Responsable de la sécurité de l'information

Responsable de la sécurité de l'information
Page d'aide sur l'homonymie Pour les articles homonymes, voir Responsable de la sécurité.

Le responsable de la sécurité de l'information (RSI, ou CISO en anglais) est, dans l'administration publique québécoise, est la personne chargée dans un ministère ou un organisme pour le représenter le sous-ministre ou le dirigeant en matière de gestion et de coordination de la sécurité de l'information dans l’organisation. Le RSI assiste le sous-ministre ou le dirigeant d’organisme dans la détermination des orientations stratégiques et des priorités d’intervention. Ce rôle est identifié dans la Directive de sécurité de l'information gouvernementale[1] émise par le Gouvernement du Québec.

En conformité avec cette Directive, la Politique concernant la sécurité de l'information[2] du ministère des Ressources naturelles et de la Faune du Québec (MRNF) définit sommairement ce rôle. Dans son Cadre de gestion de la sécurité de l'information[3], le MRNF énonce en détaille un ensemble de rôles et des responsabilités en matière de sécurité de l'information, dont celui du RSI.

Sommaire

Responsabilités du RSI

En plus de soutenir et d’accompagner les différents intervenants de l'organisation, le RSI peut intervenir sur tout sujet ou activité concernant la sécurité de l'information (SI).

Le RSI doit notamment :

  • mettre en place un programme de gestion de la sécurité de l'information (aussi appelé Système de gestion de la sécurité de l'information) comprenant notamment l'élaboration, le maintenir à jour et l'approbation d'une politique, d'un cadre de gestion, de directives ainsi qu'une cartographie de la criticité des systèmes d’information;
  • mettre en place un programme de gestion de la continuité aussi appelé plan de continuité incluant la gestion de crise et la réalisation d’exercices;
  • s’assurer de la réalisation d'évaluations des menaces et des risques (ÉMR) en SI ainsi que de l’élaboration et de l’approbation de plans de sécurité et de leur suivi;
  • s’assurer que les intervenants prennent en compte dans leurs responsabilités les orientations stratégiques en SI;
  • lorsque requis, être informé des incidents de sécurité;
  • s’assurer de la formation et de la sensibilisation des utilisateurs;
  • mettre en place une stratégie de veille concernant la SI;
  • être informé des rapports de vérification (aussi appelé audit) concernant la SI;
  • siéger aux différents comités auxquels il est convié;
  • lorsque requis en matière de SI, siéger à des comités interministériels, représenter l’organisation et faire le lien avec les entités gouvernementales;
  • rendre compte de ses travaux au sous-ministre ou au dirigeant d’organisme.

Position

Plusieurs RSI sont rattachés à une direction informatique (aussi appelé DSI). Cependant, compte tenu des enjeux d'affaires et des risques liés à la gestion et l'utilisation des différents systèmes d'information d'une organisation, les RSI sont de plus en plus rattachés au bureau du sous-ministre ou du dirigeant d’organisme, soit à la direction générale de l'organisation.

Notes et références

Bibliographie

Voir aussi

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Responsable de la sécurité de l'information de Wikipédia en français (auteurs)

Игры ⚽ Нужна курсовая?

Regardez d'autres dictionnaires:

  • Responsable de la sécurité — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Responsable de la sécurité est un nom générique regroupant différents rôles en matière de sécurité, tels que : Responsable de la sécurité de l… …   Wikipédia en Français

  • Responsable de la Sécurité des Systèmes d'Information — Le responsable de la sécurité des systèmes d information (RSSI, ou CISO en anglais) d une organisation (entreprise, association ou institution) y est responsable du maintien du niveau de sécurité du système d information. Sommaire 1 Rôles 2… …   Wikipédia en Français

  • Responsable de la securite des systemes d'information — Responsable de la sécurité des systèmes d information Le responsable de la sécurité des systèmes d information (RSSI, ou CISO en anglais) d une organisation (entreprise, association ou institution) y est responsable du maintien du niveau de… …   Wikipédia en Français

  • Responsable de la sécurité du système d'information — Responsable de la sécurité des systèmes d information Le responsable de la sécurité des systèmes d information (RSSI, ou CISO en anglais) d une organisation (entreprise, association ou institution) y est responsable du maintien du niveau de… …   Wikipédia en Français

  • Responsable de la sécurité des systèmes d'information — Pour les articles homonymes, voir Responsable de la sécurité. Le responsable de la sécurité des systèmes d information (RSSI, ou CISO en anglais) d une organisation (entreprise, association ou institution) y est responsable du maintien du niveau… …   Wikipédia en Français

  • Securite des donnees — Sécurité des données En sécurité des systèmes d information, la sécurité des données est la branche qui s intéresse principalement aux données, en complément des aspects de traitement de l information. Sommaire 1 Rappel sur les données… …   Wikipédia en Français

  • Sécurité des données informatiques — Sécurité des données En sécurité des systèmes d information, la sécurité des données est la branche qui s intéresse principalement aux données, en complément des aspects de traitement de l information. Sommaire 1 Rappel sur les données… …   Wikipédia en Français

  • Securite des systemes d'information — Sécurité du système d information La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité de l… …   Wikipédia en Français

  • Securite du systeme d'information — Sécurité du système d information La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité de l… …   Wikipédia en Français

  • Sécurité (propriété de programme) — Sécurité du système d information La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité de l… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”