2.3.2. L'officier de sécurité des systèmes d'information
Dès lors que des systèmes d'information classifiés sont utilisés, le chef d'organisme désigne, dans les mêmes conditions que l'officier de sécurité (25), un officier de sécurité des systèmes d'information.
L'officier de sécurité des systèmes d'information agit en coordination étroite avec l'officier de sécurité qu'il appuie au quotidien dans l'exercice de ses fonctions.
Il est notamment chargé pour son organisme de :
- concevoir et mettre en œuvre le management de la sécurité des systèmes d'information à partir des lignes directrices de sécurité définies par l'autorité qualifiée en sécurité des systèmes d'information ;
- recenser les besoins en matière de moyens de communications sécurisés et de s'assurer de la traçabilité et de l'intégrité des articles contrôlés de la sécurité des systèmes d'information ;
- veiller à la protection des systèmes d'informations classifiés et des informations classifiées dématérialisées ;
- travailler en collaboration quotidienne et étroite avec l'officier de sécurité ;
- participer aux sensibilisations à la protection du secret organisées par l'officier de sécurité.
Dans le cas d'organismes de grande taille, une organisation « miroir » à celle de la protection du secret peut être mise en place.
(25) Cf. IM §2.2.2.