Assurance des informations INAS
La protection de l’intégrité, disponibilité, authenticité, non-répudiation et confidentialité de l’information et des données en stockage et en transit. La gestion des risques de manière pragmatique et économique pour assurer la confiance des parties prenantes.
Niveaux de responsabilité pour cette compétence
5 | 6 | 7 |
Assurance des informations: Niveaux 1-4
Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.
Assurance des informations: Niveau 5
Interprète les politiques d’assurance des informations et de sécurité et applique celles-ci afin de gérer les risques. Donne des conseils et avis pour assurer l’adoption et le respect des architectures, stratégies, politiques, normes et des directives de l’assurance des informations. Utilise des tests pour assurer l’information. Contribue à l’élaboration de politiques, normes et directives.
Assurance des informations: Niveau 6
Développe les politiques, normes et directives pour l’assurance des informations. Contribue à l’élaboration de stratégies organisationnelles qui abordent les risques business changeants et les exigences de contrôle des informations. Encourage l’adoption et le respect des politiques et normes de par la mise à disposition d’expertises et de conseils afin d’assurer les principes architecturaux sont appliquées, les exigences sont définies et tests rigoureux de sécurité sont appliqués. Suit les tendances contextuelles du marché et évalue activement l’impact sur les stratégies, avantages et risques de l’entreprise.
Assurance des informations: Niveau 7
Dirige la création et revue d’une stratégie d’entreprise d’assurance des informations pour appuyer les besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies business et d’assurance des informations par la mise en place de stratégies, politiques, normes et pratiques et par la mise à disposition d’expertise, de conseils et d’orientation en matière d’assurance des informations au travers de l’ensemble des informations et systèmes d’information de l’organisation.