Menaces informatiques et Pratiques de sécurité en France Édition Paris, mercredi 25 juin 2014

Dimension: px
Commencer à balayer dès la page:

Download "Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, mercredi 25 juin 2014"

Transcription

1 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, mercredi

2 Enquête 2014 Les Entreprises M. Lionel MOURER Administrateur Président Mme Annie BUTEL Responsable Continuité d'activité Groupe 2

3 Les entreprises présentation de l échantillon 350 entreprises françaises de plus de 200 salariés ont été interrogées Les personnes interrogées des RSSI dans 35 % des cas (53 % pour les entreprises de + de salariés) des responsables informatique dans 56 % des cas Les résultats sont redressés pour obtenir des chiffres représentatifs par secteur d activité et/ou par taille 3

4 Le Système d Information : épine dorsale des entreprises Votre entreprise a-t-elle une dépendance à l'informatique Niveaux de dépendance Forte : une indisponibilité de moins de 24 heures a des conséquences graves Modérée : une indisponibilité jusqu à 48 heures est tolérable Faible : une indisponibilité même de longue durée n a pas de conséquence grave 4

5 Un budget sécurité en légère progression Quelle a été l'évolution du budget sécurité par rapport à l'année précédente? Plus grosse augmentation : mise en place de solutions 5

6 Organisation : un RSSI qui s éloigne de la DG et qui dispose de moyens limités La fonction RSSI estelle clairement identifiée et attribuée? Le RSSI est rattaché à la Direction Générale dans 27 % des entreprises (32 en 2012, 34 % en 2010, 45 % en 2008) 6

7 Classification : légère avancée AdR : en (légère) régression Avez-vous inventorié toutes les informations et leur avez-vous attribué un propriétaire? Avez-vous réalisé une analyse formelle, basée sur une méthode, des risques liés à la sécurité du SI de votre entreprise? 7

8 Des actions de sensibilisation encore très partielles mais mieux contrôlées Existe-t-il un programme de sensibilisation à la sécurité de l information dans votre entreprise? Sensibilisation des VIP : elle passe de 18% en 2012 à 31% en 2014 est-ce l effet PRISM?... 8

9 Ouverture du SI et usage des nouvelles technologies : «rejet» du BYOD Politique d accès au SI 9

10 Menaces informatiques et Pratiques de sécurité Entreprises Technologies de sécurité utilisées 10

11 Infogérance, SaaS, ASP : encore peu usitée et un contrôle en baisse Avez-vous placé tout ou partie de votre SI sous contrat d'infogérance? Si oui, effectuez-vous des audits sur cette infogérance? 11

12 Une sinistralité en forte reprise Votre entreprise a- t-elle subi des incidents de sécurité de l information consécutifs à? 12

13 - Entreprises Un «dispositif de contrôle» toujours déficient Combien d audits de sécurité du SI sont menés sur une moyenne de 2 ans? Votre entreprise a-t-elle mis en place un tableau de bord de la sécurité informatique? 13

14 Gestion de la Continuité d Activité : quels scénarios? La gestion de la Continuité d Activité couvre-t-elle les scénarios suivants? Les entreprises qui ont un processus de continuité d activité passent de 69 % à 73 % Résultats stables mais baisse pour le scénario d indisponibilité d un fournisseur essentiel 14

15 Et les exigences Métier dans tout cela? Avez-vous évalué les exigences Métiers en termes de RTO et RPO dans le cadre d un BIA? Meilleure prise en compte des exigences Métiers! Lié à l externalisation croissante? 15

16 Menaces informatiques et Pratiques de sécurité Entreprises Les exercices utilisateurs en hausse! A quelle fréquence les PCA sont-ils testés par les utilisateurs désignés dans le cadre de l activation du PCA? Nette hausse, mais encore 25% n en font pas 16

17 Menaces informatiques et Pratiques de sécurité Entreprises Et les exercices techniques? A quelle fréquence les plans de continuité informatiques sont-ils testés? 4% des entreprises qui ne testaient jamais s y mettent! Nouvelle question sur l exhaustivité de la couverture des solutions testées : 59 % des entreprises couvrent 75 à 100 % de leurs solutions 17

18 Menaces informatiques et Pratiques de sécurité Entreprises Une gestion de crise en crise! La gestion de crise est-elle formalisée dans votre entreprise? Seulement 51% des entreprises ont une gestion de crise formalisée : baisse de 3 points en 2 ans Mais, grande disparité en fonction des secteurs 18

