Accueil🇫🇷Chercher

Responsable de la sécurité de l'information

Le responsable de la sécurité de l'information (RSI) est, dans l'administration publique québécoise, la personne chargée dans un ministère ou un organisme de représenter le sous-ministre ou le dirigeant en matière de gestion et de coordination de la sécurité de l'information dans l’organisation. Le RSI assiste le sous-ministre ou le dirigeant d’organisme dans la détermination des orientations stratégiques et des priorités d’intervention. Ce rôle est identifié dans la Directive de sécurité de l'information gouvernementale[1] émise par le Gouvernement du Québec.

En conformité avec cette Directive, la Politique concernant la sécurité de l'information[2] du ministère des Ressources naturelles et de la Faune du Québec (MRNF) définit sommairement ce rôle. Dans son Cadre de gestion de la sécurité de l'information[3], le MRNF énonce en détail un ensemble de rôles et des responsabilités en matière de sécurité de l'information, dont celui du RSI.

Responsabilités du RSI

En plus de soutenir et d’accompagner les différents intervenants de l'organisation, le RSI peut intervenir sur tout sujet ou activité concernant la sécurité de l'information (SI).

Le RSI doit notamment :

  • mettre en place un programme de gestion de la sécurité de l'information (aussi appelé Système de gestion de la sécurité de l'information) comprenant notamment l'élaboration, le maintenir à jour et l'approbation d'une politique, d'un cadre de gestion, de directives ainsi qu'une cartographie de la criticité des systèmes d’information ;
  • mettre en place un programme de gestion de la continuité aussi appelé plan de continuité incluant la gestion de crise et la réalisation d’exercices ;
  • s’assurer de la réalisation d'évaluations des menaces et des risques (ÉMR) en SI ainsi que de l’élaboration et de l’approbation de plans de sécurité et de leur suivi ;
  • s’assurer que les intervenants prennent en compte dans leurs responsabilités les orientations stratégiques en SI ;
  • lorsque requis, être informé des incidents de sécurité ;
  • s’assurer de la formation et de la sensibilisation des utilisateurs ;
  • mettre en place une stratégie de veille concernant la SI ;
  • être informé des rapports de vérification (aussi appelé audit) concernant la SI ;
  • siéger aux différents comités auxquels il est convié ;
  • lorsque requis en matière de SI, siéger à des comités interministériels, représenter l’organisation et faire le lien avec les entités gouvernementales ;
  • rendre compte de ses travaux au sous-ministre ou au dirigeant d’organisme.

Position

Plusieurs RSI sont rattachés à une direction informatique (aussi appelé DSI). Cependant, compte tenu des enjeux d'affaires et des risques liés à la gestion et l'utilisation des différents systèmes d'information d'une organisation, les RSI sont de plus en plus rattachés au bureau du sous-ministre ou du dirigeant d’organisme, soit à la direction générale de l'organisation.

Notes et références

Bibliographie

Voir aussi

Articles connexes

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.