Auparavant, un responsable de la sécurité de l’information devait connaître la programmation et l’architecture réseau, ainsi que savoir comment lire un contrat de fournisseur.
Désormais, comprendre les objectifs des cadres supérieurs est aussi une compétence clé d’un responsable de la sécurité de l’information (RSI).
« Si les RSI peuvent apprendre une chose, c’est l’empathie », a déclaré Bil Harmer, RSI chez SecureAuth, lors d’un panel lundi au premier jour de la conférence CISO Forum Canada 2021.
« Découvrez ce que pense l’entreprise en démarrage, ce que pense le responsable des technologies de l’information, ce que pense le responsable des finances, ce que pense le PDG. Vous voulez savoir à quoi ils pensent et pourquoi ils pensent. Ensuite vous pouvez mettre leurs désirs dans votre monde », a-t-il recommandé aux autres RSI.
Harmer était participant à un panel au sujet du RSI d’aujourd’hui. Est-il un chef technique ou un expert en conformité? Les panélistes ont convenu que l’époque du RSI en tant que chef technique seulement est révolue.
Un RSI « est une personne d’affaires. La majeure partie de mon travail au quotidien consiste à gérer les risques liés à la gouvernance », a déclaré Daniel Pinsky, responsable de la gouvernance et de la conformité chez CDW Canada.
Avoir une compréhension technique est important, a-t-il ajouté, mais pas autant important qu’avant.
Lire aussi :
Dextérité numérique : des directions des TI perçues comme étant dépassées
Priorité à la rétention du personnel pour les responsables des TI