19 Menaces informatiques et Pratiques de sécurité Entreprises Une gestion de crise en crise! La gestion de crise dans votre entreprise comprendelle une cellule de crise? Là aussi forte dépendance du secteur d activité 19

20 Menaces informatiques et Pratiques de sécurité Entreprises Une gestion de crise en crise! La gestion de crise dans votre entreprise comprend-elle une salle de gestion de crise équipée ou un processus d escalade? Là aussi forte dépendance du secteur d activité mais peut mieux faire! 20

21 Au final : peut (encore) mieux faire! Le nombre de RSSI s accroît d année en année (c est bien!) dans un contexte financier et organisationnel toujours très contraint! Avec eux la maturité des entreprises en matière de sécurité de l information augmente, mais encore (trop?) doucement Reste (encore et toujours ) à traduire les politiques par des actions concrètes d amélioration de la sécurité «Celui qui déplace une montagne commence par déplacer de petites pierres» Confucius 21

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Menaces informatiques et pratiques de sécurité en France

Menaces informatiques et pratiques de sécurité en France Menaces informatiques et pratiques de sécurité en France Édition Les entreprises de plus de 200 salariés Les hôpitaux Les particuliers Internautes Club de la Sécurité de l Information Français Remerciements

Plus en détail

Menaces informatiques et pratiques de sécurité en France

Menaces informatiques et pratiques de sécurité en France Menaces informatiques et pratiques de sécurité en France Édition Les entreprises de plus de 200 salariés Les collectivités territoriales Les particuliers Internautes Club de la Sécurité de l Information

Plus en détail

Menaces informatiques et pratiques de sécurité en France

Menaces informatiques et pratiques de sécurité en France Menaces informatiques et pratiques de sécurité en France Édition 2014 Les entreprises de plus de 200 salariés Les hôpitaux publics Les particuliers internautes Club de la Sécurité de l Information Français

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

LB PRA. Livraison du Livre Blanc PRA - 10 Février 2011

LB PRA. Livraison du Livre Blanc PRA - 10 Février 2011 Livraison du Livre Blanc PRA - 10 Février 2011 Luc Vrignaud ( Macif ) François Tête (Devoteam Consulting) lvrignaud@macif.fr francois.tete@devoteam.com L aventure du livre Blanc Objet : Constitution d

Plus en détail

ballester~consulting Etude MD Expo 2007 L'utilisation du marketing direct multicanal État des lieux et tendances

ballester~consulting Etude MD Expo 2007 L'utilisation du marketing direct multicanal État des lieux et tendances ballester~consulting Etude MD Expo 2007 L'utilisation du marketing direct multicanal État des lieux et tendances Sommaire I. Méthodologie/ échantillon II. La place du marketing direct dans l entreprise

Plus en détail

pour Une étude LES DÉFIS DES DSI Avril 2013

pour Une étude LES DÉFIS DES DSI Avril 2013 Une étude pour LES DÉFIS DES DSI Avril 2013 Présentation de l étude Objectifs : Faire le point sur les orientations IT des DSI : cloud, mobilité, sécurité, poste de travail Identifier les principaux défis

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

ÉTUDE IT FOCUS. Enjeux et perspectives 2013 pour la DSI. En partenariat avec DÉCEMBRE 2012

ÉTUDE IT FOCUS. Enjeux et perspectives 2013 pour la DSI. En partenariat avec DÉCEMBRE 2012 DÉCEMBRE 2012 ÉTUDE IT FOCUS Enjeux et perspectives 2013 pour la DSI En partenariat avec SOMMAIRE INTRODUCTION IT FOCUS...4 MÉTHODOLOGIE...4 BUDGETS ET ORIENTATIONS...5 Disposez-vous d un budget qui vous

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

6ème édition du Baromètre des investissements informatiques en France

6ème édition du Baromètre des investissements informatiques en France 6ème édition du Baromètre des investissements informatiques en France Objectifs Baromètre des investissements informatiques en France avec pour objectifs : de suivre l évolution de l opinion des responsables

Plus en détail

LES FRANÇAIS ET LA COMPLEMENTAIRE SANTE

LES FRANÇAIS ET LA COMPLEMENTAIRE SANTE Centre de Recherche pour l Etude et l Observation des Conditions de Vie LES FRANÇAIS ET LA COMPLEMENTAIRE SANTE Anne LOONES Marie-Odile SIMON Août 2004 Département «Evaluation des Politiques Sociales»

Plus en détail

Club AFIC avec Elles Etude sur la mixité dans le Capital Investissement. Novembre 2013

