Information Security Advisor
Transcription
Information Security Advisor
Comité sectoriel de la sécurité sociale et de la santé Questionnaire d'évaluation pour le candidat conseiller en sécurité Organisme demandeur Nom : Adresse officielle : Numéro entreprise (BCE) : Conseiller en sécurité Coordonnées Nom : Prénom : Adresse de contact : Téléphone : Fax : E-mail : Langue maternelle Numéro registre national (RN): Signatures Nom, prénom, date nécessaire si signature manuscrite Candidat : Nom, prénom, date nécessaire si signature manuscrite Responsable gestion journalière : v2012.038.V01.information.security.advisor.evaluation.v.3.20 Page 1/ 8 Comité sectoriel de la sécurité sociale et de la santé Curriculum vitae du candidat Ecole, Institut, Université, Centre de formation v2012.038.V01.information.security.advisor.evaluation.v.3.20 Parcours éducatif De Jusque Page 2 / 8 Description Comité sectoriel de la sécurité sociale et de la santé Parcours professionnel De Jusque Description de fonction(s) % dans la sécurité de l'information Fonctions / mandats du candidat Description de fonction(s) v2012.038.V01.information.security.advisor.evaluation.v.3.20 Organisation Page 3 / 8 Comité sectoriel de la sécurité sociale et de la santé Renseignement en cas de nomination éventuelle à temps partiel Oui Outre ses fonctions futures de conseiller en sécurité, le candidat exercera-t-il encore autres fonctions? Non Si oui, lesquelles? Description de la fonction : Position dans l’organigramme : Temps alloué à la mission de Conseiller en sécurité : v2012.038.V01.information.security.advisor.evaluation.v.3.20 Heure par semaine Page 4 / 8 Comité sectoriel de la sécurité sociale et de la santé Connaissances (niveau et justification) Valeurs possible pour la connaissance tant théorique que pratique : 0: Aucune connaissance 1: Connaissance limitée 2: Bonne connaissances dans ce domaine 3: Excellente connaissance dans ce domaine Valeurs possible pour la justification : d: Diplôme c : cours supplémentaire s: séminaire v: la formation professionnelle A. En matière l'informatique de base Domaine de connaissance Théorique Notion de base de l'informatique Développement des systèmes d'information Méthodologie de développement Systèmes d'exploitation Organisation des systèmes de fichiers Cryptage, PKI, certificats Les réseaux informatiques Communication des données Systemes d'authentification et authorisation Architecture des système d'information Organisation des structures de données Language XML v2012.038.V01.information.security.advisor.evaluation.v.3.20 Page 5 / 8 Pratique Justification Comité sectoriel de la sécurité sociale et de la santé B. Le réseau de la sécurité sociale, B.C.S.S. incluse Théorique Pratique Domaine de connaissance Structure et organisation du secteur de la sécurité sociale Dispositions légales et réglementaires relatives secteur sociale Dispositions légales et réglementaires relatives à la protection de la vie privée. Connaissance de la réglementation et des services de base de la Banque Carrefour de la sécurité sociale Mesure de sécurité imposée au secteur social par la BCSS Protection technique de la BCSS v2012.038.V01.information.security.advisor.evaluation.v.3.20 Page 6 / 8 Justification Comité sectoriel de la sécurité sociale et de la santé C. En matière de la sécurité de l'information Domaine de connaissance Théorique Appréciation et traitement du risque Politique de sécurité Organisation de la sécurité de l’information Gestion des biens Sécurité liée aux ressources humaines Sécurité physique et environnementale Gestion de l’exploitation et des télécommunications Sécurisation du software Sécurisation des fichiers Sécurisation des réseaux Sécurisation des stations de travail Procédures de sauvegarde Contrôle d’accès Acquisition, développement et maintenance des systèmes d’information Gestion des incidents liés à la sécurité de l’information Gestion du plan de continuité de l’activité Plan de récupération de désastre informatique Assurances Les normes (ISO 27001, ISO27002,...) Méthodes (ITIL, COBIT, ...) Sécurisation des systèmes & médias mobiles v2012.038.V01.information.security.advisor.evaluation.v.3.20 Page 7 / 8 Pratique Justification Comité sectoriel de la sécurité sociale et de la santé D. Explications complémentaires des connaissances du candidat v2012.038.V01.information.security.advisor.evaluation.v.3.20 Page 8 / 8