Assurance des informations INAS Beta
(modified)
Protection et gestion des risques relatifs à l’utilisation, l’entreposage et la transmission de systèmes de données et d’information.
Traduction française canadienne de SFIA 9 : Version bêta
SFIA 9 en anglais est maintenant disponible.
- Ceci est une version bêta de SFIA 9 en français canadien.
-
Nous l'avons créée en utilisant la Phrase Localization Platform, en combinant :
- Le contenu traduit de SFIA 8
- Les contributions de 7 principaux fournisseurs de traduction automatique
- Nous mettrons cette traduction à jour après révision et contrôle de la qualité.
- SVP, contactez-nous si vous remarquez des erreurs ou si vous avez des questions.
Note : Bien que la traduction automatique aide à créer des versions initiales, la révision professionnelle assure la précision et un langage adapté au contexte.
Notes d’orientation
(modified)
Les activités peuvent inclure -- mais ne sont pas limitées à :
- gestion des risques de manière pragmatique et rentable pour assurer la confiance des parties prenantes
- certification et accréditation formelle du système
- l'évaluation de l'efficacité des contrôles cryptographiques
- estimation et évaluation technique pour déterminer l’efficacité du contrôle.
L’information et les données sont typiquement protégées par les cinq principes suivants :
- disponibilité -- assurer que les utilisateurs autorisés on facilement accès à l’information dont ils ont besoin
- intégrité -- protéger l’information de modification, récupération ou suppression non-autorisée
- authenticité -- valider l’identité des utilisateurs et appareils
- confidentialité -- restreindre l’accès aux utilisateurs autorisés uniquement
- non-répudiation -- empêcher le refus éventuel qu'une action se soit produite en assurant que les données soient fidèles à leur origine.
Comprendre les niveaux de responsabilité de cette compétence
Là où les niveaux inférieurs ne sont pas définis...
- Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
- Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.
Développer des compétences et démontrer les responsabilités liées à ces compétences
Les niveaux définis montrent la progression progressive des compétences et des responsabilités.
Là où les niveaux inférieurs ne sont pas définis...
Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :
- Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
- Exécution de compétences connexes (voir les compétences SFIA connexes)
- Supporting others who are performing higher level tasks and activities
Là où les niveaux supérieurs ne sont pas définis...
- Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.
Cliquez ici pour savoir pourquoi les compétences SFIA ne sont pas définies aux 7 niveaux.
Afficher/masquer les descriptions et les niveaux supplémentaires.
Levels of responsibility for this skill
2 | 3 | 4 | 5 | 6 | 7 |
Niveau 1
Assurance des informations: Niveau 2
(new)
Participe aux activités d'assurance de l'information sous une supervision régulière. Participe à l'évaluation des risques de base et soutient la mise en œuvre des mesures d'assurance de l'information. Participe à la tenue des dossiers et de la documentation relatifs à l'assurance de l'information.
Assurance des informations: Niveau 3
(modified)
Suit des approches standards pour des évaluations techniques de système d’information en accord avec les directives d’assurance d’information et les objectifs commerciaux. Prend des décisions routinières d’accréditation. Reconnaît les décisions qui tombent en dehors de ses compétences et niveau de responsabilité et fait remonter correctement. Revoit et effectue des évaluations de risques et plans de traitement de risques. Identifie des indicateurs typiques de risques et explique les mesures de prévention. Maintient l’intégrité des dossiers supportant et justifiant les décisions.
Assurance des informations: Niveau 4
(modified)
Effectue des évaluations et/ou des accréditations de systèmes d’information à haut risque. Identifie des mesures de mitigation des risques requis au-delà des mesures normalisées de l’organisation ou du domaine. Établit l'exigence de preuves d'accréditation des partenaires de prestation et communique les exigences d'accréditation aux parties prenantes. Assiste à la planification et l’organisation des activités d’assurance et d’accréditation des informations. Contribue au développement et l’implémentation de processus d’assurance de l’information.
Assurance des informations: Niveau 5
(modified)
Interprète les directives d’assurance et de sécurité de l’information et applique celles-ci afin de gérer les risques. Fournit avis et orientation pour assurer l’adoption et le respect des architectures, stratégies, directives, normes et instructions d’assurance de l’information. Planifie, organise et effectue l’assurance et l’accréditation de l’information dans des domaines complexes, multi-fonctionnels et au travers la chaîne d’approvisionnement. Contribue à l’élaboration de directives, normes et directives.
Assurance des informations: Niveau 6
(modified)
Développe les directives, normes et instructions pour l’assurance des informations. Contribue à l’élaboration de stratégies organisationnelles qui abordent les risques commerciaux changeants et les exigences de contrôle d’informations. Encourage l’adoption et le respect des directives et normes. Assure que les principes architecturaux soient appliquées, les exigences définies et tests rigoureux de sécurité appliqués. S’assure que les processus de certification soutiennent et facilitent les objectifs organisationnels. Surveille les tendances environnementaux et commerciaux et évalue tout impact sur les stratégies, bénéfices et risques organisationnels.
Assurance des informations: Niveau 7
(modified)
Dirige la création et revue d’une stratégie d’entreprise d’assurance des informations pour appuyer les besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies commerciales et l’assurance d’informations par la mise en place de stratégies, directives, normes et pratiques. Mène la mise à disposition d’expertise, conseils et orientation à l’ensemble des informations et systèmes d’information de l’organisation.