Gestion des actifs
- Catégorisation des actifs;
- Registre des responsables et détenteurs d’actifs informationnels.
Analyse de risque
- S’assurer que les risques liés à la sécurité de l’information sont identifiés et gérés adéquatement par les unités et dans les projets;
- Veiller au respect du processus d’appréciation et de traitement des risques de sécurité de l’information.
Audit interne de sécurité
- Accompagner les unités dans le réexamen périodique de la mise en place du cadre normatif de sécurité de l’information.
Support à l’application du cadre normatif
- Élaborer un cadre cohérent pour les encadrements (Politique, directives, processus, guide et procédures) permettant d’orienter les activités de protection des actifs informationnels ;
- S’assurer que chaque partie prenante est bien informée de ses rôles et responsabilités en matière de sécurité de l’information et joue adéquatement son rôle ;
- Assurer le respect du cadre normatif.