Quelle place pour le responsable sécurité des systèmes d'information dans l'entreprise ?

La sécurité des systèmes d'information doit s'insérer dans la démarche globale de gestion des risques de l'entreprise. Elle implique une sensibilisation de tous les acteurs et une étroite coopération avec les métiers. Tels sont quelques uns des enseignements de la matinée consacrée à l'évolution des politiques de sécurité qui s'est déroulée à l'Automobile Club de France, le 17 avril dernier.

Face à la nécessité d'une gestion globale des risques par les entreprises et à la montée en puissance des menaces venant d'internet, les rédactions de Reseaux-telecoms.net et de CIO Magazine ont organisé une matinée sur le thème de l'évolution des politiques globales de sécurité, le 17 avril dernier.

Plusieurs filières en charge de la sécurité
En ouverture, Jean-Claude Venin, directeur exécutif chez Ernst and Young, en charge des aspects Technology & Security Risk Services, a souligné que la politique de sécurité des systèmes d'information doit s'insérer dans l'ensemble de la gestion des risques de l'entreprise, qu'il s'agisse des risques métiers ou opérationnels. Il a rappelé l'existence de plusieurs démarches orientées sur la sécurité au sein de l'entreprise qu'il s'agisse de la gestion des risques et du contrôle interne, de la conformité réglementaire, du juridique, de la sécurité des biens et des personnes. Une certaine situation de concurrence s'établit même. Or, certains responsables de ces filières sont mieux positionnés que le responsable de la sécurité des systèmes d'information lorsqu'il s'agit d'obtenir l'attention de la direction générale, et donc des budgets. Dès lors, « Le responsable de la sécurité des systèmes d'information doit démontrer sa valeur ajoutée et l'impact sur le métier, a-t-il insisté.
Un Risk Manager, Julien Camus de Schlumberger, représentant de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) a, pour sa part, montré comment le responsable de la sécurité des systèmes d'information dialogue avec le Risk Manager.

Un comité de coordination de la sécurité chez Carrefour
Pour sa part, il parie sur une intégration du responsable sécurité dans le Risk Management, afin de prendre en compte les enjeux stratégiques autant qu'opérationnels, la hiérarchisation des risques liés au système d'information et enfin, justifier le financement de certains risques majeurs du système d'information auprès de la direction générale. Une table ronde qui a suivi a permis de recueillir l'opinion de responsables sécurité ...

Photo : La table ronde réunissant notamment de gauche à droite, Yvon Klein du CNES, Carlos Martin de Carrefour et Valérie Tudoux, de Natixis BFI.

. Web-profils.com, la place de marché du conseil et de l'ingénierie