Conseiller sécurité de l'information (M/F/X)
Par souci de lisibilité, la forme masculine est utilisée dans cette description de fonction pour désigner certains rôles. L’emploi des termes masculins, « collaborateur », « chef » ou encore « utilisateur », par exemple, est épicène.
Identification de la fonction
Code de la fonction : IIC004
Niveau: A
Classe : A3 Famille de fonctions : Experts support à l'organisation Catégorie de métiers : 17. Technologie de l’Information et de la Communication (IC)
Raison d'être de la fonction
Fournir des conseils et avis d'expert au service public dans le domaine de la sécurité de l'information et sensibiliser en la matière en accordant une attention particulière à la sécurité des données et du réseau
afin de
sécuriser les données et de répondre aux exigences des autres dispositions légales complétées par les comités sectoriels de la Commission de la protection de la vie privée (CPVP)
Collaborer avec le conseiller en sécurité d'autres services publics et de l'intégrateur de services
afin de
parvenir à une approche cohérente de la sécurisation de l'information entre les départements de l’administration fédérale
Finalités
En tant queexpert Acquérir, maintenir et partager des connaissances suffisantes des systèmes d'information de son organisation, de la sécurité de l’information, des objectifs et du fonctionnement de son organisation
afin de
pouvoir donner des conseils et des avis en ayant une bonne connaissance de la situation et avec la maîtrise suffisante du know how.
Exemples de tâches
- procéder à des exercices de maîtrise de risque (identifier les conséquences finales des défaillances éventuelles pour l'organisation) et proposer des mesures organisationnelles et techniques
- identifier les enjeux et priorités en matière de sécurité de l’information
- décrire l’organisation de la sécurité de l’information
- faciliter la mise en place de cette organisation
- insérer la sécurité spécifique à des projets dans un cadre plus vaste pour la sécurité de l'information de l'organisation
En tant queexpert Elaborer et entretenir des procédures relatives à la sécurité de l'information (tant au niveau général que pour un groupe cible spécifique et/ou pour des systèmes d'information déterminés et rédiger le rapport annuel et un projet de plan de sécurité à 3 ans révisé annuellement comprenant les moyens nécessaires en tenant compte des spécificités de l’organisation, des constatations effectuées sur base des incidents et du résultat des audits
afin de
documenter la stratégie relative à la sécurité de l'information au sein de l'organisation et de permettre au fonctionnaire dirigeant d’être informé de la situation et de disposer de toutes les informations nécessaires à la prise de décisions
Exemples de tâches
- préparer un plan de sécurité pour l'organisation et de procédures/processus dans le cadre de la sécurité de l'information
- insérer la sécurité spécifique à des projets dans un cadre plus vaste pour la sécurité de l'information de l'organisation et formuler des conseils en matière d'accès à l'information et aux systèmes d'information
- élaborer des procédures relatives à la sécurité de l'information et les adapter aux fluctuations des circonstances
- analyser des normes/bonnes pratiques internationales
- rédiger des listes de vérifications (check lists) et des procédures relatives à la sécurité de l'information
En tant queanalysteVeiller à ce que les incidents et infractions de sécurité affectant les systèmes d’informations fassent l’objet d’une analyse en termes de risques actuels et futurs et rapporter les infractions constatées au fonctionnaire dirigeant du service accompagné des avis nécessaires
afin de
prévenir de nouveaux incidents, déterminer et contenir les conséquences pour les systèmes d’informations concernés et permettre de prendre les décisions nécessaires en matière de sécurité de l'information ainsi que de consolider le plan de sécurité
Exemples de tâches
- analyser des menaces, évaluer leur probabilité de concrétisation et en cas d’incidents, contenir les conséquences
- évaluer le système de sécurité et les procédures/mesures actuelles et formuler des propositions d'amélioration
- décrire les vulnérabilités détectées, évaluer leur impact possible sur l'organisation et préparer les décisions nécessaires
- déterminer des priorités en collaboration avec le responsable du système d'information
- informer le fonctionnaire dirigeant de l’état de la sécurité de l’information
En tant quegestionnaire de connaissancessuivre les évolutions dans la spécialité et collaborer avec les conseillers en sécurité de l’information des services publics et des intégrateurs de service
afin de
réagir de manière optimale face aux nouvelles possibilités, en tenant compte des souhaits de l'organisation et de développer une approche coordonnée et cohérente de la sécurité de l’information dans l’administration fédérale.
Exemples de tâches
- suivre les évolutions/évolutions technologiques dans le secteur de l'organisation concernée
- participer à des formations spécifiques et se former en autodidacte
- participer à des séminaires
- participer à des groupes de travail relatifs aux nouvelles technologies
- participer aux comités de pilotage
En tant quesensibilisateurDévelopper la sensibilisation et promouvoir le respect des règles de sécurité ainsi que l’adoption d’un comportement favorisant la sécurité
afin de
favoriser l’intégration du concept de sécurité et le respect des règles par tous les acteurs en ce qui concerne l'information et les systèmes d'information
Exemples de tâches
- mettre en place une communication relative aux directives/procédures
- fournir une contribution au service de communication interne
- communiquer des directives/procédures
- organiser des réunions d’information
- développer des campagnes de sensibilisation
En tant queconseiller Conseiller le fonctionnaire dirigeant (à la demande de celui-ci ou de sa propre initiative) et l’organisation au sujet de tous les aspects de la sécurité de l’information, faire des propositions en termes de politique de sécurité de l’information
afin de
limiter les risques liés à la sécurité de l’information, permettre le respect des législations et règlementations applicables et inclure la sécurité de l’information dans les cycles de gestion de l’organisation
Exemples de tâches
- identifier et évaluer les actions concrètes nécessaires
- préparer les décisions des organes de direction
- suivre l’exécution des mesures décidées
- analyser/évaluer des solutions
- proposer des adaptations à la stratégie
En tant quecoordinateurcoordonner la certification et l’homologation (rôle de Local Security Accreditation Authority suivant la directive de l'ANS) des systèmes d’information traitant des informations classifiées (Belgique, Union Européenne, OTAN,…)
afin de
respecter les obligations de l’organisation par rapport aux règles belges ou aux règles internationales applicables
Exemples de tâches
- fournir l'expertise et les conseils en matière de certification et d'homologation
- accorder l'homologation locale conformément aux directives de l'ANS
Positionnement
La fonction est dirigée par
le conseiller général sécurité de l'information et par le fonctionnaire dirigeant du service public concerné ou de l’intégrateur de services fédéral (loi 15/8/2012 – art 21)
La fonction assure la direction d'un groupe de : 0 collaborateurs de
Expertise technique
Profil de compétences techniques
Pour construire le profil de compétences techniques, référez-vous à la grille d'expertise technique ou à l’application web Crescendo.
|