Sécurité matérielle et de l’information : Sécurité des technologies de l’information
Sécurité des technologies de l’information - Compétences
Activités clés
- Conformément au Plan de gestion des événements de cybersécurité du gouvernement du Canada, s’assurer qu’une organisation a des plans, des processus et des procédures en place pour répondre à des événements de cybersécurité et faire état aux autorités appropriées et aux partis concernés.
- Fournir des avis et des conseils en matière d’information, de données et de technologies de l’information, incluant la cybermenace et l’expérience pratique.
- Surveiller, évaluer et/ou contrôler les accès aux systèmes de gestion de l’information et de la technologie de l’information.
- Développer, surveiller, évaluer et/ou mettre à jour les processus liés aux opérations, au cycle de vie et au remplacement des réseaux et des systèmes; identifier les lacunes opérationnelles, les nouvelles exigences, etc., selon les lignes directrices en matière de gestion de cybersécurité du gouvernement du Canada.
- Mener des inspections techniques et effectuer des activités de surveillance de la conformité liées à la cybersécurité.
- Faire l’achat, opérer, contrôler et surveiller l’équipement de communication sécurisée conformément aux exigences du Centre de la sécurité des télécommunications et aux lois, politiques, règlements, programmes et activités liés à la sécurité des communications.
- Planifier et/ou coordonner des projets liés à la sécurité, tels que la conception de procédures et de guides techniques dans des domaines de spécialisation et conformément aux politiques et lignes directrices en matière de sécurité et de technologie de l’information.
- Appuyer le développement, la mise en œuvre, l’interprétation et/ou l’application des politiques, normes et directives d’une organisation et le Plan de sécurité ministériel et la Ligne directrice sur les services et le numérique.
- Travailler avec les principaux organismes chargés de la sécurité et autres organisations gouvernementales afin d’échanger sur les meilleures pratiques et les leçons apprises et participer à des événements et des forums en la matière à l’échelle nationale et internationale.
Connaissances
Applicables à tous les niveaux
- Connaissance de la vision, du mandat, des programmes, des politiques, du contexte opérationnel et de la structure d’une organisation, incluant les considérations en matière de diversité et d’inclusion
- Connaissance des principes fondamentaux, des lois, des règlements, des politiques, des normes et des pratiques en matière de sécurité
- Connaissance des systèmes informatiques de la TI et de la protection des données et/ou des réseaux de communication et les nouveaux développements technologiques
Niveau d’entrée
- Voir ci-dessus
Niveau intermédiaire
- Connaissance des normes, des programmes, du développement des applications, de la gestion de bases de données, de la sécurité de la TI, de l’architecture de la TI et de l’administration des systèmes en matière de cybersécurité
- Connaissance des techniques, procédures et pratiques d’inspection, d’enquête et d’audit pour mener des inspections et/ou des enquêtes, incluant des évaluations de la menace et des risques
- Connaissance de la gestion des risques
- Connaissance de la gestion de projets
- Connaissance de la gestion de crises
- Connaissance en renseignement de sécurité
- Connaissance du processus d’évaluation et d’autorisation de sécurité
Niveau gestion, cadre supérieur et dirigeant(e) principal(e) de la sécurité
- Connaissance de la gouvernance de la sécurité du gouvernement du Canada, incluant les rôles et responsabilités des principaux organismes chargés de la sécurité
- Connaissance et prise de conscience des courants et des risques liés à la cybersécurité et leurs impacts à l’échelle nationale et internationale
Compétences / compétences techniques
Applicables à tous les niveaux
- Capacité à recueillir, analyser et se familiariser avec de l’information provenant de diverses sources, établir des liens logiques et s’y appuyer, le cas échéant, pour l’avancement de projets/dossiers et soutenir un processus décisionnel informé
Niveau d’entrée
- Voir ci-dessus
Niveau intermédiaire
- Capacité à gérer et/ou appuyer un projet de sa conception jusqu’à son achèvement
- Capacité à mener et rendre compte des enquêtes et inspections
- Capacité à mener et rendre compte des évaluations de la menace et des risques
- Capacité à intervenir de façon appropriée, le cas échéant, lors d’une crise ou d’une situation
Niveau gestion, cadre supérieur et dirigeant(e) principal(e) de la sécurité
- Capacité à gérer une équipe et à arrimer les efforts vers des objectifs communs, en lien avec les priorités et les programmes gouvernementaux et organisationnels
- Capacité à travailler avec d’autres organisations et intervenants afin d’assurer la collaboration et le partage et de tirer profit des informations et disséminer les meilleures pratiques et les leçons apprises
Attributs / aptitudes générales
Applicables à tous les niveaux
- Réflexion stratégique et analytique et résolution de problèmes de façon créative
- Engagement, collaboration, et orientation vers le client
- Autogestion : fiabilité, planification et organisation, flexibilité et sens de l’initiative
- Intégrité et respect
- Bon jugement
- Communication
- Minutie
Niveau d’entrée
- Voir ci-dessus
Niveau intermédiaire
- Voir ci-dessus
Niveau gestion, cadre supérieur et dirigeant(e) principal(e) de la sécurité
Remarques :
- Le profil des compétences pour le sous-groupe de la sécurité des technologies de l’information du cheminement de carrière de la sécurité matérielle et de l’information devrait être utilisé conjointement avec le Cadre des compétences en matière de cybersécurité du Canada.
- Distinction entre « sécurité des TI » et « cybersécurité » :
La sécurité des TI est la discipline qui applique les mesures de sécurité, les solutions de sécurité, les outils et les techniques pour protéger les biens des TI contre les menaces liées à la compromission à travers la gestion de leur cycle de vie. La sécurité des TI est axée sur la sécurité des biens de données électroniques et la sécurité matérielle des biens des TI.
La cybersécurité réfère à la sécurité liée à la transmission des données électroniques et de l’information à travers le cyberespace. Elle inclut les technologies, processus, pratiques, réponses et mesures d’atténuation élaborés pour protéger l’information électronique, les données et l’infrastructure de l’information contre les méfaits, l’utilisation non-autorisée et les perturbations du cyberespace. La cybersécurité complémente la sécurité des TI et opérationnalise les mesures de sécurité des TI stipulées dans l’article 2.3 de l’Annexe B de la Directive sur la gestion de la sécurité ministérielle.
Ultimement, l’objectif de la sécurité des TI et de la cybersécurité est de préserver la confidentialité, l’intégrité, la disponibilité, l’usage prévu et la valeur des données et de l’information stockées, traitées ou transmises de manière électronique.
Détails de la page
- Date de modification :