La sécurité, une profession

La sécurité de l’information est un vaste domaine, souvent coûteux et difficile à appréhender mais indispensable, et même requis par la loi. La sécurité de l’information sert à minimiser des impacts potentiels liés à l’exploitation de vulnérabilités par des menaces de plus en plus sophistiquées en relation avec les activités de l'entité.

Vu l’enjeu, les coûts impliqués et la complexité de l’exercice, il convient de procéder méthodiquement en mettant en place des processus métier "sécurité de l'information". Le Délégué de la Sécurité de l'Information (DSI) désigné est la personne en charge du système de management de la sécurité de l'entité. Il collabore avec le Délégué à la Sécurité des Systèmes d'Information (DSSI) et d'autres fonctions responsables liées à la sécurité.

La direction

  • approuve la politique globale de sécurité, les orientations et les directives ;
  • fournit les ressources requises pour assurer la sécurité de l’information ;
  • assure la sécurité des activités de l'entité ;
  • assure la continuité des activités de l'entité ;
  • désigne le DSI et le DSSI.

Le DSI

Le rôle du DSI est décrit séparément.

Le DSSI

Le DSSI est le point de contact pour la communication en matière de sécurité avec le CTIE ou d’autres prestataires de service de systèmes d’information. Il est responsable :

  • d’établir et de maintenir des relations avec les autorités et les groupes de travail spécialisés ;
  • de maintenir une relation avec le GOVCERT ;
  • d’assurer un rapport régulier et suffisamment rapide des incidents de sécurité ;
  • d’aider les agents à se conformer aux règles de sécurité en réalisant des programmes de sensibilisation dédiés ;
  • d’effectuer des tests de continuité des activités régulières (au moins annuelle) ;
  • de contribuer à l’appréciation des risques pour tout risque lié aux systèmes d’information ;
  • d’aider (coacher) des administrateurs des systèmes à mettre en application les mesures de sécurité ;
  • d’aider (coacher) les utilisateurs en matière de sécurité des systèmes d’information ;
  • de participer régulièrement au workshop sécurité de l’État.

Les gestionnaires des actifs

Les gestionnaires des actifs de l'entité sont en charge :

  • d'inventorier et classifier les biens et informations dont ils sont responsables ;
  • d'autoriser l'utilisation de ceux-ci ;
  • d'assurer la gestion de la sécurité de ceux-ci ;
  • de veiller à ce que les mesures de sécurité appropriées soient mises en place, appliquées et périodiquement vérifiées ;
  • de participer à la sensibilisation des utilisateurs.

Autres fonctions liées à la sécurité

  • Le délégué à la protection des données à caractère personnel
  • Le délégué à la continuité des activités
  • Le délégué à la sécurité au travail 
Dernière mise à jour