Le cadre mondial des aptitudes et des compétences pour le monde numérique

Assurance des informations INAS

Protection et gestion des risques relatifs à l’utilisation, l’entreposage et la transmission de systèmes de données et d’information.

Notes d’orientation

Les activités peuvent inclure -- mais ne sont pas limitées à :

  • gestion des risques de manière pragmatique et rentable pour assurer la confiance des parties prenantes
  • certification et accréditation formelle du système
  • évaluation de l’efficacité des contrôles cryptographiques
  • estimation et évaluation technique pour déterminer l’efficacité du contrôle.

L’information et les données sont typiquement protégées par les cinq principes suivants :

  • disponibilité -- assurer que les utilisateurs autorisés ont facilement accès à l’information dont ils ont besoin
  • intégrité -- protéger l’information de modification, récupération ou suppression non-autorisée
  • authenticité -- valider l’identité des utilisateurs et appareils
  • confidentialité -- restreindre l’accès aux utilisateurs autorisés uniquement
  • non-répudiation -- empêcher le refus éventuel qu’une action se soit produite en assurant que les données soient fidèles à leur origine.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...
  • Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
  • Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

  • Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
  • Exécution de compétences connexes (voir les compétences SFIA connexes)
  • Soutenir les autres personnes qui exécutent des tâches et des activités de plus haut niveau
Là où les niveaux supérieurs ne sont pas définis...
  • Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Niveaux de responsabilité pour cette compétence

2 3 4 5 6 7

Assurance des informations: Niveau 2

Niveau 2 - Aider: Essence du niveau : fournit une assistance aux autres, travaille sous une supervision régulière et fait preuve de discernement pour résoudre les problèmes courants. Apprend activement par le biais de formations et d’expériences sur le terrain.

Participe aux activités d’assurance de l’information sous une supervision régulière. Participe à l’évaluation des risques de base et soutient la mise en œuvre des mesures d’assurance de l’information. Participe à la tenue des rapports et de la documentation relatifs à l’assurance de l’information.

Assurance des informations: Niveau 3

Niveau 3 - Appliquer: Essence du niveau : effectue des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standards. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

Suit des approches standards pour des évaluations techniques de système d’information en accord avec les directives d’assurance d’information et les objectifs commerciaux. Prend des décisions routinières d’accréditation. Reconnaît les décisions qui tombent en dehors de ses compétences et niveau de responsabilité et fait remonter correctement. Revoit et effectue des évaluations de risques et plans de traitement de risques. Identifie des indicateurs typiques de risques et explique les mesures de prévention. Maintient l’intégrité des dossiers supportant et justifiant les décisions.

Assurance des informations: Niveau 4

Niveau 4 - Permettre: Essence du niveau : effectue diverses activités complexes, soutient et guide les autres, délègue des tâches le cas échéant, travaille de manière autonome sous une direction générale et apporte son expertise pour atteindre les objectifs de l’équipe.

Effectue des évaluations et/ou des accréditations de systèmes d’information à haut risque. Identifie des mesures de mitigation des risques requis au-delà des mesures normalisées de l’organisation ou du domaine. Établit l’exigence de preuves d’accréditation des partenaires de prestation et communique les exigences d’accréditation aux parties prenantes. Assiste à la planification et l’organisation des activités d’assurance et d’accréditation des informations. Contribue au développement et l’implémentation de processus d’assurance de l’information.

Assurance des informations: Niveau 5

Niveau 5 - Assurer, conseiller: Essence du niveau : fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Est responsable de l’obtention de résultats significatifs, de l’analyse à l’évaluation en passant par l’exécution.

Interprète les directives d’assurance et de sécurité de l’information et applique celles-ci afin de gérer les risques. Fournit conseils et orientations pour assurer l’adoption et le respect des architectures, stratégies, directives, normes et instructions d’assurance de l’information. Planifie, organise et effectue l’assurance et l’accréditation de l’information dans des domaines complexes, multi-fonctionnels et au travers la chaîne d’approvisionnement. Contribue à l’élaboration de directives, normes et lignes directrices.

Assurance des informations: Niveau 6

Niveau 6 - Initier, influencer: Essence du niveau : exerce une influence significative sur l’organisation, prend des décisions de haut niveau, élabore des directives, fait preuve de leadership, favorise la collaboration au sein de l’organisation et accepte la responsabilité dans des domaines clés.

Développe les directives, normes et lignes directrices pour l’assurance des informations. Contribue à l’élaboration de stratégies organisationnelles qui abordent les risques commerciaux changeants et les exigences de contrôle d’informations. Encourage l’adoption et le respect des directives et normes. Assure que les principes architecturaux soient appliquées, les exigences définies et les tests rigoureux de sécurité appliqués. S’assure que les processus de certification soutiennent et facilitent les objectifs organisationnels. Surveille les tendances environnementales et commerciales et évalue tout impact sur les stratégies, bénéfices et risques organisationnels.

Assurance des informations: Niveau 7

Niveau 7 - Définir la stratégie, inspirer, mobiliser: Essence du niveau : opère au plus haut niveau de l’organisation, détermine la vision et la stratégie globales de l’organisation et assume la responsabilité du succès global.

Dirige la création et revue d’une stratégie d’entreprise d’assurance des informations pour appuyer les besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies commerciales et l’assurance d’informations par la mise en place de stratégies, directives, normes et pratiques. Mène la mise à disposition d’expertise, conseils et orientation à l’ensemble des informations et systèmes d’information de l’organisation.