Notre client désire retenir les services d’un conseiller afin d’analyser et de proposer des améliorations au processus de gestion des incidents de sécurité à travers l’organisation. Un processus de gestion des incidents est mis en place pour gérer et minimiser les effets sur la disponibilité, l’intégrité et la confidentialité de l’information de notre client et pouvant avoir un impact sur les activités et les opérations de celle-ci.
Deux objectifs spécifiques sont visés par ce mandat, soit :
- Améliorer et formaliser un processus de gestion des incidents de sécurité de l’information qui couvre les risques et les menaces auxquels l’organisation est exposée, à travers l’organisation. Ce processus devra :
- Établir clairement les rôles et les responsabilités des intervenants au sein de ce processus de gestion des incidents;
- Définir clairement ce qui constitue un incident de sécurité de l’information et les types d’incidents et d’événements à considérer;
- Établir et cartographier les activités importantes incluses dans ce processus avec les différents niveaux fonctionnels et hiérarchiques d’escalade;
- Définir des indicateurs de gestion permettant de suivre les incidents.
- Arrimer le nouveau processus de gestion des incidents aux différents pratiques et processus TI et de gestion de crises de l’organisation. Notamment avec le service de surveillance des événements de sécurité de l’information.
Compétences recherchées :
- Compréhension du mandat et méthodologie proposée;
- Connaissance des cadres de références en sécurité de l’information (ISO 271001, WLA et autres) ainsi que les exigences PCI;
- Expérience dans la réalisation de mandats similaires, dans la réalisation d’analyse préliminaire et la formulation de recommandations;
- Expérience et connaissance approfondies de la gestion des incidents de sécurité.
Le Sergent Recruteur 