Imprimer

Conseiller général sécurité de l'information - Coordinateur (M/F/X)

 

Par souci de lisibilité, la forme masculine est utilisée dans cette description de fonction pour désigner certains rôles. L’emploi des termes masculins, « collaborateur », « chef » ou encore « utilisateur », par exemple, est épicène.

 

Identification de la fonction

Code de la fonction : IIC006

Niveau: A

Classe : A4

Famille de fonctions : Dirigeants tactiques

Catégorie de métiers : 17. Technologie de l’Information et de la Communication (IC)




Raison d'être de la fonction

Fournir des conseils et avis d'expert au service public dans le domaine de la sécurité de l'information et sensibiliser en la matière en accordant une attention particulière à la sécurité des données et du réseau

afin de

sécuriser les données et de répondre aux exigences des autres dispositions légales complétées par les comités sectoriels de la Commission de la protection de la vie privée (CPVP)

 

Collaborer avec le conseiller en sécurité d'autres services publics et de l'intégrateur de services

afin de

parvenir à une approche cohérente de la sécurisation de l'information entre les départements de l’administration fédérale

 

Finalités
En tant que
dirigeant/coach
    Déterminer les objectifs dans son domaine et coordonner, répartir et contrôler l’exécution des tâches et activités parmi les autres membres de l'équipe et ceux mis à disposition dans des délais adaptés

afin de

    garantir la réalisation des missions et projets en matière de sécurité de l'information, dans le respect des délais et des budgets établis.

 

Exemples de tâches
  • répartir les responsabilités parmi les collaborateurs en fonction de leur compétence
  • mettre en place une planification pour la réalisation des demandes en matière de sécurité de l'information
  • respecter les délais prescrits (pour des projets où l'échéance est importante)
  • guider, motiver, évaluer les collaborateurs
  • développer les collaborateurs spécialisés en les faisant participer à des groupes de travail relatifs aux nouvelles technologies

 

En tant que
expert
    Acquérir, maintenir et partager des connaissances suffisantes des systèmes d'information de son organisation, de la sécurité de l’information, des objectifs et du fonctionnement de son organisation

afin de

    pouvoir donner des conseils et des avis en ayant une bonne connaissance de la situation et avec la maîtrise suffisante du know how.

 

Exemples de tâches
  • procéder à des exercices de maîtrise de risque (identifier les conséquences finales des défaillances éventuelles pour l'organisation) et proposer des mesures organisationnelles et techniques
  • identifier les enjeux et priorités en matière de sécurité de l’information
  • décrire l’organisation de la sécurité de l’information
  • faciliter la mise en place de cette organisation
  • insérer la sécurité spécifique à des projets dans un cadre plus vaste pour la sécurité de l'information de l'organisation

 

En tant que
expert
    Proposer la stratégie et la politique de sécurité de l'information, finaliser le rapport annuel et le projet de plan de sécurité à 3 ans révisé annuellement comprenant les moyens nécessaires en tenant compte des spécificités de l’organisation, des constatations effectuées sur base des incidents et du résultat des audits

afin de

    contrôler la stratégie relative à la sécurité de l'information au sein de l'organisation et de conseiller le fonctionnaire dirigeant pour qu’il dispose de toutes les informations nécessaires à la prise de décisions

 

Exemples de tâches
  • finaliser un plan de sécurité pour l'organisation et de procédures/processus dans le cadre de la sécurité de l'information
  • insérer la sécurité spécifique à des projets dans un cadre plus vaste pour la sécurité de l'information de l'organisation et formuler des conseils en matière d'accès à l'information et aux systèmes d'information
  • finaliser et valider les procédures relatives à la sécurité de l'information et les adapter aux fluctuations des circonstances
  • analyser des normes/bonnes pratiques internationales

 

En tant que
gestionnaire de connaissances
    suivre et anticiper les évolutions dans la spécialité et collaborer avec les conseillers en sécurité de l’information des services publics et des intégrateurs de service

afin de

    réagir de manière optimale face aux nouvelles possibilités, en tenant compte des souhaits de l'organisation et de développer une approche coordonnée et cohérente de la sécurité de l’information dans l’administration fédérale.

 

Exemples de tâches
  • suivre les évolutions/évolutions technologiques dans le secteur de l'organisation concernée
  • participer à des formations spécifiques et se former en autodidacte
  • participer à des séminaires
  • participer à des groupes de travail relatifs aux nouvelles technologies
  • participer aux comités de pilotage

 

En tant que
sensibilisateur
    Maintenir la sensibilisation et assurer le respect des règles de sécurité ainsi que l’adoption d’un comportement favorisant la sécurité

afin de

    garantir l’intégration du concept de sécurité et le respect des règles par tous les acteurs en ce qui concerne l'information et les systèmes d'information

 

Exemples de tâches
  • mettre en place une communication relative aux directives/procédures
  • fournir une contribution au service de communication interne
  • communiquer des directives/procédures
  • organiser des réunions d’information
  • développer des campagnes de sensibilisation

 

