Aller plus loin que les compétences techniques
Adam Pletsch -01/06/2006Un bagage de connaissances techniques en sécurité est certainement une nécessité, mais les experts en ce domaine doivent désormais aller plus loin. Outre leur certification technique, il leur faut maintenant développer des compétences en affaires et des savoirs en tout genre.
Vous êtes un professionnel canadien de la sécurité informatique et vous désirez implanter un nouveau système qui offrira de merveilleuses fonctionnalités de sécurité à tous les employés de votre entreprise. Êtes-vous conscient de tous les impacts de votre initiative au niveau des processus opérationnels de votre organisation? Si c’est le cas, serez-vous en mesure d’expliquer votre initiative d’une manière qui convaincra les gestionnaires et la haute direction?
Selon Steven Johnston, un professionnel au bureau du Commissaire à la protection de la vie privée du Canada, qui est également membre du comité aviseur pour les Amériques de la firme d’accréditation en sécurité informatique (ISC)2, il s’agit d’un domaine où la formation collégiale et universitaire présente des lacunes.
M. Johnston explique que si les programmes de formation en sécurité en informatique qu’il connaît couvrent bien les aspects technologiques de la sécurité informatique, ce n’est généralement pas le cas des aspects reliés aux processus d’affaires.
«L’une des remarques que j’entends régulièrement est que les praticiens de la sécurité informatique ne sont pas tout à fait à l’aise avec l’aspect « affaires » de l’organisation, ce qui fait en sorte qu’ils sont pas sur la même longueur d’onde que le PDG ou le directeur financier, explique M. Johnston. Ce qui peut constituer un problème pour eux lorsqu’ils tentent de démontrer qu’ils ont besoin d’un budget ou de ressources supplémentaires.»
Le poids de l’expérience
Gareth Hugues, directeur chez TRM Technologies, une firme d’Ottawa spécialisée en TI, en ingénierie de systèmes et en services-conseils, confirme que c’est un problème, mais il pointe certains programmes de formation en sécurité qui sont essentiellement orientés produits.
Toutefois, comme TRM est une firme de consultants, par définition ses services comprennent des conseils professionnels. L’entreprise recherche donc des gens qui possèdent une bonne expérience en plus d’une formation et des certifications professionnelles.
«Une personne qui termine ses études universitaires avec un diplôme et [qui possède un titre comme CISSP, par exemple] ce n’est peut-être pas suffisant pour nos besoins, mais je suis persuadé qu’il y a des possibilités d’emplois pour des personnes comme cela. Le titre CISSP est respecté. Il reflète l’acquisition de beaucoup de connaissances.»
Sarah Bohne est directrice des communications au sein de la firme (ISC)2. Cette organisation attribue une certification à ceux qui répondent aux exigences requises pour le titre CISSP (Certified Information Systems Security Professional, soit professionnel de la sécurité des systèmes d’information agrée) et ses différents volets, y compris le titre SSCP (Systems Security Certified Practitioner, soit praticien de la sécurité des systèmes agréé). Quelque 2 200 personnes au Canada détiennent une certification de l’un des titres conférés par cette organisation.
Formation continue
Mme Bohne explique que (ISC)2 offre divers programmes de formation pour les personnes qui détiennent une certification offerte par la firme et qui sont intéressées à poursuivre leur formation et obtenir d’autres certifications. La firme a lancé et publié l’an dernier un guide de carrières à l’intention des étudiants qui sont intéressés par le domaine de la sécurité informatique, mais qui ne savent pas par où commencer.
Les étudiants qui veulent comprendre et mesurer leur degré de connaissance dans les champs de compétences couverts par les certifications offertes par (ISC)2 peuvent également suivre des cours de formation en ligne. «Nous avons conclu un partenariat avec la firme VCampus Corp., dit-elle, ce qui nous permet d’offrir un choix intéressant pour la plupart des gens. Cela dépend vraiment du mode d’apprentissage qui convient le mieux à chacun.»
Étendre ses savoirs
Par ailleurs, Mme Bohne mentionne que selon la récente édition de l’étude sur le marché de travail réalisée annuellement par (ISC)2, la firme a constaté que le rôle des professionnels de la sécurité informatique est de plus en plus complexe. «Ce n’est plus suffisant pour eux de posséder une expertise technique. Ils doivent développer des compétences d’affaires et la capacité de pouvoir communiquer la valeur de la sécurité à ceux qui prennent les décisions budgétaires et d’allocations des ressources dans l’entreprise.»
À cet effet, (ISC)2 prévoit ajouter du contenu à ses événements« qui se limitent surtout à l’aspect sécurité de l’information dans le moment» en leur ajoutant des sujets d’intérêt tel que «comment faire une présentation au conseil d’administration», par exemple. «Nous cherchons à fournir des ressources aux professionnels pour améliorer leurs savoirs comportementaux et leurs compétences en affaires.»
C’est un pas important, tant pour l’organisation que pour les experts en sécurité informatique actuels et potentiels.
Collaboration spéciale Les commentaires de ce site sont propulsés par Disqus
 |
 |
 |
 |
| delicious | Digg it | Diigo | Google | Technorati | StumbleIt | Yahoo! |
