Expression des besoins de sécurité
- Analyser les besoins de sécurité et réaliser l’analyse des risques de sécurité du projet
- Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées
- Définir des mesures de sécurité complémentaires pour traiter les risques
Suivi de la conception
- Suivre la sécurité des développements le cas échéant
- Suivre la sécurité des architectures et des paramétrages initiaux avec l’aide éventuelle d’experts
- Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s’assurer de la mise en œuvre d’un plan d’assurance sécurité, selon la nature des solutions et des prestations fournies
- Lancer les évaluations, tests ou audits liés à la sécurité des SI
- Contribuer à mener des démarches d’homologation des systèmes qui le nécessitent
- Contribuer à qualifier les risques de sécurité résiduels avant le passage en production
- S’assurer de la formation des utilisateurs aux aspects de sécurité des SI le cas échéant