La mission du responsable de la sécurité des systèmes d'information (RSSI)


Sa mission principale est de veiller à la bonne application de la politique académique de la sécurité des systèmes d'information(1).

Cela se traduit par :

  •  des actions de sensibilisation auprès de tous les personnels,
  •  l'animation d'un réseau de correspondants de sécurité notamment par une veille technologique et la publication de bulletins de sécurité,
  •  l'aide à la mise en place de plans de secours adaptés,
  •  le traitement des incidents remontés et leur valorisation,
  •  la production d'un référentiel traduisant notre politique de sécurité,
  •  l'intégration de la sécurité dés la conception de nos applications,
  •  l'évaluation et le contrôle du niveau de sécurité dans nos établissements.

Le RSSI veille à la prise en compte des risques inhérents à l'usage de l'Internet (notamment pour les mineurs) face aux contenus de certains sites.
De même, il appelle à la vigilance les publications Internet produite par notre communauté.
Il traite les incidents pouvant remonter sur ce domaine avec l'aide de centres d'expertise (CERT-A, CERTRenater). Intervient sur demande d'enquêtes judiciaire.

Enfin le RSSI conseille les "personnes juridiquement responsables"(2) sur la politique à mener en matière de SSI.

(1) : La politique de sécurité formalise organisation, les règles et les moyens mis en oeuvre dans le but de maintenir un niveau de sécurité adéquat au regard des menaces et des risques pesant sur nos informations et sur nos ressources informatiques (le risque zéro n'existe pas).

(2) : Les "PJR" sont le recteur, l'inspecteur d'académie, le chef d'établissement scolaire et l'IEN de circonscription du 1er degré.






 

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact