contact us

Mon RSSI est absent, que faire ?

In this article

La sécurité de l’information est un enjeu crucial pour toute entreprise, et le départ en vacances de votre Responsable de la Sécurité des Systèmes d’Information (RSSI) ne doit pas compromettre cette sécurité. Il est essentiel de mettre en place des mesures préventives pour assurer la continuité des opérations et la protection des données sensibles pendant son absence. Voici un guide détaillé pour préparer efficacement cette période, avec une solution clé proposée par Phishia : le service de RSSI externalisé.

Qu’est ce qu’un RSSI ?

Le RSSI, acronyme de « Responsable de la Sécurité des Systèmes d’Information », est un professionnel clé dans le domaine de la cybersécurité. Sa mission principale est de garantir la protection des systèmes d’information d’une organisation contre les menaces informatiques et les cyberattaques. Le RSSI est responsable de la mise en place et de la gestion des politiques de sécurité, de la surveillance des vulnérabilités, de la gestion des incidents de sécurité, et de l’élaboration de stratégies pour renforcer la résilience de l’infrastructure informatique. En tant que figure stratégique, le RSSI joue un rôle essentiel dans la préservation de la confidentialité, de l’intégrité, de la disponibilité et de la traçabilité des données au sein de l’entreprise.

Le RSSI interagit avec les équipes informatiques, les responsables métiers et les dirigeants pour aligner les stratégies de sécurité. Il assure une communication transparente et collabore avec les partenaires externes pour renforcer la posture globale de sécurité de l’organisation.

 
La nécessité d’avoir un Responsable de la Sécurité des Systèmes d’Information (RSSI) émerge davantage en fonction de la complexité des systèmes informatiques et des enjeux de sécurité que de la taille de l’entreprise. Les organisations de taille moyenne à grande, traitant des données sensibles ou opérant dans des secteurs soumis à des réglementations strictes, sont généralement mieux positionnées pour bénéficier d’un RSSI dédié.

Mise en place d’un RSSI intérimaire

Sélection du remplaçant

Il est crucial de désigner un RSSI intérimaire qui possède une connaissance approfondie de l’infrastructure de sécurité de l’entreprise. Cette personne peut être un membre senior de l’équipe IT ou un consultant externe. Le choix doit se porter sur quelqu’un ayant une expérience significative en gestion des incidents de sécurité et en gouvernance des politiques de sécurité.

Formation et passation

Avant le départ du RSSI, il est nécessaire de former le remplaçant sur les aspects spécifiques des responsabilités du RSSI. Cette formation doit inclure :

  • Un briefing détaillé des politiques de sécurité en vigueur.
  • La présentation des outils et technologies de sécurisation utilisés.
  • La description des processus d’escalade et de gestion des incidents.
  • Une revue des risques actuels et des mesures de mitigation en place.

Documentation et accès

Documentation complète

La documentation doit être exhaustive et inclure :

  • Les politiques et procédures de sécurité.
  • Les configurations des systèmes de sécurité.
  • Les plans de réponse aux incidents.
  • Les contacts d’urgence, internes et externes (fournisseurs, autorités compétentes, etc.).

Accès sécurisé :

L’intérimaire doit avoir les accès nécessaires aux systèmes de sécurité. Ces accès doivent être accordés de manière sécurisée et temporaire. Utiliser des solutions de gestion des accès privilégiés (PAM) peut permettre de contrôler et de surveiller les actions de l’intérimaire.

Un exemple concret : que faire quand votre RSSI démissionne et que vous subissez une cyberattaque ?

Il est 19 heures, un vendredi soir. La plupart des employés ont quitté les locaux de l’entreprise, et une situation critique survient : vous êtes la cible d’une cyberattaque, plus précisément un ransomware. Votre RSSI vient de démissionner et la période de transition n’a pas pu être réalisée correctement. Personne n’a repris ses responsabilités. Que faire ? Qui contacter ? Quelle procédure lancer ? Voici les étapes à suivre pour gérer cette crise efficacement.

Identification et Containment

Détection initiale : 

  • Si vous êtes alerté d’une attaque par un outil de surveillance ou par un utilisateur, notez immédiatement les symptômes : messages de demande de rançon, fichiers chiffrés, etc. 
  • Confirmez qu’il s’agit bien d’un ransomware.

Isolation : 

  • Déconnectez immédiatement les machines infectées du réseau pour empêcher la propagation. 
  • Désactivez le Wi-Fi, le Bluetooth et tout autre moyen de communication sur les appareils compromis.

Notification et Activation de l’équipe de crise

Notification interne : 

  • Informez immédiatement l’équipe de direction et les responsables IT.
  • Si vous disposez d’une équipe de réponse aux incidents, activez-la.

Appel à l’aide externe : 

  • Phishia – RSSI Externalisé : Contactez votre fournisseur de services de sécurité externalisée pour obtenir une assistance immédiate. Chez Phishia, nos experts sont disponibles 24/7 pour gérer ce type de crise.
  • Consultants en sécurité : Si vous n’avez pas de service de sécurité externalisé, contactez des experts en cybersécurité pour une intervention rapide.

