’abord du RSSI, mais les DSI sont devenus à leur tour également incontournables sur le sujet. L’occasion d’aborder leurs relations, parfois tendues, à l’occasion des deux prochaines CyberMatinées Sécurité organisées à Lyon et Bordeaux par les rédactions du Monde Informatique et CIO.
Les 31 mai à Lyon et 29 juin à Bordeaux, les CyberMatinées permettront aux DSI de montrer comment ils voient le RSSI et travaillent avec lui. (crédit : D.R.)
La cybersécurité se diffuse dans toute l’entreprise. Le RSSI qu’il soit en poste à Paris ou en région, garde la priorité en raison de son expertise technique, mais de plus en plus il sort de la DSI pour exercer une fonction de contrôle des SI et de tous les développements. Dans ces conditions, le DSI a-t-il toujours une légitimité en matière de cybersécurité ? La réponse est évidemment oui, mais cette légitimité évolue. « Il intervient en partenariat et en appui du RSSI et porte le sujet de la cyberscéurité au Comex de l’entreprise » notait Henri d’Agrain délégué général du Cigref, lors de notre séminaire cybersécurité de novembre dernier. Pour lui « il faut un couple RSSI / DSI ».
Cette nouvelle approche sera expliquée et illustrée par de nombreux témoignage lors des deux séminaires qu’organisent en région les rédactions de CIO et du Monde Informatique, les 31 mai à Lyon et 29 juin à Bordeaux. Inscriptions, agenda et informations pratiques à cette adresse : Le nouveau rôle des DSI
Tables rondes et retours d’expérience à l’honneur
Au-delà des table-rondes et des expertises sur les nouvelles menaces et la manière de les contrer, ces deux séminaires donneront la parole aux DSI pour illustrer leur nouveau rôle en matière de cybersécurité. Un rôle de plaque tournante entre le technicien, le RSSI, les juristes et le CDO pour les nouvelles conformités comme GDPR. Sans négliger les autres directions, celle des risques quand elle existe et chapeaute toutes les menaces, les métiers, friands de nouveaux développements auxquels il faut imposer une sécurité « by design », c’est-à-dire dès le départ.
Le DSI porte ces sujets et doit influencer les directions générales pour que la cybersécurité soit prise en compte dans tous les nouveaux projets comme la mobilité, l’IoT et la fameuse transformation digitale. A lui de réviser les relations avec les partenaires, les fournisseurs, les hébergeurs en particulier, afin d’être exemplaire. Il en va de la réputation de l’entreprise, de son cours de bourse quand il existe, de l’image auprès de l’éco-système et des clients. C’est au DSI d’en prendre la dimension.