Sécurité de l'information SCTY

Applique et tient à jour les contrôles de sécurité requis dans la politique organisationnelle et les évaluations locales des risques. Communique les risques et les problèmes de sécurité aux directeurs commerciaux et autres responsables. Effectue l’évaluation élémentaire des risques pour les petits systèmes d’information. Participe à l’évaluation des risques posés par les architectures potentielles de solutions techniques. Propose des solutions de rechange ou des contre-mesures pour mitiger les risques. Définit des configurations de systèmes sécurisés conformes aux architectures ciblées. Soutient les enquêtes sur les attaques présumées et les failles de sécurité.

Donne des conseils sur l’application et le fonctionnement des contrôles physiques, procéduraux et techniques élémentaires de sécurité. Explique l’objectif des contrôles de sécurité; analyse les risques pour la sécurité et leur impact commercial pour les systèmes d’information de complexité moyenne. Identifie les risques posés par les architectures de solutions techniques potentielles. Élabore des solutions de rechange ou des contre-mesures et veille à ce qu’elles mitigent les risques. Enquête sur les attaques présumées et soutient la gestion des incidents de sécurité.

Donne son avis et des conseils sur les stratégies de sécurité pour gérer les risques identifiés et assurer l’adoption et le respect des normes. Contribue à l’élaboration des politiques, normes et directives relatives à la sécurité de l’information. Obtient l’information sur les failles de sécurité et intervient pour les éliminer, évalue les risques pour la sécurité, analyse l’impact sur les affaires et accrédite les systèmes d’information complexes. Enquête sur les graves infractions à la sécurité et recommande des solutions pour améliorer les contrôles. Développe de nouvelles architectures pour mitiger les risques posés par les nouvelles technologies et pratiques commerciales.

Développe et communique les politiques, normes et directives organisationnelles relatives à la sécurité de l'information. Veille à l’application des principes architecturaux durant la conception afin de réduire les risques. Dirige l’adoption et le respect des politiques, normes et directives. Contribue à l’élaboration des stratégies organisationnelles qui répondent aux exigences de contrôle de l’information. Identifie et surveille les tendances du marché et du secteur et évalue proactivement l’impact sur les stratégies de l’entreprise, ainsi que les avantages et les risques. Dirige l’approvisionnement d’avis et de conseils autorisés sur les exigences relatives aux contrôles de la sécurité, en collaboration avec des experts en la matière.

Dirige le développement, la mise en œuvre, la livraison et le soutien d’une stratégie organisationnelle de sécurité de l’information alignée sur la stratégie commerciale. Assure la conformité entre les stratégies commerciales et la sécurité de l’information. Dirige les prestations d’expertise et de conseil sur la sécurité de l’information, ainsi que l’approvisionnement de systèmes nécessaires pour la mise en œuvre des plans stratégiques et opérationnels. Assure la sûreté des ressources organisationnelles pour mettre en œuvre la stratégie de sécurité de l’information.