ACT24Gestionnaire de la sécurité de l'information

Description

Responsable de la gestion de la sécurité de l'information dans l'entreprise

Fonction

Gestionnaire de la sécurité de l'information

Rôle "A"

Code de pratique Titre de pratique

Rôle "R"

Code de pratique Titre de pratique
APO01.07 Gérer l’amélioration continue des processus
APO01.08 Maintenir la conformité avec les politiques et les procédures
APO02.01 Comprendre les orientations de l’entreprise
APO02.04 Conduire une analyse des écarts
APO04.01 Créer un environnement propice à l’innovation
APO04.03 Surveiller et analyser l’environnement technologique
APO04.04 Evaluer le potentiel des technologies émergentes et des idées d’innovation
APO04.05 Recommander d’autres initiatives appropriées
APO07.01 Maintenir des effectifs suffisants et appropriés
APO07.02 Identifier le personnel informatique clé
APO07.03 Maintenir les aptitudes et les compétences du personnel
APO07.04 Evaluer la performance des employés au travail
APO07.05 Planifier et faire le suivi de l’utilisation des ressources humaines en informatiques et métiers
APO07.06 Gérer le personnel sous contrat
APO08.01 Comprendre les attentes métiers
APO11.02 Définir et gérer les normes, les pratiques et les procédures liées à la qualité
APO11.06 Maintenir l’amélioration continue
APO12.01 Collecter les données
APO12.06 Réagir face aux risques
APO13.01 Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI)
APO13.02 Définir et gérer un plan de traitement des risques liés à la sécurité de l’information
APO13.03 Piloter et revoir le SMSI
BAI03.07 Se préparer pour les tests de la solution
BAI05.05 Activer les opérations et l'usage
BAI05.06 Intégrer les nouvelles approches
BAI05.07 Soutenir les changements
BAI07.01 Etablir un plan de mise en oeuvre
BAI07.02 Planifier la transformation des processus métiers, des systèmes et des données
BAI07.03 Planifier les tests d’acceptation
BAI07.04 Mettre en place un environnement de tests
BAI07.05 Effectuer des tests d’acceptation
BAI08.01 Entretenir et faciliter une culture de partage des connaissances
BAI08.05 Evaluer et retirer l’information
DSS01.04 Gérer l'environnement
DSS01.05 Gérer les installations
DSS02.05 Résoudre et restaurer après incident
DSS02.06 Clôturer les demandes de service et les incidents
DSS03.02 Enquêter et diagnostiquer sur les problèmes
DSS03.03 Relever les erreurs connues
DSS05.01 Se protéger contre les logiciels malveillants
DSS05.02 Gérer la sécurité des réseaux et des canaux de communication
DSS05.03 Gérer la sécurité des terminaux
DSS05.04 Gérer l’identité de l'utilisateur et l'accès logique
DSS05.05 Gérer l'accès physique aux actifs informatiques
DSS05.07 Surveiller l'infrastructure à travers des événements liés à la sécurité
DSS06.03 Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité
MEA02.01 Piloter les contrôles internes
MEA02.03 Effectuer des autoévaluations des contrôles
MEA02.04 Identifier et signaler les déficiences des contrôles
MEA03.02 Optimiser la réponse aux exigences externes

Rôle "C"