Évaluation de la situation

Analyse initiale :

  • Déterminez l’étendue de l’infection : quels systèmes et fichiers sont touchés ?
  • Identifiez le type de ransomware en jeu.

Documentation :

  • Documentez toutes les actions entreprises et toutes les observations faites depuis la détection de l’attaque.

Réponse à l’attaque

Analyse approfondie :

  • Les experts en cybersécurité analyseront le ransomware et identifieront les vecteurs d’entrée et la portée de l’attaque.

Communication :

  • Informez les parties prenantes internes et externes pertinentes (fournisseurs, partenaires, etc.).
  • Préparez une communication interne pour informer les employés sans provoquer de panique.

Restauration et récupération

Sauvegardes :

Si vous avez des sauvegardes récentes et intactes, commencez le processus de restauration après vous être assuré que l’infection est contenue.

Nettoyage et vérification :

  • Les experts s’assureront que toutes les traces du ransomware sont supprimées des systèmes.
  • Des vérifications approfondies doivent être effectuées pour garantir que la menace est entièrement éradiquée.

Prévention et amélioration post-incident

Analyse post-incident :

  • Une fois la crise résolue, effectuez une analyse post-incident pour comprendre comment l’attaque a pu se produire.
  • Identifiez les failles dans vos systèmes et processus de sécurité.

Renforcement des mesures de sécurité :

  • Mettez en œuvre des améliorations basées sur les leçons tirées de l’incident.
  • Revoyez et mettez à jour vos politiques de sécurité, vos plans de réponse aux incidents et vos processus de sauvegarde.

What does an outsourced CISO do? 

Visit mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) au sein d’une Direction des Systèmes d’Information (DSI) peut être un processus complexe. Voici une approche étape par étape avec les outils appropriés pour chaque étape :

  1. Analysis of the environment and definition of the ISMS perimeter : À cette étape, vous devez comprendre l’environnement de l’entreprise, identifier les actifs d’information clés et définir le périmètre du SMSI. 
  2. Risk assessment : Identifiez et évaluez les risques associés à chaque actif d’information. 
  3. Safety policy development : Rédigez une politique de sécurité qui définit comment l’entreprise gère la sécurité de l’information. 
  4. Implementing controls : Mettez en œuvre une sécurité proactive en utilisant des outils de détection réseau et d’analyse de vulnérabilités pour identifier et corriger rapidement les failles de sécurité, renforçant ainsi la résilience de votre système d’information.
  5. Training and awareness-raising : Assurez la sécurité de votre entreprise en formant le personnel sur la politique de sécurité, en conduisant des exercices de gestion de crise cyber et réalisez des campagnes de phishing pour renforcer la préparation et la réactivité face aux menaces informatiques.
  6. Audit et revue : Effectuez des audits réguliers pour vérifier la conformité avec la politique de sécurité.
  7. Continuous improvement : Revoyez et améliorez régulièrement le SMSI en fonction des résultats des audits et des changements dans l’environnement de l’entreprise. 

Pourquoi opter notre service d’Externalisation ?

  1. Expertise spécialisée : By outsourcing your CIO and CISO, you benefit from the expertise and experience of qualified professionals in the field of information systems management and IT security. You gain access to cutting-edge skills and in-depth knowledge to ensure the protection and smooth running of your IT infrastructures.
  2. Réduction des coûts : Outsourcing your CIO and CISO can deliver significant savings compared with hiring and managing an in-house team. You can optimize your costs by paying only for the services you need, without having to bear the fixed costs associated with full-time staff.
  3. Flexibilité et évolutivité : Our outsourcing service offers great flexibility, enabling you to quickly adapt your resources to your company's changing needs. Whether you need one-off expertise for a specific project, or ongoing management of your information systems, we're here to support you and provide the resources you need.
  4. Concentration sur le cœur de métier : By entrusting the management of your IT department and CISO to external experts, you can concentrate fully on your core business and the development of your activity. You gain peace of mind in knowing that your IT systems are in safe hands, while freeing yourself from the administrative and technical tasks involved in managing them.
  5. Accès à la Technologie de Pointe : By working with an external service provider, you have access to the latest technologies and security tools, enabling you to stay at the forefront of cybersecurity and effectively protect your digital assets.

In this article

Security Policy Development

Best Practices for Securing Wi-Fi Networks

Facility Security

Email Security

Mobile Device Security (MDM)

Why and how to back up your business data?

Tous les articles Cybersécurité

Phishia protège votre entreprise contre les cyberattaques

Nos services Cybersécurité

Paris - Nantes

contact@phishia.fr

+33 6 85 25 99 28

Monday – Friday: 8:00 AM – 8:00 PM.

Cybersecurity

Artificial Intelligence

CSR

I have a project
en_US
fr_FR de_DE it_IT en_US

Who we are

Cybersecurity

PhishiaSOC

Crisis management

Prevention

Outsourced CISO

AI

ISO 42001 & SMIA support

CSR

Carbon Footprint Assessment and Climate Strategies

Life Cycle Analysis and Eco-design

Support for CSRD compliance

Sustainable cybersecurity

Managed SOC

All articles

Cybersecurity blog

Blog IA

Sustainability blog

Join us

Contact us