Le cadre mondial des aptitudes et des compétences pour le monde numérique

Assurance des informations INAS

Protection et gestion des risques relatifs à l’utilisation, l’entreposage et la transmission de systèmes de données et d’information.

Notes d’orientation

Les activités peuvent inclure -- mais ne sont pas limitées à :

  • gestion des risques de manière pragmatique et rentable pour assurer la confiance des parties prenantes
  • certification et accréditation formelle du système
  • estimation et évaluation technique pour déterminer l’efficacité du contrôle.

L’information et les données sont typiquement protégées par les cinq principes suivants :

  • disponibilité -- assurer que les utilisateurs autorisés on facilement accès à l’information dont ils ont besoin
  • intégrité -- protéger l’information de modification, récupération ou suppression non-autorisée
  • authenticité -- valider l’identité des utilisateurs et appareils
  • confidentialité -- restreindre l’accès aux utilisateurs autorisés uniquement
  • non-répudiation -- empêcher le refus éventuel qu'une action se soit produite en assurant que les données soient fidèles à leur origine.

Niveaux de responsabilité pour cette compétence

3 4 5 6 7

Assurance des informations: Niveaux 1-2

Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.

Assurance des informations: Niveau 3

Suit des approches standards pour des évaluations techniques de système d’information en accord avec les directives d’assurance d’information et les objectifs commerciaux. Prend des décisions routinières d’accréditation. Reconnaît les décisions qui tombent en dehors de ses compétences et niveau de responsabilité et fait remonter correctement. Revoit et effectue des évaluations de risques et plans de traitement de risques. Identifie des indicateurs typiques de risques et explique les mesures de prévention. Maintient l’intégrité des dossiers supportant et justifiant les décisions.

Assurance des informations: Niveau 4

Effectue des évaluations et/ou des accréditations de systèmes d’information à haut risque. Identifie des mesures de mitigation des risques requis au-delà des mesures normalisées de l’organisation ou du domaine. Établit l'exigence de preuves d'accréditation des partenaires de prestation et communique les exigences d'accréditation aux parties prenantes. Assiste à la planification et l’organisation des activités d’assurance et d’accréditation des informations. Contribue au développement et l’implémentation de processus d’assurance de l’information.

Assurance des informations: Niveau 5

Interprète les directives d’assurance et de sécurité de l’information et applique celles-ci afin de gérer les risques. Fournit avis et orientation pour assurer l’adoption et le respect des architectures, stratégies, directives, normes et instructions d’assurance de l’information. Planifie, organise et effectue l’assurance et l’accréditation de l’information dans des domaines complexes, multi-fonctionnels et au travers la chaîne d’approvisionnement. Contribue à l’élaboration de directives, normes et directives.

Assurance des informations: Niveau 6

Développe les directives, normes et instructions pour l’assurance des informations. Contribue à l’élaboration de stratégies organisationnelles qui abordent les risques commerciaux changeants et les exigences de contrôle d’informations. Encourage l’adoption et le respect des directives et normes. Assure que les principes architecturaux soient appliquées, les exigences définies et tests rigoureux de sécurité appliqués. S’assure que les processus de certification soutiennent et facilitent les objectifs organisationnels. Surveille les tendances environnementaux et commerciaux et évalue tout impact sur les stratégies, bénéfices et risques organisationnels.

Assurance des informations: Niveau 7

Dirige la création et revue d’une stratégie d’entreprise d’assurance des informations pour appuyer les besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies commerciales et l’assurance d’informations par la mise en place de stratégies, directives, normes et pratiques. Mène la mise à disposition d’expertise, conseils et orientation à l’ensemble des informations et systèmes d’information de l’organisation.