Lexique
RSSI / CISO
Le responsable de la cybersécurité d’une organisation : il définit la stratégie et pilote la protection.
Le RSSI (en anglais CISO) est la personne chargée de définir et de piloter la sécurité informatique d’une organisation. Son rôle est large : gouvernance, gestion des risques, sensibilisation, gestion de crise, bien au-delà de la technique. Pour rester indépendant, il ne devrait pas dépendre du service informatique qu’il contrôle en partie.
Voir aussi
Sauvegarde 3-2-1Une règle simple pour des sauvegardes fiables : 3 copies, sur 2 supports différents, dont 1 conservée ailleurs.SIEMUn outil qui rassemble les journaux de tous les systèmes pour repérer les incidents de sécurité.SOARUn outil qui automatise le traitement des alertes de sécurité pour faire gagner du temps aux équipes.SOCL’équipe qui surveille la sécurité d’une organisation en continu et réagit aux incidents.