Le parcours d’Emmanuel Garnier démontre, si cela était nécessaire, que les chemins qui mènent à la fonction de RSSI sont divers. Cet ingénieur Isep (Institut supérieur d’électronique de Paris), option informatique, débute
sa carrière en SSII dans le secteur de l’aéronautique, puis dans l’infogérance. C’est d’ailleurs comme responsable de suivi de l’infogérance qu’il rejoint en 2001 Bayard, une institution de retraite et de
prévoyance. ‘ A mon arrivée, cette structure commençait à réfléchir à la définition du poste de RSSI. Je me suis occupé de sécurité et j’ai commencé par recruter une personne dédiée à la création des
comptes. ‘ En 2005, Bayard et Réunica se rapprochent et créent Systalians, le GIE informatique du groupe nouvellement formé. Emmanuel Garnier prend alors la fonction de RSSI, rattaché à la direction générale. Ce GIE a pour
objet de mutualiser, tant sur les plans technique que financier, les différents systèmes d’information spécifiques à chacun des membres ou communs à tout ou partie d’entre eux, afin d’en réduire les coûts. Il doit aussi
concevoir, mettre en ?”uvre et gérer tous les systèmes d’information pour ses membres, et fournir services et prestations de conseil. Dans cette entité, Emmanuel Garnier fait partie de la branche stratégie-conseil qui regroupe achat,
qualité, sécurité et contrôle de gestion.
Une démarche de certification unique dans le secteur
‘ J’ai alors en charge la définition du système de management de la sécurité du SI, sa surveillance et son amélioration continue ; maître d’ouvrage en sécurité, je définis le besoin et sa
politique, et m’assure de sa mise en ?”uvre par les sous-traitants. ‘ Le tout s’inscrivant dans une démarche d’amélioration continue, qui conduit Emmanuel Garnier à s’intéresser à la norme ISO
27001. Il est persuadé que celle-ci, qui n’est suivie par aucun concurrent dans ce domaine d’activité, est un différenciateur puissant, permettant de se démarquer. ‘ Cette norme simplifie le dialogue avec les
métiers, les fournisseurs et les partenaires externes. Elle facilite les démarches d’audit et pose une trame structurante en sécurité. ‘ Lui-même, certifié lead auditor et lead implementor ISO 27001, a accompagné ce
projet de certification tout au long de l’année 2007, jusqu’au plan d’action dans la durée. ‘ Nous mettons en place des mesures de sécurité choisies par rapport à l’appréciation des risques selon le
contexte. Plutôt que de décliner toutes les mesures de sécurité qui existent, nous mettons en place celles qui répondent à nos exigences. ‘
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.