Bibliographies

Risk managers et RSSI en voie d'entente

PublicitéLe Clusif (Club de la sécurité de l'information français) vient de publier une étude (www.clusif.asso.fr) sur les relations entre les risk managers et les responsables de la sécurité des systèmes d'information. Préparée par un groupe de travail associant des Risk Manager, représentés par l'AMRAE (l'Association pour le Management des Risques et des Assurances de l'Entreprise), et des RSSI, représentés au CLUSIF, ce document développe et schématise leurs relations « pour une meilleure dynamique de la gestion des risques du SI», précis le Clusif. Cette étude part d'un constat : «au sein d'une même entreprise, le RSSI et le Risk Manager se connaissent mal. Ils travaillent chacun sur des processus de gestion de risques, généraux pour les Risk Manager, spécifiques aux risques liés aux Système d'Information et à l'informatique pour les RSSI. A travers le rôle de chacun, des attentes réciproques se dessinent », souligne-t-on au Clusif. Le document aborde les spécificités des deux fonctions, les degrés de couvertures des risques liés au système d'information, les mécanismes de communication entre les deux fonctions.