Catégorie A
Définition synthétique
Le responsable sécurité du système d’information assure les activités de veille, de conseil, de préconisations, d’assistance et d’alerte en matière de sécurité du système d’information et des données qui y sont stockées.
Il peut assurer le rôle d’autorité qualifiée en matière de sécurité des systèmes d’information.
Activités principales
- Définition et diffusion des préconisations et des politiques de sécurité du système d’information aux plans technique et organisationnel, en cohérence avec les orientations interministérielles (SGDN-ANSSI) et ministérielles (HFDS, FSSI)
- Veille réglementaire et normative sur les exigences en matière de systèmes d’information et de protection des données
- Veille technologique sur les risques informatiques qui menacent l’intégrité ou la confidentialité des données, la disponibilité ou la performance des systèmes d’information, veille sur les outils d’évaluation de la sécurité
- Sensibilisation et formation des décideurs et des utilisateurs aux enjeux de sécurité du système d’information et aux bonnes pratiques, appui méthodologique et technique aux équipes en charge des préconisations en matière d’architecture, de solutions logicielles et d’infrastructures
- Organisation, réalisation ou accompagnement de prestations d’évaluation et d’audits de sécurité du système d’information
Activités principales
Savoirs |
Savoir-faire |
Savoir-être |
- Réglementation de la sécurité informatique
- Offre de sécurité, normes et procédures de sécurité
- Organisation, fonctionnement et missions de la direction
- Méthodes et outils d’analyse des risques
- Architecture des systèmes d’information et des réseaux de communication
|
- Rédiger une politique de sécurité et les règles et procédures afférentes
- Analyser les risques et élaborer un diagnostic d’incidents de sécurité
- Evaluer le coût d’une préconisation de sécurité
- Assurer la veille et l’évaluation prospective des méthodes et technologies desécurisation des systèmes d’information
|
- Rigueur
- Adaptabilité
- Force de conviction
- Sens de la pédagogie
|
Conditions particulières d’exercice
Tendances d’évolution
acteurs clés à moyen terme (3-5 ans) |
Impacts qualitatifs sur le métier |
- Complexité et rapidité d’évolution des normes, des méthodes et des outils
- Augmentation des risques d’intrusion liée à une ouverture croissante de services pour l’encadrement supérieur et pour une population nomade
|
- Adaptation permanente à l’évolution de l’environnement professionnel
|
Proximité de compétences