En tant que
gestionnaire
    Veiller à ce que les incidents et infractions de sécurité affectant les systèmes d’informations fassent l’objet d’une analyse en termes de risques actuels et futurs et rapporter les infractions constatées au fonctionnaire dirigeant du service accompagné des avis nécessaires

afin de

    prévenir de nouveaux incidents, déterminer et contenir les conséquences pour les systèmes d’informations concernés et permettre de prendre les décisions nécessaires en matière de sécurité de l'information ainsi que de consolider le plan de sécurité

 

Exemples de tâches
  • analyser des menaces, évaluer leur probabilité de concrétisation et en cas d’incidents, contenir les conséquences
  • évaluer le système de sécurité et les procédures/mesures actuelles et formuler des propositions d'amélioration
  • décrire les vulnérabilités détectées, évaluer leur impact possible sur l'organisation et préparer les décisions nécessaires
  • déterminer des priorités en collaboration avec le responsable du système d'information
  • informer le fonctionnaire dirigeant de l’état de la sécurité de l’information

 

En tant que
conseiller
    Conseiller le fonctionnaire dirigeant (à la demande de celui-ci ou de sa propre initiative) et l’organisation au sujet de tous les aspects de la sécurité de l’information, faire des propositions en termes de politique de sécurité de l’information et assurer sa mise en œuvre

afin de

    limiter les risques liés à la sécurité de l’information, permettre le respect des législations et règlementations applicables et inclure la sécurité de l’information dans les cycles de gestion de l’organisation

 

Exemples de tâches
  • identifier et évaluer les actions concrètes nécessaires
  • préparer les décisions des organes de direction
  • suivre l’exécution des mesures décidées
  • analyser/évaluer des solutions
  • proposer des adaptations à la stratégie

 

En tant que
coordinateur
    coordonner la certification et l’homologation (rôle de Local Security Accreditation Authority suivant la directive de l'ANS) des systèmes d’information traitant des informations classifiées (Belgique, Union Européenne, OTAN,…)

afin de

    respecter les obligations de l’organisation par rapport aux règles belges ou aux règles internationales applicables

 

Exemples de tâches
  • fournir l'expertise et les conseils en matière de certification et d'homologation
  • accorder l'homologation locale conformément aux directives de l'ANS

 

 

Eléments de réseau - DE qui la fonction reçoit-elle de l'information ?

De qui

Quelle information

Sous quelle forme

Avec quelle fréquence

Fonctionnaire dirigeant

Décisions, instructions

oral et écrit

quotidien

expert

conseils et questions

oral et écrit

quotidien

manager de ligne

conseils et questions

oral et écrit

quotidien

fournisseurs externes

conseils et questions

oral et écrit

régulier

 

Eléments de réseau - A qui la fonction fournit-elle de l'information ?

A qui

Quelle information

Sous quelle forme

Avec quelle fréquence

Fonctionnaire dirigeant

conseils et questions

oral et écrit

quotidien

Fonctionnaire dirigeant

Projet de plan de sécurité à 3 ans

écrit

annuel

Fonctionnaire dirigeant

Rapport annuel

écrit

annuel

expert

conseils et questions

oral et écrit

quotidien

collègues

conseils

oral et écrit

quotidien

manager de ligne

conseils

oral et écrit

quotidien

fournisseurs externes

conseils et questions

oral et écrit

régulier

 

Positionnement
La fonction est dirigée par

le fonctionnaire dirigeant du service public concerné ou de l’intégrateur de services fédéral (loi 15/8/2012 – art 21)

 

La fonction assure la direction d'un groupe de : 1-10 collaborateurs de Niveau A /SW Niveau B

 

Autonomie
La fonction peut décider en autonomie au sujet de
  • • gestion quotidienne de son travail et de celui de son équipe • fournir des conseils en matière de sécurité de l'information • valider les adaptations aux procédures • conseiller des projets d'amélioration de la sécurité de l'information

 

La fonction doit demander une autorisation pour
  • • adaptation de procédures ayant un impact sur d'autres organisations • adaptation de la planification • mener certaines actions qui dépassent son autonomie et/ou qui engagent l’organisation

 

Impact
Budget de fonctionnement total de l'entité

 

Budget de travail propre

 

 

Expertise technique
Profil de compétences techniques

Pour construire le profil de compétences techniques, référez-vous à la grille d'expertise technique ou à l’application web Crescendo.

 

Innovation
A quelles directives, instructions et législation la fonction est soumise
  • Loi organisant un registre national des personnes physiques (8/8/1983) Loi relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (8/12/1992) Loi relative à la criminalité informatique (28/11/2000) Loi relative à la création et à l'organisation d'un intégrateur de services fédéral (15/8/2012) et arrêté royal du 17/3/2013 Loi relative à la classification et aux habilitations de sécurité (11/12/1998) et arrêté royal du 24/3/2000 [si d'application] Arrêté royal relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale (12/8/1993) [si d'application]

 

Quelles innovations
  • • créativité nécessaire dans les propositions d'amélioration en matière de sécurité de l'information compte tenu du contexte

 

Sur base de quel cadre de référence
  • • formations • conseils externes • informations disponibles au sein et en dehors de l'organisation

 

Profil de compétences génériques

Pour élaborer le profil de compétences génériques, référez-vous au livre de profils de compétences génériques ou à l’application web Crescendo.