RÉPUBLIQUE DU SÉNÉGAL

Ministere de l'Economie
des Finances et du Plan
DGB
Direction générale du Budget

Direction des Systèmes

d’Information

Présentation du RSSI
(Responsable de la Sécurité des Systèmes
d‘Information)

1
16 Septembre 2023
 PLAN DGB
Direction générale du Budget

1. Que signifie RSSI ?

2. Qu’est ce qu’un RSSI ?

3. Les rôles du RSSI.

4. Les missions du RSSI.

5. Les compétences et qualités requises.

Direction des Systèmes d’Information

 DGB
1. Que signifie RSSI ?
Direction générale du Budget

RSSI est l'abréviation de Responsable de la Sécurité des Systèmes d'Information.

Face aux risques de plus en plus élevés auxquels sont exposés les systèmes
informatiques, la mise en place d'une politique de sécurité de l'information devient
plus que nécessaire.

RSSI est le responsable de sécurité de Informatique et le garant de cette politique de

sécurité.

Direction des Systèmes d’Information

 DGB
2. Qu’est ce qu’un RSSI ?
Direction générale du Budget

Le RSSI détermine et met en ouvre les stratégies de sécurisation des SI.

Il est l’expert en sécurité de l’information, surtout les réseaux de télécommunication,

les applications et les données.

Il lui incombe d’identifier puis de mettre en place tous les moyens et toutes les
solutions destinées à prévenir toute forme de menaces qui risquent d’avoir un impact
négatif sur l’activité et sur la sécurité des données.

Direction des Systèmes d’Information

 DGB
3. Les rôles du RSSI.
Direction générale du Budget

Le RSSI tient un rôle important au sein de la structure, car il (ou elle) possède les compétences
nécessaires pour créer, gérer et pérenniser la stratégie de sécurité qui correspond le mieux aux
besoins . Par ailleurs, le RSSI travaille en étroite collaboration avec la DSI.

Rôle de conseil : conseil ses collaborateurs en leur transmettant la stratégie de sécurité à adopter;
Rôle d’assistance : aide à chaque étape de la mise en place de la politique de sécurité informatique;
Rôle d’information, de sensibilisation et de formation: informe, sensibilise, responsabilise et forme
toutes les équipes et tous les services aux risques encourus;
Rôle d’alerte : aussi bien les responsables que le personnel face aux risques inhérents au manque de
sécurité des données et des applications.
Rôle d’interface : interface entre les exploitants et les chefs de projets, mais aussi entre les experts et les
intervenants extérieurs pour les problèmes de sécurité du SI.

Direction des Systèmes d’Information

 DGB
4. Les missions du RSSI.
Direction générale du Budget

Sa mission première est de définir la politique de sécurité du système d'information (SI) et de veiller à
son application. En outre il a comme mission :
La définition de la politique de sécurisation des systèmes : RSSI détermine les objectifs et les besoins. Il
élabore ensuite la mise en place des procédures appropriées en définissant l’organisation et la politique
de sécurité du SI ;
L’évaluation des risques : évaluation des risques, des menaces. Il étudie les moyens de protection qui
sont disponibles et leur bonne utilisation et entame la rédaction d’un plan de prévention ;
La sensibilisation et la formation à la sécurité : La sensibilisation et la formation commencent au niveau
de la Direction Générale, puis des directions opérationnelles et les différents métiers. Le RSSI participe
ensuite à la réalisation de la charte de sécurité qui est un cahier des règles de sécurité ;
La prévention : mettre en place une stratégie de prévention contre les fuites de données et adopter
un plan de reprise d'activité informatique ;
Direction des Systèmes d’Information
 DGB
4. Les missions du RSSI.
Direction générale du Budget

La validation technique des outils de sécurité : supervise les outils de sécurité qui ont été mis en place.
Il définit les normes et les standards de sécurité et participe à l’élaboration des règles de sécurité au
niveau global. Il vérifie la cohérence de la politique de sécurité par rapport aux plans initiaux. Le RSSI est
également tenu de vérifier le respect des règles de sécurité par le personnel ;
Le suivi des évolutions nécessaires : s’assurer que les plans de sécurité ont été faits selon les plans
préétablis et que toutes les équipes ont pris les dispositions destinées à gérer la sécurité physique et
logique de tous les systèmes informatiques. En cas de besoin, il peut réajuster les consignes de sécurité;
La veille technologique et prospective : assurer en permanence une veille technologique sur tous les
sujets qui sont liés à la cybercriminalité et à la cybersécurité ;
Animer des réunions de sensibilisation à la sécurité: faire régulièrement des réunions de sensibilisation
sur les nouvelles failles de securités et le mesures de protection;

Direction des Systèmes d’Information

 DGB
5. Les compétences et qualités requises.
Direction générale du Budget

RSSI requiert un certain nombre de compétences techniques et de qualités humaines qui lui permettent de
mener à bien ses missions.
Les qualités techniques :
• Bonne connaissance du SI, de l’urbanisation et de l’architecture du SI;
• Maîtrise de la charte d’utilisation des systèmes d’information;
• Aisance avec les outils qui se rapportent à la sécurité informatique;
• Maîtrise de l’anglais, avec une approche technique ;
• Maîtrise des différents systèmes de sécurité qui sont adoptés;
• Des compétences juridiques liées au domaine de la sécurité informatique.

Direction des Systèmes d’Information

 DGB
5. Les compétences et qualités requises.
Direction générale du Budget

Les qualités humaines :

• Curiosité sur l’actualité liée à la cybersécurité et sur les nouvelles technologies;
• RSSI est tenu d’être au courant de tout : matériels, applications, virtualisations, langages de
programmations, système d’exploitation, etc. Il doit aussi faire une veille permanente sur
l’évolution des normes comme ISO/IEC 27001,
• Avoir de la rigueur pour garantir le respect des procédures par le personnel ;
• le sens de l’organisation pour identifier les mesures de sécurité à mettre en œuvre;
• Avoir de la pédagogie pour sensibiliser les acteurs ou dispenser des formations aux
différentes équipes;
• Avoir un sens de l’écoute et de la communication;
• Une excellente gestion du stress pour être capable de surveiller en permanence la sécurité
informatique et de faire face à toutes les menaces et les problématiques rencontrées.
Direction des Systèmes d’Information
 DGB
5. Les compétences et qualités requises.
Direction générale du Budget

Niveau de formation et d’expérience :

• Bac +5 avec une spécialisation sécurité informatique (sécurité des SI, réseaux , systemes d’exploitation,
cryptologie...)
• Expérience d’au moins 5 ans en sécurité informatique
• Capacité à construire la stratégie cybersécurité de l’organisation
• Connaissance du système d’information
• Certification des standards de sécurité ISO 2700x ;
• Connaissance des technologies de sécurité et des outils associés;
• Connaissances en gestion des risques, politique de cybersécurité et SMSI;
• Cadre technique ayant une expérience avérée dans la conduite de projets ,

Direction des Systèmes d’Information

 DGB
Direction générale du Budget

Merci de votre attention

11