Le comité assure le leadership dans la protection des actifs informationnels sous la coordination du responsable de la sécurité de l’information.
Rôle
- De proposer les objectifs du programme de sécurité de l’information;
- De recommander aux instances l’adoption du programme de sécurité de l’information proposé par le Responsable de la sécurité de l’information;
- D’examiner le rendement et l’efficacité du programme de sécurité de l’information et émettre des recommandations;
- De proposer les ajustements aux encadrements (règlements, politiques, directives, procédures et avis) du cadre normatif de sécurité de l’information;
- De recommander au responsable de son application la dérogation à une directive, une procédure ou un avis du cadre normatif de sécurité de l’information, sur demande soumise par le Responsable de la sécurité de l’information;
- D’examiner, prioriser et recommander aux instances les orientations, initiatives ainsi que les projets de sécurité de l’information;
- D’approuver la catégorisation des actifs informationnels proposée par les fiduciaires des données institutionnelles.