SUSI
SUSI signifie chez CeRFI Sensibilisation des Utilisateurs à la Sécurité de l'Information. SUSI est l'acronyme d'une formation que nous proposons pour sensibiliser les utilisateurs à la sécurité de l'information. En effet, il ne suffit pas d'être au top au niveau technique pour parer aux attaques (à l'aide d'un antivirus efficace et à jour), il faut aussi que l'humain soit aux aguets, ce qui nécessite une bonne dose de sensibilisation à administrer à intervalle réguliers à tous ses employés.
Notre formation SUSI aborde les thèmes suivants:
- la messagerie électronique
- la gestion des mots de passe
- la navigation web
- les réseaux sociaux
- les appareils mobiles
- etc.
Plus d'informations sur la formation SUSI chez CeRFI.
Dans le cadre d'un Service Desk, la sécurité de l'information, c'est le domaine de prédilection de toute l'équipe, mais en particulier d'un profil dont c'est la spécialité.
Focus sur le profil de chargé de sécurité de l'information au sein d'un Service Desk...
Mission
Parfois aussi appelé administrateur ou assistant en sécurité de l'information, le chargé de sécurité de l'information a pour principale mission de gérer tout ce qui touche au domaine de la sécurité de l'information dans un Service Desk.
Il peut aussi être intégré au service dédié spécifiquement à la sécurité de l'information de l'entreprise. Il assure dans ce cas-là le lien entre Service Desk et service de la sécurité de l'information.
Sa mission est à la fois une mission de gestionnaire (alertes, incidents, accès) et d'auditeur (droits des utilisateurs, des logiciels et des composants matériels rattachés au réseau d'entreprise).
Il met à profit sa position privilégiée de relai entre Service Desk et service de la sécurité de l'information pour contribuer à garantir la confidentialité, l’intégrité et la disponibilité des informations de l'entreprise.
Parmi les autres tâches du chargé de sécurité de l'information, citons notamment:
- le déblocage de courriels
- l'analyse des rapports de sécurité
- le traitement des demandes d'utilisateurs
- la gestion d'accès sécurisés (VPN)
- la rédaction de procédures
- le développement de processus
- la mise en conformité avec le cadre légal (RGPD)
- etc.
Liste complète des tâches du chargé de sécurité de l'information.
Le chargé de sécurité de l'information doit aussi s'adapter aux évolutions technologiques. L'avènement des smartphones et des réseaux sociaux a sensiblement changé la donne au cours de cette dernière décennie. Le smartphone fait désormais partie intégrante du paysage informatique de l'entreprise, mêlant souvent données privées et données professionnelles (dont il faut assurer la protection), ce qui complexifie sa mission. Quant aux réseaux sociaux, ils représentent une grande bouche et une grande oreille promptes à faire circuler à la vitesse grand V des informations sensibles de l'entreprise vers l'extérieur. Le chargé de sécurité de l'information doit trier le bon grain dans ce flux permanent.
Autres profils
Le chargé de sécurité de l'information est l'un des nombreux spécialistes actifs dans un Service Desk. Une douzaine de profils différents n'attendent que votre appel pour venir renforcer votre équipe Service Desk.