Responsable de la sécurité des environnements et des informations
Le directeur de la sécurité des SI (DSSI) est responsable de la sécurité liée à l'informatique. Il s'agit de la sécurité logique autant que de la sécurité physique.
| Code de pratique | Titre de pratique |
|---|---|
| APO13.01 | Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI) |
| APO13.02 | Définir et gérer un plan de traitement des risques liés à la sécurité de l’information |
| APO13.03 | Piloter et revoir le SMSI |
| DSS01.04 | Gérer l'environnement |
| DSS01.05 | Gérer les installations |
| DSS05.01 | Se protéger contre les logiciels malveillants |
| DSS05.02 | Gérer la sécurité des réseaux et des canaux de communication |
| DSS05.03 | Gérer la sécurité des terminaux |
| DSS05.04 | Gérer l’identité de l'utilisateur et l'accès logique |
| DSS05.05 | Gérer l'accès physique aux actifs informatiques |
| DSS05.07 | Surveiller l'infrastructure à travers des événements liés à la sécurité |
| Code de pratique | Titre de pratique |
|---|---|
| EDM03.03 | Piloter la gestion des risques |
| APO01.04 | Communiquer les objectis et les orientations de la direction. |
| APO12.01 | Collecter les données |
| APO12.06 | Réagir face aux risques |
| Code de pratique | Titre de pratique |
|---|---|
| EDM02.03 | Piloter l'optimisation de la valeur |
| EDM03.01 | Evaluer la gestion des risques |
| EDM04.01 | Evaluer la gestion des ressources |
| EDM04.03 | Piloter la gestion des ressources |
| APO01.03 | Maintenir les composantes contributrices du système de gestion |
| APO02.01 | Comprendre les orientations de l’entreprise |
| APO02.05 | Définir le plan stratégique et la feuille deroute |
| APO03.01 | Développer la vision de l’architecture d’entreprise |
| APO03.02 | Définir l’architecture de référence |
| APO03.03 | Sélectionner les opportunités et les solutions |
| APO03.04 | Définir la mise en oeuvre de l’architecture |
| APO03.05 | Fournir les services d’architecture de l’entreprise |
| APO05.01 | Définir un ensemble d’investissements cibles |
| APO12.02 | Analyser les risques |
| APO12.03 | Maintenir un profil de risques |
| APO12.04 | Formuler les risques |
| APO12.05 | Définir la liste des actions liées à la gestion des risques |
| Code de pratique | Titre de pratique |
|---|---|
| EDM01.02 | Orienter le système de gouvernance |
| EDM01.03 | Piloter le système de gouvernance |
| EDM02.02 | Orienter l'optimisation de la valeur |
| EDM03.02 | Orienter la gestion des risques |
| EDM04.02 | Orienter la gestion des ressources |
| APO02.06 | Communiquer la stratégie et l’orientation de l'informatique |
| APO06.02 | Prioriser l’allocation des ressources |
| DSS02.01 | Définir les schémas de classification des incidents et demandes de service |
| DSS02.02 | Enregistrer, qualifier et prioriser les demandes et les incidents |
| DSS02.04 | Investiguer, diagnostiquer et assigner quelqu'un à la résolution |
| DSS02.05 | Résoudre et restaurer après incident |
| DSS02.06 | Clôturer les demandes de service et les incidents |
| DSS02.07 | Tracer les changements de statuts et produire des rapports |
| DSS03.01 | Identifier et classer les problèmes |
| DSS03.02 | Enquêter et diagnostiquer sur les problèmes |
| DSS03.04 | Résoudre et clore les problèmes |
| DSS06.01 | Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise |
| DSS06.02 | Contrôler le traitement de l'information |
| DSS06.03 | Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité |
| DSS06.05 | Assurer la traçabilité des événements d'information et des responsabilités |
| DSS06.06 | Sécuriser les actifs informationnels |
| MEA02.02 | Examiner l'efficacité des contrôles des processus métiers |
| MEA02.04 | Identifier et signaler les déficiences des contrôles |
| MEA02.08 | Mettre en oeuvre les initiatives d’assurance |