Le RSSI prend en charge la définition de la politique de Sécurité du SI et veille à son application.
Il joue un rôle de conseil, d’assistance, de formation et d’alerte. Il assure aussi le rôle d’interlocuteur de la Direction des risques, du Contrôle Interne et de la Qualité dans le cadre des audits. Il est aussi le contact privilégié de la Sureté de la Société. Il est Responsable Documentaire du Processus « Manager le Système d’Information » de sa société.
A ce titre, les principales missions du Responsable Sécurité du Système d’Information sont :
• Participer à la définition de la politique de sécurité, en relation avec la Sécurité SAFRAN (objectifs, besoins, mise ne place des procédures, organisation),
. Piloter les incidents de sécurité pour un traitement dans les meilleurs délais.
• Analyser les risques (évalue les menaces et conséquences, pilote la revue des risques et le contrôle interne, établit le plan de prévention),
• Sensibiliser et former aux enjeux de la sécurité (en collaboration avec le Responsable Central de la Sureté).
• Etudier les moyens et préconisations (validation technique des outils, définition des normes et standards).
• Audit et contrôle (contrôle et garantit l’application des principes et règles de sécurité, audite les vulnérabilités du SI de la société, déclenche les cellules de crise en cas d’incidents, pilote et participe au traitement des alertes et incidents.
• Veille technologique et prospective.
• Travailler en collaboration avec la Sécurité SAFRAN pour mettre en place des préconisations et demandes de la DSI centrale et participe aux projets de sécurité GROUPE,
• Assurer le rôle de Responsable Documentaire de la DSI (gestion des KPI, pilotage des actions issues des audits : risques, qualité et contrôle interne).
• Veille technologique et prospective