Rendez-vous certes des RSSI, les Assises n'en accordent pas moins aussi une
place aux DSI, parties prenantes en matière sécurité de l'entreprise. L'analyse
de risque est notamment un des sujets sur lesquels ils sont amenés à se prononcer.
Le Cigref a ainsi présenté les résultats d'un groupe de travail, ses conclusions
et un certain nombre de bonnes pratiques.
Parmi ces bonnes pratiques, le Cigref rappelle notamment l'importance de la
préparation. Toutefois, la mission du DSI n'est pas d'assurer la prise en charge
de l'ensemble des risques. Chaque direction métier doit endosser ce rôle, le DSI
pouvant alors intervenir en tant que support (fourniture d'outils et de méthodologies,
formation, etc.).
|