Responsable de la gestion de la sécurité de l'information dans l'entreprise
Gestionnaire de la sécurité de l'information
Code de pratique | Titre de pratique |
---|
Code de pratique | Titre de pratique |
---|---|
APO01.07 | Gérer l’amélioration continue des processus |
APO01.08 | Maintenir la conformité avec les politiques et les procédures |
APO02.01 | Comprendre les orientations de l’entreprise |
APO02.04 | Conduire une analyse des écarts |
APO04.01 | Créer un environnement propice à l’innovation |
APO04.03 | Surveiller et analyser l’environnement technologique |
APO04.04 | Evaluer le potentiel des technologies émergentes et des idées d’innovation |
APO04.05 | Recommander d’autres initiatives appropriées |
APO07.01 | Maintenir des effectifs suffisants et appropriés |
APO07.02 | Identifier le personnel informatique clé |
APO07.03 | Maintenir les aptitudes et les compétences du personnel |
APO07.04 | Evaluer la performance des employés au travail |
APO07.05 | Planifier et faire le suivi de l’utilisation des ressources humaines en informatiques et métiers |
APO07.06 | Gérer le personnel sous contrat |
APO08.01 | Comprendre les attentes métiers |
APO11.02 | Définir et gérer les normes, les pratiques et les procédures liées à la qualité |
APO11.06 | Maintenir l’amélioration continue |
APO12.01 | Collecter les données |
APO12.06 | Réagir face aux risques |
APO13.01 | Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI) |
APO13.02 | Définir et gérer un plan de traitement des risques liés à la sécurité de l’information |
APO13.03 | Piloter et revoir le SMSI |
BAI03.07 | Se préparer pour les tests de la solution |
BAI05.05 | Activer les opérations et l'usage |
BAI05.06 | Intégrer les nouvelles approches |
BAI05.07 | Soutenir les changements |
BAI07.01 | Etablir un plan de mise en oeuvre |
BAI07.02 | Planifier la transformation des processus métiers, des systèmes et des données |
BAI07.03 | Planifier les tests d’acceptation |
BAI07.04 | Mettre en place un environnement de tests |
BAI07.05 | Effectuer des tests d’acceptation |
BAI08.01 | Entretenir et faciliter une culture de partage des connaissances |
BAI08.05 | Evaluer et retirer l’information |
DSS01.04 | Gérer l'environnement |
DSS01.05 | Gérer les installations |
DSS02.05 | Résoudre et restaurer après incident |
DSS02.06 | Clôturer les demandes de service et les incidents |
DSS03.02 | Enquêter et diagnostiquer sur les problèmes |
DSS03.03 | Relever les erreurs connues |
DSS05.01 | Se protéger contre les logiciels malveillants |
DSS05.02 | Gérer la sécurité des réseaux et des canaux de communication |
DSS05.03 | Gérer la sécurité des terminaux |
DSS05.04 | Gérer l’identité de l'utilisateur et l'accès logique |
DSS05.05 | Gérer l'accès physique aux actifs informatiques |
DSS05.07 | Surveiller l'infrastructure à travers des événements liés à la sécurité |
DSS06.03 | Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité |
MEA02.01 | Piloter les contrôles internes |
MEA02.03 | Effectuer des autoévaluations des contrôles |
MEA02.04 | Identifier et signaler les déficiences des contrôles |
MEA03.02 | Optimiser la réponse aux exigences externes |
Code de pratique | Titre de pratique |
---|---|
APO01.01 | Définir la structure organisationnelle |
APO01.02 | Etablir les rôles et les responsabilités |
APO01.05 | Optimiser le positionnement de la fonction informatique |
APO02.02 | Evaluer l’environnement actuel, les capacités et la performance |
APO02.03 | Définir les capacités informatiques cibles. |
APO02.05 | Définir le plan stratégique et la feuille deroute |
APO03.01 | Développer la vision de l’architecture d’entreprise |
APO03.02 | Définir l’architecture de référence |
APO03.03 | Sélectionner les opportunités et les solutions |
APO03.04 | Définir la mise en oeuvre de l’architecture |
APO03.05 | Fournir les services d’architecture de l’entreprise |
APO04.06 | Piloter la mise en oeuvre et l’utilisation de l’innovation |
APO06.02 | Prioriser l’allocation des ressources |
APO06.03 | Créer et maintenir les budgets |
APO06.04 | Modéliser et répartir les coûts |
APO06.05 | Gérer les coûts |
APO08.05 | Fournir un retour d'expérience à l’amélioration continue des services |
APO09.03 | Définir et rédiger les accords de services |
APO09.05 | Revoir les accords de services et les contrats |
APO10.01 | Identifier et évaluer les contrats et les relations avec les fournisseurs |
APO10.02 | Sélectionner les fournisseurs |
APO10.03 | Gérer les contrats et les relations avec les fournisseurs |
APO10.04 | Gérer les risques liés aux fournisseurs |
APO10.05 | Piloter la performance et la conformité des fournisseurs |
APO11.04 | Effectuer le pilotage, le contrôle et les révisions liés à la qualité |
