Assurance de l’information INAS
Protection de l’intégrité, la disponibilité, l’authenticité, le non-rejet et la confidentialité de l’information et des données stockées et en transit. Gestion pragmatique et économique des risques pour assurer la confiance des parties intéressées.
Levels of responsibility for this skill
5 | 6 | 7 |
Assurance de l’information: Niveaux 1-4
Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.
Assurance de l’information: Niveau 5
Interprète les politiques de sécurité et d’assurance de l’information, et les applique en vue de réduire les risques. Prodigue des conseils pour assurer l’adoption et le respect des architectures, stratégies, politiques, normes et directives liées à l’assurance de l’information. Effectue des tests pour vérifier l’assurance de l’information. Contribue à l’élaboration des politiques, normes et directives.
Assurance de l’information: Niveau 6
Développe les politiques, normes et directives organisationnelles en matière d’assurance de l’information. Contribue à l’élaboration des stratégies organisationnelles qui répondent aux risques évolutifs pour l’entreprise et aux exigences de contrôle de l’information. Favorise l’adoption et le respect des politiques et normes par la mise à disposition d’expertises et de conseils afin que les principes architecturaux soient appliquées, les exigences définies et les tests rigoureux de sécurité effecutés. Surveille les tendances du marché et du secteur, et évalue proactivement leur impact sur les stratégies commerciales, les avantages et les risques.
Assurance de l’information: Niveau 7
Dirige la création et l’examen d’une stratégie organisationnelle d’assurance de l’information pour répondre aux besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies commerciales et l’assurance de l’information en définissant des stratégies, politiques, normes et pratiques et en supervisant la mise à disposition d’expertises, de conseils et d’encadrement en matière d’assurance de l’information dans tous les systèmes d’information et l’information de l’organisation.