Conseiller général sécurité de l'information - Coordinateur (M/F/X)
Par souci de lisibilité, la forme masculine est utilisée dans cette description de fonction pour désigner certains rôles. L’emploi des termes masculins, « collaborateur », « chef » ou encore « utilisateur », par exemple, est épicène.
Identification de la fonction
Code de la fonction : IIC006
Niveau: A
Classe : A4 Famille de fonctions : Dirigeants tactiques Catégorie de métiers : 17. Technologie de l’Information et de la Communication (IC)
Raison d'être de la fonction
Fournir des conseils et avis d'expert au service public dans le domaine de la sécurité de l'information et sensibiliser en la matière en accordant une attention particulière à la sécurité des données et du réseau
afin de
sécuriser les données et de répondre aux exigences des autres dispositions légales complétées par les comités sectoriels de la Commission de la protection de la vie privée (CPVP)
Collaborer avec le conseiller en sécurité d'autres services publics et de l'intégrateur de services
afin de
parvenir à une approche cohérente de la sécurisation de l'information entre les départements de l’administration fédérale
Finalités
En tant quedirigeant/coach Déterminer les objectifs dans son domaine et coordonner, répartir et contrôler l’exécution des tâches et activités parmi les autres membres de l'équipe et ceux mis à disposition dans des délais adaptés
afin de
garantir la réalisation des missions et projets en matière de sécurité de l'information, dans le respect des délais et des budgets établis.
Exemples de tâches
- répartir les responsabilités parmi les collaborateurs en fonction de leur compétence
- mettre en place une planification pour la réalisation des demandes en matière de sécurité de l'information
- respecter les délais prescrits (pour des projets où l'échéance est importante)
- guider, motiver, évaluer les collaborateurs
- développer les collaborateurs spécialisés en les faisant participer à des groupes de travail relatifs aux nouvelles technologies
En tant queexpert Acquérir, maintenir et partager des connaissances suffisantes des systèmes d'information de son organisation, de la sécurité de l’information, des objectifs et du fonctionnement de son organisation
afin de
pouvoir donner des conseils et des avis en ayant une bonne connaissance de la situation et avec la maîtrise suffisante du know how.
Exemples de tâches
- procéder à des exercices de maîtrise de risque (identifier les conséquences finales des défaillances éventuelles pour l'organisation) et proposer des mesures organisationnelles et techniques
- identifier les enjeux et priorités en matière de sécurité de l’information
- décrire l’organisation de la sécurité de l’information
- faciliter la mise en place de cette organisation
- insérer la sécurité spécifique à des projets dans un cadre plus vaste pour la sécurité de l'information de l'organisation
En tant queexpert Proposer la stratégie et la politique de sécurité de l'information, finaliser le rapport annuel et le projet de plan de sécurité à 3 ans révisé annuellement comprenant les moyens nécessaires en tenant compte des spécificités de l’organisation, des constatations effectuées sur base des incidents et du résultat des audits
afin de
contrôler la stratégie relative à la sécurité de l'information au sein de l'organisation et de conseiller le fonctionnaire dirigeant pour qu’il dispose de toutes les informations nécessaires à la prise de décisions
Exemples de tâches
- finaliser un plan de sécurité pour l'organisation et de procédures/processus dans le cadre de la sécurité de l'information
- insérer la sécurité spécifique à des projets dans un cadre plus vaste pour la sécurité de l'information de l'organisation et formuler des conseils en matière d'accès à l'information et aux systèmes d'information
- finaliser et valider les procédures relatives à la sécurité de l'information et les adapter aux fluctuations des circonstances
- analyser des normes/bonnes pratiques internationales
En tant quegestionnaire de connaissancessuivre et anticiper les évolutions dans la spécialité et collaborer avec les conseillers en sécurité de l’information des services publics et des intégrateurs de service
afin de
réagir de manière optimale face aux nouvelles possibilités, en tenant compte des souhaits de l'organisation et de développer une approche coordonnée et cohérente de la sécurité de l’information dans l’administration fédérale.
