Retrouver toute notre actualité,            
et nos études de cas client.

Infographie : Le Parcours du RSSI

Actualité
20 décembre 2016

Advens, en partenariat avec le CESIN et le CLUSIR Nord de France, a interrogé plus de 100 RSSI à propos de leur parcours, de leur formation et de leur évolutions professionnelles. Cette étude a couvert tout type d’organisation, publique comme privée, dans tous secteurs d’activité et partout en France. Elle a permis de mettre en avant quelques tendances - dont nous aurons l’occasion de reparler - sur le profil des RSSI en 2016 / 2017.

 

 

Le premier constat n’est pas étranger à tous ceux qui évoluent dans le milieu de la sécurité depuis quelques années : pour beaucoup d’entre eux (80%), le poste de RSSI ne s’est pas appris à l’école. C’est un métier qui s’est appris sur le terrain, en lien avec la création du poste au sein de l’organisation. Les 20% ayant appris la sécurité à l’école sont des profils plus jeunes, avec moins d’expérience « terrain ». Et si on commence à voir apparaitre des spécialisations en sécurité dans certains cursus (d’informatique par exemple), on n’a pas encore de diplôme officiel de RSSI.

 

 

Pour y faire face, nombreux sont ceux qui ont choisi la certification professionnelle. Environ 1 RSSI sur 2 avait déjà une certification lors de sa prise de poste ; bien évidemment le CISSP et les ISO 27001 ou 27005 sont les plus répandus car proposant des bases transverses en matière de management de la sécurité.

 

 

 

Pour la suite de leur parcours, de nombreux profils ne savent pas quelle formation ou dispositif retenir pour entretenir leurs compétences. Les chiffres mettent en avant des besoins variés, depuis les formations techniques jusqu’aux modules plus génériques, sur le management ou la communication par exemple. Près d’un quart des répondant soulignent un besoin d’accompagnement sur le « digital » - ce qui peut traduire des préoccupations aussi variées que le durcissement d’un socle Docker ou encore la sécurité face aux méthodes agiles.

 

 

Et après ? Le métier de RSSI semble être un métier de passionnés : 44% pensent finir leur carrière dans leur poste actuel et plus de 70% des RSSI interrogés se voient encore occuper un tel poste dans 5 ans. En aparté, plusieurs d’entre eux expliquent qu’il leur semble difficile de trouver un poste aux challenges aussi nombreux et aussi variés, alliant problématiques techniques, organisationnelles, juridiques, etc. 

 

 

S’il faut choisir, 9% se voient DPO, 16% DSI et 28% à l’audit ou à la direction des risques… et 4% à la direction générale ! Les pistes pour la suite semblent variées mais l’horizon de temps semble assez éloigné. Un des chantiers pour 2017 : valoriser les travaux du RSSI et sa vision transverse pour trouver la meilleure évolution possible dans l’organisation ?