Directeur de la sécurité des systèmes d'information (CISO/RSSI).

Cadre dirigeant responsable de la stratégie de sécurité de l'information, de la posture de risque et de la capacité de réponse aux incidents de l'organisation, généralement rattaché au DSI, COO ou directeur général. Cette notion relève de la catégorie Rôles et carrières en cybersécurité.

Cadre dirigeant responsable de la stratégie de sécurité de l'information, de la posture de risque et de la capacité de réponse aux incidents de l'organisation, généralement rattaché au DSI, COO ou directeur général.

Le Chief Information Security Officer (CISO), ou Responsable de la sécurité des systèmes d'information (RSSI), est le cadre dirigeant chargé de protéger les actifs informationnels, les systèmes et les personnes de l'organisation. Ses missions incluent la définition de la stratégie de sécurité alignée sur les objectifs métier, la gestion du registre des cyber-risques, le pilotage de la réponse aux incidents et de la communication de crise, la supervision de la fonction sécurité (architecture, opérations, GRC, sensibilisation) et le reporting du risque cyber au conseil d'administration. Les CISO modernes pilotent également la conformité aux règles SEC de cyber-divulgation, à NIS2, à DORA et aux référentiels sectoriels. Les qualifications usuelles comprennent plus de 15 ans d'expérience IT/sécurité, une expérience de direction et des certifications telles que CISSP, CISM ou CCISO, voire un MBA. Le CISO est rattaché au DSI, CTO, COO ou DG selon la maturité de l'organisation.

Les défenses contre Directeur de la sécurité des systèmes d'information (CISO/RSSI) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : CISO, RSSI.