Responsabilités :

L'objectif final est d’atteindre et de maintenir la conformité totale à la réglementation, tout en réduisant les risques tant aujourd’hui qu’à l’avenir. Cela inclut :

• Évaluation continue de l’organisation et de l’évolution de ses activités, objectifs, défis afin d’acquérir et de conserver une bonne compréhension des risques et menaces.

• Identifier et prioriser les menaces les plus urgentes pour l’organisation, en traitant en priorité les problèmes les plus graves et potentiellement problématiques. Ceci inclut également : la tenue à jour du registre avec les résultats des Penetration Tests.

• Prendre l’initiative dans le développement d’une stratégie et d’un plan d’action pour traiter les risques liés à la governance, au risk et à la compliance. Ceux-ci doivent être alignés sur les politiques, procédures et pratiques de notre FOD, étant donné qu’ils concernent la conformité à la législation et à la gestion des risques dans son ensemble.

• Surveiller en permanence et veiller à ce que toutes les pratiques, y compris les logiciels utilisés, soient conformes.

Le consultant doit être en possession d’une habilitation de sécurité de niveau “secret”.