Imprimer

Conseiller sécurité de l'information (M/F/X)

 

Par souci de lisibilité, la forme masculine est utilisée dans cette description de fonction pour désigner certains rôles. L’emploi des termes masculins, « collaborateur », « chef » ou encore « utilisateur », par exemple, est épicène.

 

Identification de la fonction

Code de la fonction : IIC004

Niveau: A

Classe : A3

Famille de fonctions : Experts support à l'organisation

Catégorie de métiers : 17. Technologie de l’Information et de la Communication (IC)




Raison d'être de la fonction

Fournir des conseils et avis d'expert au service public dans le domaine de la sécurité de l'information et sensibiliser en la matière en accordant une attention particulière à la sécurité des données et du réseau

afin de

sécuriser les données et de répondre aux exigences des autres dispositions légales complétées par les comités sectoriels de la Commission de la protection de la vie privée (CPVP)

 

Collaborer avec le conseiller en sécurité d'autres services publics et de l'intégrateur de services

afin de

parvenir à une approche cohérente de la sécurisation de l'information entre les départements de l’administration fédérale

 

Finalités
En tant que
expert
    Acquérir, maintenir et partager des connaissances suffisantes des systèmes d'information de son organisation, de la sécurité de l’information, des objectifs et du fonctionnement de son organisation

afin de

    pouvoir donner des conseils et des avis en ayant une bonne connaissance de la situation et avec la maîtrise suffisante du know how.

 

Exemples de tâches
  • procéder à des exercices de maîtrise de risque (identifier les conséquences finales des défaillances éventuelles pour l'organisation) et proposer des mesures organisationnelles et techniques
  • identifier les enjeux et priorités en matière de sécurité de l’information
  • décrire l’organisation de la sécurité de l’information
  • faciliter la mise en place de cette organisation
  • insérer la sécurité spécifique à des projets dans un cadre plus vaste pour la sécurité de l'information de l'organisation

 

En tant que
expert
    Elaborer et entretenir des procédures relatives à la sécurité de l'information (tant au niveau général que pour un groupe cible spécifique et/ou pour des systèmes d'information déterminés et rédiger le rapport annuel et un projet de plan de sécurité à 3 ans révisé annuellement comprenant les moyens nécessaires en tenant compte des spécificités de l’organisation, des constatations effectuées sur base des incidents et du résultat des audits

afin de

    documenter la stratégie relative à la sécurité de l'information au sein de l'organisation et de permettre au fonctionnaire dirigeant d’être informé de la situation et de disposer de toutes les informations nécessaires à la prise de décisions

 

Exemples de tâches
  • préparer un plan de sécurité pour l'organisation et de procédures/processus dans le cadre de la sécurité de l'information
  • insérer la sécurité spécifique à des projets dans un cadre plus vaste pour la sécurité de l'information de l'organisation et formuler des conseils en matière d'accès à l'information et aux systèmes d'information
  • élaborer des procédures relatives à la sécurité de l'information et les adapter aux fluctuations des circonstances
  • analyser des normes/bonnes pratiques internationales
  • rédiger des listes de vérifications (check lists) et des procédures relatives à la sécurité de l'information

 

En tant que
analyste
    Veiller à ce que les incidents et infractions de sécurité affectant les systèmes d’informations fassent l’objet d’une analyse en termes de risques actuels et futurs et rapporter les infractions constatées au fonctionnaire dirigeant du service accompagné des avis nécessaires

afin de

    prévenir de nouveaux incidents, déterminer et contenir les conséquences pour les systèmes d’informations concernés et permettre de prendre les décisions nécessaires en matière de sécurité de l'information ainsi que de consolider le plan de sécurité

 

Exemples de tâches
  • analyser des menaces, évaluer leur probabilité de concrétisation et en cas d’incidents, contenir les conséquences
  • évaluer le système de sécurité et les procédures/mesures actuelles et formuler des propositions d'amélioration
  • décrire les vulnérabilités détectées, évaluer leur impact possible sur l'organisation et préparer les décisions nécessaires
  • déterminer des priorités en collaboration avec le responsable du système d'information
  • informer le fonctionnaire dirigeant de l’état de la sécurité de l’information

 

En tant que
gestionnaire de connaissances
    suivre les évolutions dans la spécialité et collaborer avec les conseillers en sécurité de l’information des services publics et des intégrateurs de service

afin de

    réagir de manière optimale face aux nouvelles possibilités, en tenant compte des souhaits de l'organisation et de développer une approche coordonnée et cohérente de la sécurité de l’information dans l’administration fédérale.

 

Exemples de tâches
  • suivre les évolutions/évolutions technologiques dans le secteur de l'organisation concernée
  • participer à des formations spécifiques et se former en autodidacte
  • participer à des séminaires
  • participer à des groupes de travail relatifs aux nouvelles technologies
  • participer aux comités de pilotage

 

En tant que
sensibilisateur
    Développer la sensibilisation et promouvoir le respect des règles de sécurité ainsi que l’adoption d’un comportement favorisant la sécurité

afin de

    favoriser l’intégration du concept de sécurité et le respect des règles par tous les acteurs en ce qui concerne l'information et les systèmes d'information

 

Exemples de tâches
  • mettre en place une communication relative aux directives/procédures
  • fournir une contribution au service de communication interne
  • communiquer des directives/procédures
  • organiser des réunions d’information
  • développer des campagnes de sensibilisation

 

En tant que
conseiller
    Conseiller le fonctionnaire dirigeant (à la demande de celui-ci ou de sa propre initiative) et l’organisation au sujet de tous les aspects de la sécurité de l’information, faire des propositions en termes de politique de sécurité de l’information

afin de

    limiter les risques liés à la sécurité de l’information, permettre le respect des législations et règlementations applicables et inclure la sécurité de l’information dans les cycles de gestion de l’organisation

 

Exemples de tâches
  • identifier et évaluer les actions concrètes nécessaires
  • préparer les décisions des organes de direction
  • suivre l’exécution des mesures décidées
  • analyser/évaluer des solutions
  • proposer des adaptations à la stratégie

 

En tant que
coordinateur
    coordonner la certification et l’homologation (rôle de Local Security Accreditation Authority suivant la directive de l'ANS) des systèmes d’information traitant des informations classifiées (Belgique, Union Européenne, OTAN,…)

afin de

    respecter les obligations de l’organisation par rapport aux règles belges ou aux règles internationales applicables

 

Exemples de tâches
  • fournir l'expertise et les conseils en matière de certification et d'homologation
  • accorder l'homologation locale conformément aux directives de l'ANS

 

 

Positionnement
La fonction est dirigée par

le conseiller général sécurité de l'information et par le fonctionnaire dirigeant du service public concerné ou de l’intégrateur de services fédéral (loi 15/8/2012 – art 21)

 

La fonction assure la direction d'un groupe de : 0 collaborateurs de

 

Expertise technique
Profil de compétences techniques

Pour construire le profil de compétences techniques, référez-vous à la grille d'expertise technique ou à l’application web Crescendo.

 

Profil de compétences génériques

Pour élaborer le profil de compétences génériques, référez-vous au livre de profils de compétences génériques ou à l’application web Crescendo.