Les entreprises de taille intermédiaire ont-elles vraiment besoin d’un RSSI à temps plein ?
Posted by Quirky_Recover_6790@reddit | sysadmin | View on Reddit | 5 comments
On voit de plus en plus d’ETI confrontées à des enjeux de gouvernance sécurité.
Recruter un RSSI à temps plein coûte cher, mais en parallèle :
- les exigences de conformité augmentent (ISO 27001, DORA…)
- les risques cyber explosent
- les directions attendent un pilotage structuré
Dans vos expériences :
- un RSSI interne est-il indispensable ?
- ou un RSSI externalisé (vCISO) suffit-il réellement ?
Je suis preneur de retours terrain
PECyber@reddit
Biased perspective, as we offer vCISO services in Australia - but depends on the compliance requirements per business. A fractional or vCISO option may work if the organisation is mature or willing to uplift.
Businesses in the more complex sectors we tend to see insource or utilise vCISO while they recruit internally.
Both options have their benefits, I think it comes down to ROI and where cash is as well. Sometimes expenditure on services is easier to green light than salaries.
Dennis-sysadmin@reddit
Fucking bots cant even post in English? Your previous shit here got deleted, lets hope this does too
Quirky_Recover_6790@reddit (OP)
J’ai trouvé ce comparatif intéressant sur le sujet :
https://www.i-leadconsulting.com/rssi-externalise-eti-ciso-as-a-service/
Quirky_Recover_6790@reddit (OP)
J’ai trouvé ce comparatif intéressant sur le sujet :
https://www.i-leadconsulting.com/rssi-externalise-eti-ciso-as-a-service/
Quirky_Recover_6790@reddit (OP)
J’ai trouvé ce comparatif intéressant sur le sujet :
https://www.i-leadconsulting.com/rssi-externalise-eti-ciso-as-a-service/