Les Information Security Managers s’occupent des questions de sécurité informatique. Elles et ils détectent et évaluent les risques sécuritaires, définissent et coordonnent les mesures de protection, et assurent l’efficacité des mesures de défense. Ces professionnels analysent, testent et développent les technologies et processus. Elles et ils informent la direction et le personnel de l’entreprise des mesures prises et des risques existants.
Leurs principales activités consistent à:
Détection des failles de sécurité
- identifier les informations à protéger, comme les données financières, de la clientèle ou de propriété intellectuelle
- déterminer les besoins en matière de contrôle de sécurité, par exemple au sein d’un département de l’entreprise ou en lien avec certains processus au sein de l’entreprise comme le traitement des paiements
- estimer les menaces et risques pour les différents secteurs de l’entreprise
- impliquer les différents secteurs et personnes concernés de l’entreprise pour évaluer les risques
- mettre en œuvre et prioriser les mesures à prendre dans les différents secteurs de l’entreprise
Définition des mesures de protection
- définir le champ d’application du système de gestion de la sécurité de I’information (ISMS)
- développer et gérer l’ISMS, notamment pour éviter le piratage informatique (hacking), les maliciels et les failles contenues dans les données
- introduire des contrôles de sécurité et des mesures de protection, comme des contrôles d’accès, le chiffrement de données, des pares-feux et des systèmes de détection d’intrusions
- contrôler et renforcer régulièrement l’efficacité des mesures de protection
Documentation et information
- documenter les problèmes, les failles de sécurité, les mesures prises et les développements effectués; élaborer des directives
- informer les collaborateurs des directives à suivre et des risques existants comme le hameçonnage (phishing), afin de protéger l’entreprise de manière préventive
- communiquer les progrès, les problèmes et les mesures planifiées à la direction et aux employés de l’entreprise
Environnement de travail
Les Information Security Managers travaillent majoritairement au bureau ou en télétravail. Elles et ils exercent leur activité dans des domaines liés à la sécurité en collaboration avec la direction de l’entreprise, le conseil d’administration, des experts, les responsables de département et de processus ainsi que différents prestataires de service externes. Leurs horaires sont réguliers, mais peuvent être chargés en cas de problèmes ou d’attaques informatiques.