APO12.02 | Analyser les risques |
APO12.03 | Maintenir un profil de risques |
APO12.04 | Formuler les risques |
APO12.05 | Définir la liste des actions liées à la gestion des risques |
BAI01.02 | Lancer un programme |
BAI01.03 | Gérer l’engagement des parties prenantes |
BAI01.04 | Concevoir et maintenir le plan du programme |
BAI01.05 | Démarrer et réaliser le programme |
BAI01.06 | Piloter et communiquer les résultats du programme |
BAI01.07 | Démarrer et instaurer des projets au sein d’un programme |
BAI01.08 | Planifier les projets |
BAI01.09 | Gérer la qualité du programme et du projet |
BAI01.10 | Gérer les risques du programme et du projet |
BAI01.11 | Piloter et contrôler les projets |
BAI01.12 | Gérer les ressources du projet et les unités d'œuvre |
BAI01.13 | Clore un projet ou une itération |
BAI01.14 | Clôturer un programme |
BAI02.01 | Définir et maintenir les exigences métiers fonctionnelles et techniques |
BAI02.02 | Réaliser une étude de faisabilité et formuler des solutions de rechange |
BAI02.03 | Gérer les risques des exigences |
BAI02.04 | Obtenir la validation des exigences et des solutions |
BAI03.01 | Concevoir des solutions globales |
BAI03.02 | Faire la conception détaillés des composants de solution |
BAI03.03 | Développer les composants de la solution |
BAI03.04 | Acquérir les composants de la solution |
BAI03.05 | Assembler des solutions |
BAI03.06 | Assurer la qualité |
BAI03.09 | Gérer les modifications apportées aux exigences |
BAI03.10 | Maintenir les solutions |
BAI04.01 | Evaluer la disponibilité, la performance et la capacité actuelles et créer une base de référence |
BAI04.02 | Évaluer l’impact sur les métiers |
BAI04.03 | Se préparer aux nouvelles exigences de service ou à leur modification |
BAI04.04 | Surveiller et examiner la disponibilité et la capacité |
BAI05.01 | Établir le désir de changer |
BAI05.02 | Former une équipe de mise en œuvre efficace |
BAI05.04 | Habiliter les acteurs et identifier les gains à court terme |
BAI06.01 | Evaluer, prioriser et autoriser les demandes de changement |
BAI06.02 | Gérer les changements urgents |
BAI07.08 | Effectuer une revue post-implantation |
BAI08.04 | Utiliser et partager les connaissances |
BAI09.02 | Gérer les actifs critiques |
DSS01.01 | Exécuter les procédures opérationnelles |
DSS01.03 | Surveiller l'infrastructure informatique |
DSS02.01 | Définir les schémas de classification des incidents et demandes de service |
DSS02.04 | Investiguer, diagnostiquer et assigner quelqu'un à la résolution |
DSS03.01 | Identifier et classer les problèmes |
DSS06.01 | Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise |
DSS06.02 | Contrôler le traitement de l'information |
DSS06.05 | Assurer la traçabilité des événements d'information et des responsabilités |
DSS06.06 | Sécuriser les actifs informationnels |
MEA01.04 | Analyser et rendre compte de la performance |
MEA01.05 | Assurer la mise en oeuvre des actions correctives |
MEA02.02 | Examiner l'efficacité des contrôles des processus métiers |
MEA02.06 | Planifier des initiatives d’assurance |
MEA02.07 | Déterminer le périmètre des initiatives d’assurance |
MEA02.08 | Mettre en oeuvre les initiatives d’assurance |
MEA03.03 | Confirmer la conformité externe |
MEA03.04 | Obtenir l'assurance de la conformité externe |
Code de pratique | Titre de pratique |
---|---|
EDM01.02 | Orienter le système de gouvernance |
EDM01.03 | Piloter le système de gouvernance |
EDM02.02 | Orienter l'optimisation de la valeur |
EDM03.02 | Orienter la gestion des risques |
EDM03.03 | Piloter la gestion des risques |
EDM04.02 | Orienter la gestion des ressources |
EDM04.03 | Piloter la gestion des ressources |
APO01.04 | Communiquer les objectis et les orientations de la direction. |
APO02.06 | Communiquer la stratégie et l’orientation de l'informatique |
APO09.01 | Identifier les services informatiques |
APO09.02 | Cataloguer les services informatiques |
APO11.01 | Mettre en place un système de management de la qualité (SMQ) |
APO11.03 | Axer la gestion de la qualité sur les clients |
BAI03.08 | Réaliser les tests de la solution |
BAI03.11 | Définir les services informatiques et gérer le portefeuille de services |
BAI04.05 | Etuder et résoudre les problèmes de disponibilité, de performance et de capacité |
BAI05.03 | Communiquer la vision souhaitée |
BAI07.06 | Passer en mode production et gérer les versions |
BAI07.07 | Fournir un soutien au démarrage de la production |
DSS02.07 | Tracer les changements de statuts et produire des rapports |
MEA01.01 | Définir une approche de pilotage |
MEA01.02 | Fixer les objectifs cibles de performance et de conformité |
MEA01.03 | Collecter et traiter les données de performance et de conformité |