QUAND LA FAILLE DE SÉCURITÉ EST HUMAINE…

Le rôle du responsable de la sécurité des systèmes d’information (RSSI), quel que soit le domaine d’activité de la structure qu’il doit protéger, se résume assez facilement. Reprenant le dicton bien connue dans ce milieu, il ne s’agit pas de savoir si l’on va être attaqué mais quand cela va arriver et comment en limiter l’impact. Cela oriente son action, dans les trois phases principales d’un « incident grave de sécurité » : , avant la crise, pendant la crise, après la crise.