Assurance de l’information INAS
Protection et gestion des risques liés à l’utilisation, l’entreposage et la transmission des données et des systèmes d’information.
Notes d’orientation
Les activités peuvent inclure, mais sans s’y limiter :
- gérer les risques de manière pragmatique et économique pour assurer la confiance des parties intéressées
- certifier et accréditer formellement les systèmes
- déterminer l’efficacité des contrôles par le biais d’estimations et d’évaluations techniques.
En règle générale, l’information et les données sont protégées par les cinq principes suivants :
- disponibilité – veiller à ce que les utilisateurs autorisés puissent facilement accéder à l’information dont ils ont besoin
- intégrité – protéger l’information contre toute modification, récupération ou suppression non autorisée
- authenticité – valider l’identité des utilisateurs et appareils
- confidentialité – limiter l’accès aux utilisateurs autorisés uniquement
- non-répudiation – empêcher tout déni qu'une action s’est produite par l’assurance que les données sont fidèles à leur origine.
Levels of responsibility for this skill
3 | 4 | 5 | 6 | 7 |
Assurance de l’information: Niveaux 1-2
Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.
Assurance de l’information: Niveau 3
Adopte les approches normalisées pour l’évaluation technique des systèmes d’information conformément aux directives et aux objectifs afférents de l’entreprise. Prend des décisions routinières d’accréditation. Reconnaît les décisions qui sortent de ses compétences et de son niveau de responsabilité et les fait remonter à la personne appropriée. Examine et effectue les évaluations des risques, ainsi que les plans de mitigation. Identifie les indicateurs typiques des risques et explique les mesures de prévention. Assure l’intégrité des dossiers soutenant et justifiant les décisions.
Assurance de l’information: Niveau 4
Effectue d’évaluation technique et/ou l’accréditation des systèmes d’information complexes ou à haut risque. Identifie les mesures de mitigation des risques requises en plus des mesures normalisées de l’organisation ou du domaine. Établit l'exigence de preuves d'accréditation des partenaires de prestation et communique les exigences d'accréditation aux parties intéressées. Contribue à la planification et à l’organisation des activités d’assurance et d’accréditation de l’information. Contribue au développement et à la mise en œuvre des processus d’assurance de l’information.
Assurance de l’information: Niveau 5
Interprète les politiques de sécurité et d’assurance de l’information, et les applique en vue de réduire les risques. Donne son avis et des conseils pour assurer l’adoption et le respect des architectures, stratégies, politiques, normes et directives liées à l’assurance de l’information. Planifie, organise et effectue l’assurance et l’accréditation de l’information dans des domaines complexes et multifonctionnels, ainsi que dans toute la chaîne d’approvisionnement. Contribue à l’élaboration des politiques, normes et directives.
Assurance de l’information: Niveau 6
Développe les politiques, normes et directives organisationnelles en matière d’assurance de l’information. Contribue à l’élaboration des stratégies organisationnelles qui répondent aux risques évolutifs pour l’entreprise et aux exigences de contrôle de l’information. Favorise l’adoption et le respect des politiques et normes. Veille à ce que les principes architecturaux soient appliqués, les exigences définies et les tests rigoureux de sécurité effectués. Veille à ce que les processus de certification soutiennent et facilitent les objectifs organisationnels. Surveille les tendances du marché et du secteur et évalue leur impact sur les stratégies de l’entreprise, ainsi que les avantages et les risques.
Assurance de l’information: Niveau 7
Dirige la création et l’examen d’une stratégie organisationnelle d’assurance de l’information pour répondre aux besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies commerciales et l’assurance de l’information en définissant des stratégies, politiques, normes et pratiques. Supervise la mise à disposition d’expertises, de conseils et d’encadrement en matière d’assurance dans tous les systèmes d’information et toute l’information de l’organisation.