• Déterminer une stratégie, un objectif, une cible et une feuille de route afin de garantir la sécurité de l’information,
• Garantir et maintenir les objectifs de sécurité, de confidentialité, d’intégrité et d’accessibilité des actifs informationnels,
• Accroître la réputation de l’entreprise en respectant les normes, les lois et les contrats relatifs à la sécurité de l’information,
• Évaluer les demandes des parties prenantes concernant la sécurité de l’information,
• Analyser les risques et les contrôles de sécurité afin de gérer systématiquement les risques liés à la sécurité de l’information et de soutenir une approche efficace de gestion des risques afin de réduire ou d’éliminer les risques identifiés à un niveau acceptable,
• Déterminer les autorités et les responsabilités pour la gestion des risques de sécurité de l’information et le bon fonctionnement des contrôles de sécurité, allouer les ressources nécessaires,
• Mettre en place les systèmes nécessaires pour gérer les atteintes à la sécurité de l’information et prendre les mesures appropriées pour éviter qu’elles ne se reproduisent,
• Réaliser des études de sensibilisation et créer des ressources humaines compétentes afin de s’assurer que les parties concernées par la sécurité de l’information respectent les normes,
• Maintenir à jour la documentation sur la sécurité de l’information,
• Réaliser des travaux de maturation et d’amélioration continue de la sécurité de l’information,
• Dans le cadre de la sécurité de l’information, il est de la responsabilité de la direction de préparer, mettre à jour et contrôler la politique de sécurité de l’information et les procédures de soutien, et d’établir des mécanismes qui garantiront que les activités liées à cette politique sont menées à bien.