de it fr

176 Assurer la sécurité de l’information

Module
Assurer la sécurité de l’information
Compétence
Définir des directives et mesures organisationnelles permettant de garantir la sécurité de l’information et l’exploitation opérationnelle TIC.
Objectifs opérationnels
1 Etablir si les processus assistés par TIC et leur flux de données satisfont aux dispositions légales et aux consignes internes en matière de sécurité de l’exploitation. C3
  Connaissances opérationnelles nécessaires:
1 Pouvoir expliquer quelles sont les descriptions et documentations (descriptions de fonction et de processus, directives, organigrammes, etc.) qui contiennent des informations sur les dispositions légales et les consignes internes.
2 Savoir comment on consolide et documente de manière transparente les résultats d’une analyse documentaire.
3 Connaître les éléments d’un processus métier (sous‐processus, activités, responsabilités, etc.) et pouvoir expliquer lesquels de ces éléments servent à reproduire quels états de faits dans une activité métier.
 
2 Recommander des mesures de sécurité et de protection garantissant le respect des dispositions légales et des consignes internes dans le cadre de l’utilisation de matériels TIC dans les processus métier. C3
  Connaissances opérationnelles nécessaires:
1 Connaître la législation nationale (lois, ordonnances et directives) déterminante en matière de sécurité de l´information, p.ex. LPD, CP, CO et Olico.
2 Savoir comment décomposer un processus assisté TIC pour identifier les domaines/objets déterminants en matière de sécurité.
3 Connaître des mesures organisationnelles permettant de garantir la sécurité de l’information (autorisations d’accès, heures de fonctionnement, sauvegarde de fichiers, etc.).
4 Connaître des méthodes et techniques qui permettent de soumettre à une instance supérieure des recommandations concernant des mesures nouvelles ou modifiées et d’obtenir une décision.
 
3 Assurer la vérification périodique de l’efficacité des mesures de sécurité et de protection, autrement dit de sécurité de l’information. Rendre compte des résultats et des mesures à prendre aux instances responsables. C3
  Connaissances opérationnelles nécessaires:
1 Connaître des démarches systématiques permettant de vérifier périodiquement la conformité des mesures de sécurité aux consignes.
2 Connaître des méthodes de contrôle systématique de la sécurité (audit) permettant d’identifier et de décrire des faiblesses pour pouvoir ensuite définir des mesures ciblées.
3 Connaître des techniques de représentation permettant de présenter de manière convaincante à la direction de l’entreprise les résultats d’un contrôle de sécurité et les constatations qui en ont été tirées.
 
4 Analyser les conséquences d’une panne d’un système TIC sur le déroulement d’un processus métier donné. C4
  Connaissances opérationnelles nécessaires:
1 Connaître les incidences fondamentales d’une panne d’un système/composant TIC sur d’autres systèmes/composants TIC, processus TIC, processus métier assistés par TIC et pouvoir expliquer les interdépendances qui conditionnent ces incidences.
 
5 Définir des mesures de gestion de la continuité d’activité garantissant le traitement des processus métier. C3
  Connaissances opérationnelles nécessaires:
1 Connaître des mesures fondamentales permettant de prévenir les pannes de processus assistés par TIC (tolérances, redondances, etc.).
2 Connaître des mesures organisationnelles proactives propres à minimiser les conséquences de la panne d’un processus assisté par TIC (plans d’urgence, simulations régulières, etc.).
 
6 Définir des mesures de sensibilisation du personnel au respect des dispositions légales et des consignes internes en matière de sécurité de l’information. C3
  Connaissances opérationnelles nécessaires:
1 Connaître des possibilités de communiquer de manière convaincante des règles de comportement importantes à un cercle donné de destinataires (formations, matériel d’information [notices], etc.) et pouvoir expliquer les mesures prises dans ce contexte pour renforcer la sensibilisation (prise de conscience).
 
Domaine de compétence
Security/Risk Management
Objet
Processus assistés par TIC, applications et systèmes requérant un niveau de sécurité supérieur.
Niveau
5
Pré-requis
Familiariser les utilisateurs et utilisatrices avec l’informatique (214)
Préparer des supports de cours et former les utilisateurs (139)
Nombre de leçons
40
Reconnaissance
Brevet fédéral d'informaticien
Publié: 24.05.2014 15:37:28
Il n'y a pas de directives d'évaluation des prestations pour cette version du module
Retour