Rôle du DSI

Le Délégué à la Sécurité de l'Information (DSI) est responsable de la mise en oeuvre, du maintien et de l'amélioration continue du système de management de la sécurité de l'information (SMSI) au sein de l'entité.

Il est le point de contact pour la communication et l’information obligatoire concernant la performance du système de management de la sécurité envers le dirigeant de l’entité d’un côté, et l’ANSSI de l’autre.

En particulier, il est responsable :

  • de maintenir et d'améliorer continuellement le SMSI ;
  • de développer et d'assurer le suivi et la mise à jour périodiques des activités de sécurité (actions décidées au cours de l'examen de la gestion, les projets en cours en matière de sécurité, audits ...), de gérer la liste des actions de sécurité en cours ou à effectuer ;
  • d’organiser les audits internes et les revues de direction ;
  • d’aider les agents à se conformer aux règles de sécurité en organisant des campagnes de sensibilisation ;
  • d’aider les gestionnaires d'actifs pour appliquer la classification ;
  • de participer régulièrement au forum sur la sécurité de l'information de l’État ;
  • d' assurer la mise en oeuvre efficace et sans heurts des processus de sécurité ;
  • de la spécification fonctionnelle et du contrôle au jour de jour de la mise en place de la structure documentaire opérationnelle (plans, procédures, standards, enregistrements…) ;
  • de maintenir à jour l’appréciation des risques (par exemple après un changement tout au long de l'année) et de le répéter au moins une fois par an ;
  • de la planification, de la répartition des charges de vérification et du suivi de la documentation des exceptions ;
  • de l’examen approprié de la conformité technique ;
  • de communiquer sur les éléments clés du SMSI avec l’ANSSI.

Dernière mise à jour