Agent chargé de la sécurité de l ' information
Vue d’ensemble du poste
Gestion des risques liés aux TIC et conformité à la réglementation - Contribuer au rapport annuel sur le Cadre de gestion des risques liés aux TIC en recueillant des données et en rédigeant des sections pour l'examen de l'ISO - Suivre les développements réglementaires (DORA, circulaires locales) et préparer des évaluations d'impact - Maintenir la documentation sur la conformité et appuyer les activités de déclaration réglementaire - Aider à préparer des documents pour les communications et les vérifications des organismes de réglementation 2.
Gestion des risques des tiers - Effectuer des évaluations des risques et de la diligence raisonnable en matière de sécurité à l'égard des fournisseurs de services TIC nouveaux et existants - Surveiller la conformité des tiers aux exigences contractuelles en matière de sécurité et aux ALS - Suivi des incidents de sécurité des tiers et escalader au besoin 3.
Gestion des incidents majeurs et rapports réglementaires - Exécuter les procédures d'intervention en cas d'incident et participer aux enquêtes sur les incidents de sécurité - Aider à classer les incidents selon les critères d'incident majeur de la DORA - Ébauche des notifications réglementaires d'incidents majeurs (rapports initiaux, intermédiaires et finaux) pour la validation de l'ISO - Tenir des registres des incidents et appuyer la déclaration annuelle agrégée des coûts et des pertes - Effectuer des examens après les incidents et suivre les mesures d'assainissement jusqu'à leur achèvement 4.
Description
Gestion des risques liés aux TIC et conformité à la réglementation - Contribuer au rapport annuel sur le Cadre de gestion des risques liés aux TIC en recueillant des données et en rédigeant des sections pour l'examen de l'ISO - Suivre les développements réglementaires (DORA, circulaires locales) et préparer des évaluations d'impact - Maintenir la documentation sur la conformité et appuyer les activités de déclaration réglementaire - Aider à préparer des documents pour les communications et les vérifications des organismes de réglementation 2.
Gestion des risques des tiers - Effectuer des évaluations des risques et de la diligence raisonnable en matière de sécurité à l'égard des fournisseurs de services TIC nouveaux et existants - Surveiller la conformité des tiers aux exigences contractuelles en matière de sécurité et aux ALS - Suivi des incidents de sécurité des tiers et escalader au besoin 3.
Gestion des incidents majeurs et rapports réglementaires - Exécuter les procédures d'intervention en cas d'incident et participer aux enquêtes sur les incidents de sécurité - Aider à classer les incidents selon les critères d'incident majeur de la DORA - Ébauche des notifications réglementaires d'incidents majeurs (rapports initiaux, intermédiaires et finaux) pour la validation de l'ISO - Tenir des registres des incidents et appuyer la déclaration annuelle agrégée des coûts et des pertes - Effectuer des examens après les incidents et suivre les mesures d'assainissement jusqu'à leur achèvement 4.
