Faire de la cybersécurité, c’est bien. Mais ça ne suffit pas. Maintenant, il faut savoir la manager.
Pensez à un médecin généraliste. Même si son rôle est avant tout de soigner ses patients, il doit aussi planifier les rendez-vous, vérifier les bilans sanguins, rédiger des ordonnances…
C’est pareil pour les responsables cyber. En plus de prévenir et résoudre les incidents de sécurité, ils doivent jongler entre :
- mettre en place des plans d’action (PCA, PRA…) ;
- faire le reporting des politiques mises en œuvre ;
- assurer la conformité avec les réglementations cyber en vigueur ;
- communiquer avec les utilisateurs internes sur les enjeux et bonnes pratiques cyber.
C’est pour cette raison qu’on préfère parler de management de la cybersécurité : il s’agit de mettre en place une stratégie complète, mêlant outillage technique et accompagnement humain.
Les RSSI qui réussissent cet exercice ne font pas de la magie, ils ont une méthode. Et c’est l’objet de ce livre blanc.