Le cadre mondial des aptitudes et des compétences pour le monde numérique

Sécurisation de l'information SCTY

La sélection, conception, justification, mise en œuvre et exploitation des stratégies de commandes et de gestion pour maintenir la sécurité, la confidentialité, l’intégrité, la disponibilité, la responsabilisation et la conformité des systèmes d’information avec la législation, la réglementation et les normes pertinentes.

Niveaux

Définis aux niveaux suivants : 3 4 5 6 7

Sécurisation de l'information: Niveaux 1-2

Cette compétence n'est pas typiquement observée lorsqu'on travaille à ces niveaux de responsabilité.

Sécurisation de l'information: Niveau 3

Communique les risques et problèmes liés à la sécurité des informations aux responsables business et autres. Effectue des évaluations de risque de base pour des systèmes d’information simples. Contribue aux évaluations de vulnérabilités. Applique et maintient à jour les contrôles de sécurité spécifiques comme exigé par la politique organisationnelle et des évaluations locales des risques. Enquête sur les attentats présumés. Répond aux brèches de sécurité conformément à la politique de sécurisation et enregistre les incidents et mesures prises.

Sécurisation de l'information: Niveau 4

Explique le but et donne des conseils sur l’application et le fonctionnement des contrôles élémentaires de sécurité physique, procédurale et technique. Effectue des analyses d’impact de risques pour la sécurité, de vulnérabilités et d’impact business pour les systèmes d’information de complexité moyenne. Enquête sur les attentats présumés et gère les incidents de sécurité. Utilise une analyse criminalistique le cas échéant.

Sécurisation de l'information: Niveau 5

Fournit des avis et des conseils sur les stratégies de sécurité pour gérer les risques identifiés et assurer l’adoption et le respect des normes. Obtient et intervient sur des nouvelles de vulnérabilités et effectue des évaluations de risques de sécurité, des analyses d’impact d’affaires et accréditation de systèmes d’information complexes. Enquête sur les violations flagrantes de sécurité et recommande des améliorations de contrôle approprié. Contribue au développement de politiques, normes et directives de sécurité informatique.

Sécurisation de l'information: Niveau 6

Développe et communique les politiques, normes et directives organisationnelles de sécurisation de l'information. Contribue à l’élaboration de stratégies organisationnelles qui répondent aux exigences de contrôle des informations. Identifie et suit les tendances du marché et contextuelles et évalue activement l’impact sur les stratégies, avantages et risques au niveau de l’entreprise. Dirige l’approvisionnement de conseils experts et l’orientation sur les exigences pour les contrôles de sécurité en collaboration avec des experts dans d’autres fonctions telles que juridique, technique. Assure la mise en place des principes architecturaux lors de la conception pour réduire le risque et encourager l’adoption et le respect des politiques, normes et directives.

Sécurisation de l'information: Niveau 7

Dirige le développement, la mise en œuvre, la livraison et le support d’une stratégie organisationnelle de sécurité d’information alignée sur les besoins stratégiques de l’entreprise. Assure la conformité entre la stratégie commerciale et celle de sécurité et conduit la mise à disposition de ressources expertes, direction et systèmes d’information pour exécuter des plans stratégiques et opérationnels sur l’ensemble des systèmes d’information de l’organisation.