questionnaire evaluation candidat conseiller en securite
Transcription
questionnaire evaluation candidat conseiller en securite
Commission de la protection de la vie privée Questionnaire d'évaluation pour le candidat conseiller en sécurité Organisme demandeur responsable du traitement Nom : Abréviation officielle : Adresse officielle : Numéro entreprise (BCE) : Numéro de l'unité d'établissement (BCE) : Numéro INAMI (*) : Nombre de collaborateurs (FTE) : Responsable de la gestion journalière Coordonnées Titre : Nom : Prénom : Adresse de contact : Téléphone : E-mail : Langue : FR Le candidat conseiller en sécurité de l'information a-til déjà reçu un approbation positive d'une autre autorité de surveillance que celle demandée ? Oui Non (*) Applicable pour le secteur des soins de santé CBPL-CPVP - Information Security Advisor Evaluation Form v.4.00.fr Page 1/ 8 Commission de la protection de la vie privée Conseiller en sécurité Coordonnées Titre : Nom : Prénom : Adresse de contact : Téléphone : GSM : E-mail : Langue : FR Date de naissance : Numéro registre national (RN) (**) : Conseiller en sécurité Fonction : Conseiller en sécurité adjoint Fonction du responsable hiérarchique direct (***) : Dans le cadre de la sécurité de l'information, à qui le conseiller en sécurité fait-il rapport? Temps alloué à la mission de conseiller en sécurité au sein de l'entité : Heures par semaine Oui Collaborateur externe à l'entité : Non Signatures Nom, prénom, date nécessaire si signature manuscrite Candidat : Nom, prénom, date nécessaire si signature manuscrite Responsable de la gestion journalière : (**) Applicable pour le secteur de la sécurité sociale et des soins de santé (***) Joindre l'organigrame précisant la postion du conseiller en sécurité CBPL-CPVP - Information Security Advisor Evaluation Form v.4.00.fr Page 2/ 8 Commission de la protection de la vie privée Renseignements en cas d'exercice de la fonction à temps partiel Oui Outre ses fonctions futures de conseiller en sécurité, le candidat exercera-t-il encore d'autres fonctions? Non ✔ Description des autres fonctions Fonction du/des responsable(s) hiérarchique(s) Curriculum vitae du candidat Parcours éducatif : formations de base et formations continuées Ecole, Institut, Université, Centre de formation CBPL-CPVP - Information Security Advisor Evaluation Form v.4.00.fr De Jusque Page 3/ 8 Description Commission de la protection de la vie privée Parcours professionnel Description de fonction(s) De Jusque % dans la sécurité de l'information Fonctions / mandats du candidat exercés actuellement en dehors de l'organisme demandeur Description de fonction(s) CBPL-CPVP - Information Security Advisor Evaluation Form v.4.00.fr Organisation Page 4/ 8 Commission de la protection de la vie privée Connaissances (niveau et justification) Valeurs possibles pour la justification : d : diplôme c : cours supplémentaire(s) s : séminaire v : formation professionnelle a : formation autodidacte Valeurs possibles pour la connaissance tant théorique que pratique : 0: Aucune connaissance 1: Connaissance limitée 2: Bonne connaissances dans ce domaine 3: Excellente connaissance dans ce domaine A. En matière des concepts de base de l'informatique Domaine de connaissance Théorique Pratique Explication Notion de base de l'informatique Développement des systèmes d'information Méthodologie de développement Systèmes d'exploitation Organisation des systèmes de fichiers Cryptage, PKI, certificats Réseaux informatiques Communication des données Systemes d'authentification et d'authorisation Architecture des systèmes d'information Organisation des structures de données Langage XML B. En matière d'informatique médicale Domaine de connaissance Protocoles d'échanges de données médicale Exemple : HL7 – Khmer – Carenet – DICOM CBPL-CPVP - Information Security Advisor Evaluation Form v.4.00.fr Théorique Pratique 0 0 Page 5/ 8 Explication Commission de la protection de la vie privée C. En matière de lois et règlements en vigueur Domaine de connaissance Théorique Pratique Commission vie privée Dispositions légales et réglementaires relatives à la protection de la vie privée Comité sectoriel de la Sécurité Sociale et de la Santé - Section Sécurité Sociale Structure et organisation du secteur de la sécurité sociale Dispositions légales et réglementaires relatives au secteur de la sécurité sociale Comité sectoriel de la Sécurité Sociale et de la Santé - Section Santé Structure et organisation du secteur de la santé publique Dispositions légales et réglementaires relatives au secteur de la santé Dispositions légales et réglementaires relatives à la protection des droits des patients Comité sectoriel du Registre national Dispositions légales et réglementaires relatives à l'organisation du Registre National des personnes physiques Comité sectoriel pour l'Autorité Fédérale Dispositions légales et réglementaires en matière d'eGouvernement relevant de l'Autorité Fédérale Dispositions légales et réglementaires relatives à la création et à l’organisation d’intégrateur de services fédéral Comité de Surveillance statistique Dispositions légales et réglementaires relatives à la communication, par la Direction générale Statistique et Information économique, de données d'étude codées et l'utilisation de ces données Comité sectoriel de la Banque-Carrefour des Entreprises Dispositions légales et réglementaires relatives aux traitements de données effectués au sein de la Banque-Carrefour des Entreprises Comité de surveillance sectoriel Phenix Dispositions légales et réglementaires relatives aux échanges interne ou externe de données nécessaires au sein de de la Justice belge Vlaamse Toezichtcommissie Dispositions légales et réglementaires relatives à l'échange électronique de données flamand CBPL-CPVP - Information Security Advisor Evaluation Form v.4.00.fr Page 6/ 8 Explication Commission de la protection de la vie privée D. En matière de la sécurité de l'information Domaine de connaissance Théorique Pratique Appréciation et traitement du risque Politique de sécurité Organisation de la sécurité de l’information Gestion des biens Sécurité liée aux ressources humaines Sécurité physique et environnementale Gestion de l’exploitation et des télécommunications Sécurisation du software Sécurisation des fichiers Sécurisation des réseaux Sécurisation des stations de travail Procédures de sauvegarde Contrôle d’accès Acquisition, développement et maintenance des systèmes d’information Gestion des incidents liés à la sécurité de l’information Gestion du plan de continuité de l’activité Plan de récupération de désastre informatique Assurances Normes (ISO 27001, ISO27002, ...) Normes thématiques (ISO27799,NEN 7510, ...) Méthodes (ITIL, COBIT, ...) Sécurisation des systèmes & média mobiles CBPL-CPVP - Information Security Advisor Evaluation Form v.4.00.fr Page 7/ 8 Explication Commission de la protection de la vie privée E. Explications complémentaires des connaissances du candidat CBPL-CPVP - Information Security Advisor Evaluation Form v.4.00.fr Page 8/ 8