Passer au contenu principal
RNCP29571

CQP Manager de la sécurité et des risques de l'information

Page France Compétence
Description Le (la) Manager de la Sécurité et des Risques de l'Information (MSRI) est en charge de la définition de la politique de gestion des risques liés à l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques. Ce dispositif intègre des actions anticipatrices de pesée des vulnérabilités et des actions correctrices de défaut de sécurité de l'information. Le (la) MSRI développe deux approches : la gestion des risques liés à l'information et la sécurité des informations. Il-elle veille à la cohérence entre la politique de sécurité et de gestion des risques qu'il-elle détermine et met en place et le dispositif mis en place par la direction de la sécurité des systèmes d'information. Le (la) MSRI doit également anticiper et gérer les incidents et crises : il (elle) est en prise avec le quotidien de l'entreprise et fait évoluer les actions pour prévenir et détecter les agressions. Il (elle) coordonne l'audit des dispositifs de gestion de crises. Il-elle est garant(e) de la mise en place de bonnes pratiques au sein de l'organisation dans un souci permanent de sensibilisation du personnel (interne ou de l'entreprise élargie : les entreprises partenaires, tels que les sous-traitants, les prestataires) aux risques.
Objectif
  • Intégrer les orientations liées à la validité et à la protection de l'information
  • Déterminer les compétences de l'organisation pour répondre aux objectifs
  • Anticiper les risques liés à l'information (activités, organisation, système d'information, outils dématérialisés, événements extérieurs...)
  • Evaluer les risques et les vulnérabilités liés à l'information de l'entreprise
  • Proposer des mesures de réduction des risques (intégrées, par exemple, dans des plans de sauvegarde, de protection, en mode dégradé et de reprise)
  • Définir et budgéter les mesures de réduction des risques à mettre en place avec les équipes
  • Mettre en place et piloter un système de mesure d'efficacité des actions entreprises avec des indicateurs appropriés
  • Assurer un rôle de coordination entre les différentes fonctions de l'entreprise en situation d'incident ou de crise (DG et fonctions de direction, DSI, directions métiers, RSSI)
  • Déclencher et superviser le dispositif de gestion de l'incident ou de crise
  • Evaluer la réponse de l'entreprise aux incidents survenus
  • Proposer les actions correctives en suivant leur mise en oeuvre
  • Contrôler la bonne application par les parties prenantes de l'entreprise des directives en matière de gouvernance des risques
  • Procéder à des audits de sécurité des systèmes d'information et de processus
  • Analyser les résultats et proposer des plans d'actions
  • Piloter les plans d'actions et s'assurer de la réduction des risques
  • Définir la culture de prévention des risques liés à l'information
  • Sensibiliser les directions métiers aux risques liés à l'information
  • Argumenter les mesures préconisées sur les risques identifiés auprès de la direction générale
  • Sensibiliser les salariés dans la mise en oeuvre des outils et méthodes proposées (formations, procédures, mode opératoire, instruction, prévention...)
  • Manager la gestion des risques et de la sécurité liés à l'information au sein e l'entreprise et dans l'entreprise élargie.
Niveau 7 - Savoirs hautement spécialisés
Date de validité 30/12/2022
Domains
  • sécurité informatique
NSF
  • Informatique, traitement de l'information
GFE
  • Gestion et traitement de l'information
Rome
  • Conseil et maîtrise d'ouvrage en systèmes d'information
  • Conseil et maîtrise d'ouvrage en systèmes d'information
Nom légal Rôle