Auditeur de la sécurité des systèmes d'information et de télécommunication

Dans le cadre de la réorganisation de la sécurité informatique, le Conseil d'Etat a décidé de constituer un organe dédié à l'audit de la sécurité des système d'information et de télécommunication et de rattacher administrativement celui-ci à la Chancellerie. Il se compose d'un chef auditeur et d'un adjoint. Le chef auditeur est nommé par le Conseil d’Etat.

L'audit, en matière de sécurité informatique, consiste à contrôler de manière indépendante et objective le respect des règlements, des directives, des procédures et des normes de sécurité dans l'organisation, le développement et l'exploitation des systèmes d'information et de télécommunication de l'administration. L'audit s'appuie dans sa démarche sur les bonnes pratiques en la matière et les normes ISO 27000.

L'organe Auditeur travaille principalement sur la base d'un programme annuel mais il peut être sollicité par le Conseil d'Etat et les services pour des audits particuliers. Il peut également initier des audits particuliers si des circonstances exceptionnelles apparaissent en cours d'année.

L'organe Auditeur remet ses rapports à la Direction des systèmes d’information ainsi qu'au Président du Conseil d’Etat, aux Chefs de départements et aux Chefs de services concernés, et au Président de la Commission thématique des systèmes d'information.

La composition de cet organe est la suivante:

Philippe Christe, Chef Auditeur
Ngoc Truong-Torche, adjointe au Chef Auditeur

L'activité de l'organe d'audit est régie par le Règlement relatif à l'organe d'audit des systèmes d'information et de télécommunication du 26 mai 2010.

Rue Saint-Martin 26
CH-1014 Lausanne
Tel: +41 21 316 27 80
Fax: +41 21 316 03 11
Email: info.assit(at)vd.ch