Responsabilités du conseiller à la sécurité de l’information

Les responsabilités du conseiller à la sécurité de l’information sont décrites dans la politique de sécurité de l’information et sont reprises ci-dessous :
 

• Mettre à jour et coordonner la mise en œuvre de la politique.
  
  
• Assister les directions et les services administratifs dans l'évaluation et la gestion des risques à la sécurité de l'information, tout en leur permettant d'atteindre leurs objectifs d'affaires.
  
  
• Identifier et maintenir la liste des propriétaires d'information.
  
  
• Fournir des directives, proposer des solutions, coordonner leur mise en place et faciliter la conformité en matière de sécurité de l'information.
  
  
• Communiquer à la communauté HEC Montréal leurs responsabilités concernant la sécurité de l'information.
  
  
• Élaborer et mettre en œuvre le programme de sensibilisation à la sécurité de l'information pour les membres du personnel, en collaboration avec la direction des technologies de l'information et de la direction des ressources humaines.
  
  
• Maintenir le registre des incidents à la sécurité de l'information et gérer le processus hiérarchique et de résolution de problème dans ce domaine.
  
  
• Effectuer le suivi des observations et des recommandations des vérificateurs en matière de sécurité de l'information.
  
  
• Intervenir en tout temps pour confirmer l'existence ou le bon fonctionnement d'une mesure de sécurité ou pour émettre des recommandations, si les actifs informationnels de HEC Montréal sont jugés à risque.
  
  
• Communiquer les risques de sécurité de l'information et rendre compte de l'application de la présente politique au Comité de direction.
  
  
• Prendre les actions appropriées suite à un incident majeur touchant à la sécurité de l'information, en collaborant avec la direction des technologies de l'information.

Pour en savoir plus concernant la politique de sécurité de l’information.