Sécurité de l'information SCTY
Sélection, conception, justification, mise en œuvre et exploitation des contrôles et stratégies de gestion pour assurer la sécurité, la confidentialité, l’intégrité, la disponibilité et la responsabilité des systèmes d’information et leur conformité avec la législation, la réglementation et les normes pertinentes.
Levels of responsibility for this skill
3 | 4 | 5 | 6 | 7 |
Sécurité de l'information: Niveaux 1-2
Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.
Sécurité de l'information: Niveau 3
Communique les risques et les problèmes liés à la sécurité de l’information aux directeurs commerciaux et autres responsables. Effectue l’évaluation élémentaire des risques pour des petits systèmes d’information. Participe à l’évaluation des failles de sécurité. Applique et tient à jour des contrôles de sécurité particuliers, comme stipulé dans la politique organisationnelle et les évaluations locales des risques. Enquête sur les attaques présumées. Intervient en cas d’infractions à la sécurité conformément à la politique sur la sécurité, et consigne les incidents et les mesures prises.
Sécurité de l'information: Niveau 4
Explique le but et donne des conseils sur l’application et le fonctionnement des contrôles physiques, procéduraux et techniques élémentaires de sécurité. Évalue les risques et failles de sécurité, et analyse l’impact commercial des risques pour les systèmes d’information de complexité moyenne. Enquête sur les attaques présumées et gère les incidents de sécurité. Utilise les constatations médicolégales le cas échéant.
Sécurité de l'information: Niveau 5
Fournit des avis et des conseils sur les stratégies de sécurité pour gérer les risques identifiés et assurer l’adoption et le respect des normes. Obtient l’information sur les failles de sécurité et intervient pour les éliminer, évalue les risques pour la sécurité, analyse l’impact sur les affaires et accrédite les systèmes d’information complexes. Enquête sur les graves infractions à la sécurité et recommande des solutions pour améliorer les contrôles. Contribue à l’élaboration des politiques, normes et directives relatives à la sécurité de l’information.
Sécurité de l'information: Niveau 6
Développe et communique les politiques, normes et directives organisationnelles relative à la sécurité de l'information. Contribue à l’élaboration de stratégies organisationnelles qui répondent aux exigences de contrôle de l’information. Identifie et surveille les tendances du marché et du secteur et évalue proactivement l’impact sur les stratégies de l’entreprise, ainsi que les avantages et les risques. Dirige l’approvisionnement de conseils d’expert par rapport aux exigences sur les contrôles de la sécurité, en collaboration avec des experts d’autres services (juridique, technique, etc.). Veille à l’application des principes architecturaux pendant la conception afin de réduire les risques, et pousse à l’adoption et au respect des politiques, normes et directives.
Sécurité de l'information: Niveau 7
Dirige le développement, la mise en œuvre, la livraison et le soutien d’une stratégie organisationnelle de sécurité de l’information alignée sur les besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies commerciales et la sécurité et conduit la mise à disposition de ressources expertes, direction de l’information, et dirige les prestations d’expertise et de conseil sur les ressources de sécurité de l’information et l’approvisionnement de systèmes nécessaires pour mettre en œuvre les plans stratégiques et opérationnels sur tous les systèmes d’information de l’organisation.