Exemples de tâches
- suivre les évolutions/évolutions technologiques dans le secteur de l'organisation concernée
- participer à des formations spécifiques et se former en autodidacte
- participer à des séminaires
- participer à des groupes de travail relatifs aux nouvelles technologies
- participer aux comités de pilotage
En tant quesensibilisateurMaintenir la sensibilisation et assurer le respect des règles de sécurité ainsi que l’adoption d’un comportement favorisant la sécurité
afin de
garantir l’intégration du concept de sécurité et le respect des règles par tous les acteurs en ce qui concerne l'information et les systèmes d'information
Exemples de tâches
- mettre en place une communication relative aux directives/procédures
- fournir une contribution au service de communication interne
- communiquer des directives/procédures
- organiser des réunions d’information
- développer des campagnes de sensibilisation
En tant quegestionnaireVeiller à ce que les incidents et infractions de sécurité affectant les systèmes d’informations fassent l’objet d’une analyse en termes de risques actuels et futurs et rapporter les infractions constatées au fonctionnaire dirigeant du service accompagné des avis nécessaires
afin de
prévenir de nouveaux incidents, déterminer et contenir les conséquences pour les systèmes d’informations concernés et permettre de prendre les décisions nécessaires en matière de sécurité de l'information ainsi que de consolider le plan de sécurité
Exemples de tâches
- analyser des menaces, évaluer leur probabilité de concrétisation et en cas d’incidents, contenir les conséquences
- évaluer le système de sécurité et les procédures/mesures actuelles et formuler des propositions d'amélioration
- décrire les vulnérabilités détectées, évaluer leur impact possible sur l'organisation et préparer les décisions nécessaires
- déterminer des priorités en collaboration avec le responsable du système d'information
- informer le fonctionnaire dirigeant de l’état de la sécurité de l’information
En tant queconseiller Conseiller le fonctionnaire dirigeant (à la demande de celui-ci ou de sa propre initiative) et l’organisation au sujet de tous les aspects de la sécurité de l’information, faire des propositions en termes de politique de sécurité de l’information et assurer sa mise en œuvre
afin de
limiter les risques liés à la sécurité de l’information, permettre le respect des législations et règlementations applicables et inclure la sécurité de l’information dans les cycles de gestion de l’organisation
Exemples de tâches
- identifier et évaluer les actions concrètes nécessaires
- préparer les décisions des organes de direction
- suivre l’exécution des mesures décidées
- analyser/évaluer des solutions
- proposer des adaptations à la stratégie
En tant quecoordinateurcoordonner la certification et l’homologation (rôle de Local Security Accreditation Authority suivant la directive de l'ANS) des systèmes d’information traitant des informations classifiées (Belgique, Union Européenne, OTAN,…)
afin de
respecter les obligations de l’organisation par rapport aux règles belges ou aux règles internationales applicables
Exemples de tâches
- fournir l'expertise et les conseils en matière de certification et d'homologation
- accorder l'homologation locale conformément aux directives de l'ANS
Eléments de réseau - DE qui la fonction reçoit-elle de l'information ?
De qui
|
Quelle information
|
Sous quelle forme
|
Avec quelle fréquence
|
Fonctionnaire dirigeant
|
Décisions, instructions
|
oral et écrit
|
quotidien
|
expert
|
conseils et questions
|
oral et écrit
|
quotidien
|
manager de ligne
|
conseils et questions
|
oral et écrit
|
quotidien
|
fournisseurs externes
|
conseils et questions
|
oral et écrit
|
régulier
|
|
|
|
|
|
|
|
|
|
|
|
|
Eléments de réseau - A qui la fonction fournit-elle de l'information ?
A qui
|
Quelle information
|
Sous quelle forme
|
Avec quelle fréquence
|
Fonctionnaire dirigeant
|
conseils et questions
|
oral et écrit
|
quotidien
|
Fonctionnaire dirigeant
|
Projet de plan de sécurité à 3 ans
|
écrit
|
annuel
|
Fonctionnaire dirigeant
|
Rapport annuel
|
écrit
|
annuel
|
expert
|
conseils et questions
|
oral et écrit
|
quotidien
|
collègues
|
conseils
|
oral et écrit
|
quotidien
|
manager de ligne
|
conseils
|
oral et écrit
|
quotidien
|
fournisseurs externes
|
conseils et questions
|
oral et écrit
|
régulier
|
Positionnement
La fonction est dirigée par
le fonctionnaire dirigeant du service public concerné ou de l’intégrateur de services fédéral (loi 15/8/2012 – art 21)
La fonction assure la direction d'un groupe de : 1-10 collaborateurs de Niveau A /SW Niveau B
Autonomie
La fonction peut décider en autonomie au sujet de
- • gestion quotidienne de son travail et de celui de son équipe
• fournir des conseils en matière de sécurité de l'information
• valider les adaptations aux procédures
• conseiller des projets d'amélioration de la sécurité de l'information
La fonction doit demander une autorisation pour
- • adaptation de procédures ayant un impact sur d'autres organisations
• adaptation de la planification
• mener certaines actions qui dépassent son autonomie et/ou qui engagent l’organisation
Impact
Budget de fonctionnement total de l'entité
Budget de travail propre
Expertise technique
Profil de compétences techniques
Pour construire le profil de compétences techniques, référez-vous à la grille d'expertise technique ou à l’application web Crescendo.
Innovation
A quelles directives, instructions et législation la fonction est soumise
- Loi organisant un registre national des personnes physiques (8/8/1983)
Loi relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (8/12/1992)
Loi relative à la criminalité informatique (28/11/2000)
Loi relative à la création et à l'organisation d'un intégrateur de services fédéral (15/8/2012) et arrêté royal du 17/3/2013
Loi relative à la classification et aux habilitations de sécurité (11/12/1998) et arrêté royal du 24/3/2000 [si d'application]
Arrêté royal relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale (12/8/1993) [si d'application]
Quelles innovations
- • créativité nécessaire dans les propositions d'amélioration en matière de sécurité de l'information compte tenu du contexte
Sur base de quel cadre de référence
- • formations
• conseils externes
• informations disponibles au sein et en dehors de l'organisation
|