Un comité de maîtrise des risques numériques est créé au sein du comité stratégique de maîtrise des risques des ministères chargés des affaires sociales, conformément aux dispositions du second alinéa de l'article 2 du décret du 5 mai 2011 susvisé.
Par délégation du comité stratégique de maîtrise des risques, le comité de maîtrise des risques numériques assure le pilotage du contrôle interne dans le domaine des systèmes d'information pour les secteurs des affaires sociales et de la santé, du travail, de l'emploi et du dialogue social, de la jeunesse et des sports. A cet effet :
- il veille à la mise en œuvre de la politique de sécurité des systèmes d'information pour les ministères chargés des affaires sociales et à la progression du niveau de conformité légale et réglementaire de ces ministères ;
- il pilote l'élaboration de la cartographie des risques numériques qui sera ensuite intégrée dans la cartographie des risques ministérielle soumise à la validation du comité stratégique de maîtrise des risques ;
- il définit une doctrine commune sur les sujets transversaux relatifs à la maîtrise des risques numériques ;
- il élabore la stratégie de réduction des risques numériques et le plan d'action ministériel pluriannuel, soumis à la validation du comité stratégique de maîtrise des risques. A à ce titre, il exploite le bilan des incidents significatifs et l'état des lieux des cybermenaces susceptibles d'affecter les ministères chargés des affaires sociales, ainsi que les résultats des contrôles de sécurité des systèmes d'information menés sur les systèmes d'information stratégiques ;
- il s'assure de l'exécution du plan d'action et des feuilles de route par type de structures ;
- il rend compte au comité stratégique de maîtrise des risques, à chaque réunion de celui-ci ;
- il peut proposer au comité stratégique de maîtrise des risques des thèmes d'audit dans les domaines numériques.