Code de pratique Titre de pratique
APO01.01 Définir la structure organisationnelle
APO01.02 Etablir les rôles et les responsabilités
APO01.05 Optimiser le positionnement de la fonction informatique
APO02.02 Evaluer l’environnement actuel, les capacités et la performance
APO02.03 Définir les capacités informatiques cibles.
APO02.05 Définir le plan stratégique et la feuille deroute
APO03.01 Développer la vision de l’architecture d’entreprise
APO03.02 Définir l’architecture de référence
APO03.03 Sélectionner les opportunités et les solutions
APO03.04 Définir la mise en oeuvre de l’architecture
APO03.05 Fournir les services d’architecture de l’entreprise
APO04.06 Piloter la mise en oeuvre et l’utilisation de l’innovation
APO06.02 Prioriser l’allocation des ressources
APO06.03 Créer et maintenir les budgets
APO06.04 Modéliser et répartir les coûts
APO06.05 Gérer les coûts
APO08.05 Fournir un retour d'expérience à l’amélioration continue des services
APO09.03 Définir et rédiger les accords de services
APO09.05 Revoir les accords de services et les contrats
APO10.01 Identifier et évaluer les contrats et les relations avec les fournisseurs
APO10.02 Sélectionner les fournisseurs
APO10.03 Gérer les contrats et les relations avec les fournisseurs
APO10.04 Gérer les risques liés aux fournisseurs
APO10.05 Piloter la performance et la conformité des fournisseurs
APO11.04 Effectuer le pilotage, le contrôle et les révisions liés à la qualité
APO12.02 Analyser les risques
APO12.03 Maintenir un profil de risques
APO12.04 Formuler les risques
APO12.05 Définir la liste des actions liées à la gestion des risques
BAI01.02 Lancer un programme
BAI01.03 Gérer l’engagement des parties prenantes
BAI01.04 Concevoir et maintenir le plan du programme
BAI01.05 Démarrer et réaliser le programme
BAI01.06 Piloter et communiquer les résultats du programme
BAI01.07 Démarrer et instaurer des projets au sein d’un programme
BAI01.08 Planifier les projets
BAI01.09 Gérer la qualité du programme et du projet
BAI01.10 Gérer les risques du programme et du projet
BAI01.11 Piloter et contrôler les projets
BAI01.12 Gérer les ressources du projet et les unités d'œuvre
BAI01.13 Clore un projet ou une itération
BAI01.14 Clôturer un programme
BAI02.01 Définir et maintenir les exigences métiers fonctionnelles et techniques
BAI02.02 Réaliser une étude de faisabilité et formuler des solutions de rechange
BAI02.03 Gérer les risques des exigences
BAI02.04 Obtenir la validation des exigences et des solutions
BAI03.01 Concevoir des solutions globales
BAI03.02 Faire la conception détaillés des composants de solution
BAI03.03 Développer les composants de la solution
BAI03.04 Acquérir les composants de la solution
BAI03.05 Assembler des solutions
BAI03.06 Assurer la qualité
BAI03.09 Gérer les modifications apportées aux exigences
BAI03.10 Maintenir les solutions
BAI04.01 Evaluer la disponibilité, la performance et la capacité actuelles et créer une base de référence
BAI04.02 Évaluer l’impact sur les métiers
BAI04.03 Se préparer aux nouvelles exigences de service ou à leur modification
BAI04.04 Surveiller et examiner la disponibilité et la capacité
BAI05.01 Établir le désir de changer
BAI05.02 Former une équipe de mise en œuvre efficace
BAI05.04 Habiliter les acteurs et identifier les gains à court terme
BAI06.01 Evaluer, prioriser et autoriser les demandes de changement
BAI06.02 Gérer les changements urgents
BAI07.08 Effectuer une revue post-implantation
BAI08.04 Utiliser et partager les connaissances
BAI09.02 Gérer les actifs critiques
DSS01.01 Exécuter les procédures opérationnelles
DSS01.03 Surveiller l'infrastructure informatique
DSS02.01 Définir les schémas de classification des incidents et demandes de service
DSS02.04 Investiguer, diagnostiquer et assigner quelqu'un à la résolution
DSS03.01 Identifier et classer les problèmes
DSS06.01 Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise
DSS06.02 Contrôler le traitement de l'information
DSS06.05 Assurer la traçabilité des événements d'information et des responsabilités
DSS06.06 Sécuriser les actifs informationnels
MEA01.04 Analyser et rendre compte de la performance
MEA01.05 Assurer la mise en oeuvre des actions correctives
MEA02.02 Examiner l'efficacité des contrôles des processus métiers
MEA02.06 Planifier des initiatives d’assurance
MEA02.07 Déterminer le périmètre des initiatives d’assurance
MEA02.08 Mettre en oeuvre les initiatives d’assurance
MEA03.03 Confirmer la conformité externe
MEA03.04 Obtenir l'assurance de la conformité externe

Rôle "I"

Code de pratique Titre de pratique
EDM01.02 Orienter le système de gouvernance
EDM01.03 Piloter le système de gouvernance
EDM02.02 Orienter l'optimisation de la valeur
EDM03.02 Orienter la gestion des risques
EDM03.03 Piloter la gestion des risques
EDM04.02 Orienter la gestion des ressources
EDM04.03 Piloter la gestion des ressources
APO01.04 Communiquer les objectis et les orientations de la direction.
APO02.06 Communiquer la stratégie et l’orientation de l'informatique
APO09.01 Identifier les services informatiques
APO09.02 Cataloguer les services informatiques
APO11.01 Mettre en place un système de management de la qualité (SMQ)
APO11.03 Axer la gestion de la qualité sur les clients
BAI03.08 Réaliser les tests de la solution
BAI03.11 Définir les services informatiques et gérer le portefeuille de services
BAI04.05 Etuder et résoudre les problèmes de disponibilité, de performance et de capacité
BAI05.03 Communiquer la vision souhaitée
BAI07.06 Passer en mode production et gérer les versions
BAI07.07 Fournir un soutien au démarrage de la production
DSS02.07 Tracer les changements de statuts et produire des rapports
MEA01.01 Définir une approche de pilotage
MEA01.02 Fixer les objectifs cibles de performance et de conformité
MEA01.03 Collecter et traiter les données de performance et de conformité
^