Le rôle du directeur de la sécurité de l’information (RSSI) s’occupe d’une architecture stratégique des risques, de la plus grande conformité des entreprises.
Jahrelang waren RSSI in Maschinenraum der IT tätig and konzentrierten sich auf the Einhalt von Vorschriften, the Verwaltung von Firewalls, Patching et the Reaktion auf Vorfälle. Votre Hauptziel war est, un Cyberangriff zu verhindern et die Sicherheit aufrechtzuerhalten. Ce modèle ne correspond pas à la complexité des chambres modernes. Des lois telles que NIS2, DORA, AI Act et un pays d’instabilité globale sont le rôle du RSSI sous sa direction opérationnelle.
Einführung des Chief Risk Architects
Le RSSI zukunftsfähige est un projet d’orientation stratégique orienté vers la résilience. L’architecte en chef des risques est également responsable du fonctionnement du conseil et n’est pas responsable de l’Anzahl der Vorfälle. Il s’agit d’un système de stockage, minimisé par les câbles d’alimentation et le système entwickelt, qui est surmonté. Durch seine Rolle entstehen neue Fragen: Wie schnell können wir nosere Daten and the Betrieb mit minimalen Auf das Geschäft wiederherstellen? Était-ce notre base de Wiederherstellungsbasis ? Comment pouvez-vous nous offrir une large gamme de normes de sécurité, de partenariat et d’action? Il s’agit d’une région informatique qui a des connaissances approfondies et des connaissances pratiques en matière de sécurité des silos à proximité.
Lire : Évaluations des cyber-risques – Risques pour les RSSI
Neue Fähigkeiten for a neue Ära
Cette Entwicklung apporte une Reihe neuer benötigter Fähigkeiten mit sich. La cybersécurité, une formation technique unique, est à la portée de tous, doit être liée à la quantification des risques, à la gestion des risques d’entreprise, à la gestion des risques industriels, à la compréhension géopolitique et à la recherche combinée des services juridiques. La sécurité moderne doit être assurée avec la continuité des activités et la reprise après sinistre, et n’est pas connue dans le domaine de la réponse aux incidents. Außerdem muss er die Sprache von Rechtsberatern, Aufsichtsbehörden et Vorständen sprechen sowie die Dynamik der Haftung, die Risiken in der Lieferkette and the versteckten Schwachstellen der digitalen Verflechtung verstehen.
La Neuausrichtung der Rolle est destinée à la liaison des talents
Les RSSI s’efforceront de prévenir les risques, de ne pas les contrôler et de ne pas les prendre en compte pour prendre des risques. Ce n’est pas vraiment le cas, c’est la vie de vos hommes ausbrennen. Daher verlassen einige dieses Berufsfeld ganz. En Allemagne, avec 67 représentants des RSSI dans la branche financière, ils sont immergés dans une société suisse, une étoile dans le domaine de la sécurité, – un temps donné, la réputation des chefs d’entreprise n’est pas assurée.
Un facteur souvent sur-recherché, la structure du disque, est la structure de l’organisation. Les RSSI, qui sont responsables des directeurs technologiques (CTO) ou des directeurs financiers (CFO), n’ont pas la responsabilité de la stratégie de sécurité ou de l’investissement, un projet de recherche de risques pour les entreprises. Si une technologie ou des silos financiers sont utilisés, ils risquent systématiquement d’être utilisés par les lignes de site, mais ils ne sont pas actifs dans les opérations. Pour être efficace, il faut que la sécurité soit assurée directement avec le stand ou le PDG abstimmen – pas seulement, une perspective de transition, sonde la direction et la gestion de la stratégie de résilience. L’entwicklung d’un architecte en chef des risques n’est pas non plus une page de la Fähigkeiten. C’est aussi un endroit où se trouve le grand Tisch. Alors vous êtes un RSSI, le plus souvent, mais vous pouvez le faire – ou n’hésitez pas à réagir.
Le « rebranding » du RSSI dans une stratégie permet à Risk-Leader de mourir à l’avenir. Es schafft einen Weg zu more Einfluss. Die Aufgabe wird zukunftsorientierter et weniger reaktiv. Zudem hilft es dem Beruf an sich, sich so weiterzuentwickeln, the nächste Generation von Führungskräften angezogen wird: Menschen, die geschäftliche Probleme lösen wollen, anstatt nur auf technische Probleme zu reagieren.
Die Zukunft ist jetzt
Le Wandel zum Chief Risk Architect est la seule vision hypothétique. In fortschrittlichen Unternehmen findet er bereits statt. Dort warten Führungskräfte nicht darauf, in the Vorstandsetage gebeten zu werden, sondern sie kommen mit aussagekräftigen Kennzahlen and Plänen, die Geschäftskontinuität gewährleisten. Vous favorisez la résilience par la conception. Und sie gewinnen an Einfluss, indem sie Ergebnisse liefern, nicht Warnungen.
Le rôle du RSSI n’est pas encore arrivé, mais il semble que nous puissions le faire plus tard. Des spécialistes du Wahl, qui s’activent pour gérer le risque ou le risque, s’en occupent. (jm)
