Le généraliste de la cybersécurité

Au sein de nombreuses petites et moyennes organisations (PMO), et même dans les grandes organisations qui ne dépendent pas fortement des activités basées sur Internet, il y a des personnes chargées de responsabilités en matière de cybersécurité qui n’ont pas forcément d’expérience en TI ou en cybersécurité.

Bien qu’elle ne concerne pas spécifiquement la province de la NPN, cette annexe fournit une description plus détaillée des compétences en matière de cybersécurité qui peut servir de référence aux employeurs, aux éducateurs et aux professionnels du perfectionnement de la main-d’œuvre qui cherchent à mieux comprendre les exigences de ce rôle.

Titres des postes applicables : agent de sécurité d’entreprise, analyste de la sécurité, agent de sécurité, gestionnaire de la sécurité, etc.

Généralistes de la cybersécurité :

  • Exercer des fonctions de cybersécurité à temps partiel en conjonction avec d’autres responsabilités
  • N’exige que des connaissances, compétences et habiletés en matière de cybersécurité qui soient à la mesure du contexte commercial, technique et de menace
  • Ne sont pas considérés comme des professionnels de la cybersécurité et n’ont pas de trajectoire de carrière dans le domaine de la cybersécurité

Les tâches communes comprennent :

  • Évaluer la position de l’organisation en matière de cybersécurité
  • Faciliter la détermination des cyberrisques organisationnels
  • Déterminer les contrôles de cybersécurité non techniques
  • Identifier les experts techniques, internes ou externes, en matière de contrôles techniques et assurer la liaison avec eux
  • Élaborer des plans et des politiques organisationnels en matière de cybersécurité
  • Conseiller les dirigeants en matière de sensibilisation et de formation à la sécurité
  • Surveiller et soutenir les experts techniques, qu’ils soient internes ou externes, dans leurs fonctions de cybersécurité
  • Coordonner l’intervention en cas d’incident de cybersécurité
  • Suivre et signaler les mesures de réponse et d’atténuation et recommander des actions sur la base d’avis techniques
  • Coordonner les activités rétrospectives sur les événements et incidents, en intégrant les leçons apprises dans les politiques et procédures organisationnelles

Pour bon nombre de ces tâches, il existe de nombreuses ressources en ligne pour guider les généralistes de la sécurité dans leurs fonctions. Toutefois, l’efficacité de ces tâches repose sur les connaissances, compétences et habiletés (CCH) de base nécessaires pour soutenir la prise de décision et l’action. Toutefois, il est peu probable qu’ils aient une formation ou une éducation approfondie en matière de cybersécurité. En conséquence, ils devraient se voir offrir des possibilités d’apprentissage suffisantes pour acquérir les compétences requises en fonction de leurs responsabilités ainsi que de la menace et du contexte technique et commercial. Comme le montrent les exemples de la figure ci-dessous, cela nécessite généralement des compétences empruntées à certains des rôles de travail au sein de chaque grande catégorie de travail.

Connaissances de base :

  • Contexte technique (par exemple, infrastructure organisationnelle de TI, logiciels, dispositifs et politiques)
  • Contexte de la cybermenace (y compris les risques délibérés, accidentels et naturels)
  • Contexte de l’entreprise (priorités, objectifs, marché, tendances)
  • Contexte juridique, politique et éthique de la sécurité
  • Gestion des risques liés à la cybersécurité dans le cadre du risque organisationnel
  • Gestion des incidents de cybersécurité (spécifique à un domaine)
  • Processus, technologies, tendances et questions émergents en matière de cybersécurité
  • Sources d’expertise et de ressources en matière de cybersécurité

Compétences et aptitudes de base :

  • Fournir des conseils aux entreprises dans le contexte juridique et politique de la cybersécurité
  • Faire preuve de prévoyance et planifier la sécurité pour soutenir les activités et la croissance des entreprises numériques
  • Traduire le risque cybernétique en risque d’entreprise
  • Faire la distinction entre conformité et risque
  • Interpréter les évaluations de la menace et des risques dans le contexte opérationnel
  • Évaluer l’efficacité des contrôles de sécurité par rapport aux objectifs de sécurité organisationnelle

Des compétences communes :

Pour tous les rôles essentiels en matière de cybersécurité, quel que soit le domaine d’activité ou la catégorie de travail, il existe un certain nombre de compétences communes qui sont appliquées au niveau de base, intermédiaire ou avancé selon le rôle. Tous les professionnels de la cybersécurité, quel que soit leur rôle, devraient avoir une capacité de base à appliquer les éléments suivants dans leur domaine/contexte de travail :

  • Systèmes de TI et réseaux
  • Architecture et modèles de systèmes
  • Protocoles, systèmes et dispositifs Internet
  • Bases de la cybersécurité
    • Cadre de sécurité intégrée
    • Stratégies et approches en matière de cybersécurité
    • Contexte des cybermenaces et exposition aux menaces communes (personnel, physique, TI/logique, chaîne d’approvisionnement)
    • Processus et sources de renseignements sur les cybermenaces
    • Analyse de la cybersécurité
    • Politiques, processus et meilleures pratiques en matière de gestion de la cybersécurité
    • Systèmes, outils et applications de cybersécurité
    • Législation et conformité (par exemple, respect de la vie privée, échange de renseignements, création de rapports, normes obligatoires, etc.)
    • Normes nationales et industrielles
  • Résolution de problèmes et réflexion complexe dans des environnements dynamiques
  • Maintien d’une plus grande conscience de la situation en matière de sécurité
  • Conscience de soi concernant les connaissances, les compétences et les habiletés requises pour répondre aux changements commerciaux, techniques et aux menaces
X