Dans la presque totalité des albums de Lucky Luke, lorsqu’un nouveau protagoniste débarque en ville, il a très rapidement affaire à un personnage à la fois truculent et inquiétant qui lui prend discrètement ses mesures de pied en cap au beau milieu du saloon : Mathias Bones le croque-mort.

La prise de poste d’un Responsable Sécurité Système d’Information est une phase délicate

Selon que la ou le candidat(e) retenu(e) soit issu(e) du sérail technique, de la Qualité, selon que la personne provienne du même secteur de l’industrie et des services ou qu’il y ait eu un saut quantique plus ou moins réfléchi, selon qu’il s’agisse d’un poste opérationnel, de site, de branche, de groupe – nous pourrions passer un temps certains à égrener les situations -, en un mot comme en cent : c’est tendu comme un bit de parité.

En collaboration avec l’APSSIS1, voici donc le 6ème opus d’une série de Guide Cyber-résilience, qui a commencé avec la gestion des mots de passe, puis les cyberattaques (réédité) en passant par la gestion des habilitations métier et la protection du Cloud, et qui se poursuit par ce guide, à destination des grands et des petits (RSSI bien entendu), pour les guider dans la prise de poste mais aussi pour leur donner un cadre de travail, savoir jusqu’où ne pas trop aller, savoir les trucs et astuces, les réflexes de survie dans un environnement de plus en plus hostile.

Le présent guide aide au positionnement du RSSI dans une Organisation (la sempiternelle question du rattachement hiérarchique) ainsi qu’à structurer des instances internes autour de la cyber. Il y est également question de la typologie des sujets et projets qui doivent être adressés mais aussi et surtout du quotidien du RSSI, qui oscille entre le conseil et la contrainte selon l’urgence de la situation. Il se termine par des conseils directement issus du terrain, les bourdes à ne pas commettre et les leviers dont dispose le RSSI.

Comme à chaque fois, ce Guide fait intervenir des plumes du métier : Wallix, Weliom, le MIPIH, Philippe Loudenot (bien connu pour avoir officié au ministère de la Santé pendant des années) et Maître Brac de la Perrière, référence nationale et experte incontournable en droit de la santé.

Comme à chaque fois, le Guide est librement téléchargeable2, sous licence Creative Commons qui autorise le téléchargement et la distribution libre.

Comme à chaque fois, les commentaires constructifs seront pris en compte dans les prochaines versions.

Point n’est besoin que Mathias Bones prenne systématiquement les mensurations du nouveau RSSI fraîchement nommé pas plus que celles du vieux routard éprouvé, ce Guide contribuera à la sérénité de chacun au sein d’un métier durement éprouvé par le stress et un taux de turn over anormalement élevé.

Bonne lecture.

1https://www.apssis.com/

2https://www.apssis.com/nos-actions/publication/654/guide-cyber-resilience-opus-6-gouvernance-le-guide-du-rssi-intergalactique.htm

GBR Patrick PERROT
Cédric CARTAU

RSSI et DPO

CHU de NANTES et GHT44

 

Parue le 27 janvier 2023

L’utilisation de tout ou partie des textes contenus dans cet article doit être soumise à validation auprès du CyberCercle
et devra s’accompagner d’une référence ©CyberCercle