RISK MANAGER ET RESPONSABLE SECURITE DU SYSTEME D'INFORMATION


Tarif exemplaire relié : 19.00 (€ TTC)

Paru en Janvier 2009

« RM et RSSI : Deux métiers s’unissent pour la gestion des risques du SI » est un ouvrage pédagogique et pragmatique dont le but est de permettre à ces deux parties prenantes de la gestion du risque dans les entreprises de mieux comprendre leurs motivations, leurs intérêts et leur nécessaire collaboration et une parfaite maîtrise des risques.sur les systèmes d’information.

Présentation

La collection « Maîtrise des risques », éditée par l’AMRAE, a pour but de faire partager des expertises et des expériences sur les pratiques du risk management et de contribuer ainsi à l’enrichissement de leurs connaissances.

Ce document a été réalisé par un groupe de travail composé de personnes issues de sensibilités différentes de la gestion des risques :

- Les Responsables de la Sécurité des Systèmes d'Information (RSSI) représentés par le CLUSIF (Club de la Sécurité de l'Information Français)

- Les Risks Managers (RM) représentés par l'AMRAE (l'Association pour le Management des Risques et des Assurances de l'Entreprise)

Dans de nombreuses entreprises, les RM et les RSSI communiquent peu ou difficilement ce qui a un impact important sur la gestion des risques. Après avoir :

- redéfinis ces fonctions et surtout leurs rôles respectifs et leurs domaines d'intervention,

- rappelé la cartographie des risques liés aux Systèmes d’Information,

l’ouvrage tente d'apporter des pistes de collaboration entre ces deux fonctions pour permettre une meilleure gestion des risques notamment concernant leurs transferts financiers.

Conformément à l’esprit de la Collection Maîtrise des Risques, créée par l’AMRAE en 2007, «RM & RSSI : Deux métiers s’unissent pour la gestion des risques du SI » est un ouvrage pédagogique et pragmatique dont le but est de permettre à ces deux parties prenantes de la gestion du risque dans les entreprises de mieux comprendre leurs motivations, leurs intérêts et leur nécessaire collaboration et une parfaite maîtrise des risques Systèmes d’Information.