Club AFIC avec Elles Etude sur la mixité dans le Capital Investissement. Novembre 2013 Club AFIC avec Elles Etude sur la mixité dans le Capital Investissement Novembre 2013 Introduction L AFIC, qui souhaite promouvoir activement le rôle des femmes dans les métiers du capital investissement,

Plus en détail

ENQUETE ACCES AUX SOINS

ENQUETE ACCES AUX SOINS ENQUETE ACCES AUX SOINS Attention!! Cette liste des questions posées dans l enquête est présentée à titre d information : la saisie doit se faire en ligne sur le site de l UNCCAS (www.unccas.org) PAGE

Plus en détail

Le Plan de Continuité d Activité (PCA / BCP)

Le Plan de Continuité d Activité (PCA / BCP) Le Plan de Continuité d Activité (PCA / BCP) Comment le mettre en œuvre et vérifier qu il restera opérationnel? Bruno KEROUANTON RSSI Clear Channel France - CISSP 16 juin 2004 - Paris Introduction, définitions

Plus en détail

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire

Plus en détail

Menaces informatiques et pratiques de sécurité en France

Menaces informatiques et pratiques de sécurité en France Menaces informatiques et pratiques de sécurité en France Edition 2008 LES ENTREPRISES DE PLUS DE 200 SALARIÉS LES COLLECTIVITÉS LOCALES LES INTERNAUTES Club de la Sécurité de l Information Français Remerciements

Plus en détail

FAIRE FACE A UN SINISTRE INFORMATIQUE

FAIRE FACE A UN SINISTRE INFORMATIQUE FAIRE FACE A UN SINISTRE INFORMATIQUE Lorraine Protéger son système d information 1 avec des solutions techniques ne suffit pas toujours pour faire face à un sinistre. En cas de perte, de vol ou de dégradation

Plus en détail

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008 La continuité des activités informatiques Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008 Pas de recette toute faite!!! Vérité n 1 : «il existe autant de PCA différents que de sociétés» Votre

Plus en détail

Sinistres majeurs : comment assurer la continuité d activité?

Sinistres majeurs : comment assurer la continuité d activité? Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR Sommaire Sommaire Le problème La continuité

Plus en détail

Enquête ITIL et la performance en entreprise 2007 CONNECTING BUSINESS & TECHNOLOGY

Enquête ITIL et la performance en entreprise 2007 CONNECTING BUSINESS & TECHNOLOGY Enquête ITIL et la performance en entreprise 0 CONNECTING BUSINESS & TECHNOLOGY CONTEXTE L enquête «ITIL et la gestion de la performance en entreprise» 0 de Devoteam Consulting a permis de recueillir 1

Plus en détail

Fiche Pratique. Automatisation. du PRA PRA - PCA. 1. Synthèse. Club des Responsables d Infrastructures et de Production.

Fiche Pratique. Automatisation. du PRA PRA - PCA. 1. Synthèse. Club des Responsables d Infrastructures et de Production. Fiche Pratique Février 2013 PRA - PCA L automatisation du PRA 1. Synthèse Club des Responsables d Infrastructures et de Production Pour assurer la reprise d activité dans des conditions conformes aux objectifs

Plus en détail

PASOC. Formulaire d identification des besoins en renforcement des capacités

PASOC. Formulaire d identification des besoins en renforcement des capacités PASOC Formulaire d identification des besoins en renforcement des capacités L offre de renforcement des capacités du PASOC consiste d une part à mettre à la disposition des organisations qui en expriment

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité.

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité. Du 30 Mars au 10 Avril 2015 Récapitulatif: Rapports de l OICV sur les plans de continuité d activité. Mise à jour de la liste des Contreparties Centrales autorisées en Europe. Lancement d un projet conjoint

Plus en détail

QUESTIONNAIRE DE PRE-AUDIT. Rubrique n 1 : Présentation de l entreprise

QUESTIONNAIRE DE PRE-AUDIT. Rubrique n 1 : Présentation de l entreprise QUESTIONNAIRE DE PRE-AUDIT MISE A NIVEAU DE L ENTREPRISE PAR LE GENIE INDUSTRIEL Pré-audit réalisé le... Rédacteur(s). Rubrique n 1 : Présentation de l entreprise Renseignements généraux - Identité de

Plus en détail

Classification : Non sensible public 2 / 22

Classification : Non sensible public 2 / 22 Le Ministère de la Santé, via son programme «Hôpital numérique», soutient l amélioration de la qualité de service et de la performance des établissements de santé par le développement et la promotion du

Plus en détail

Questionnaire à transmettre aux employés de la commune. Communication interne. I ) Relations interservices.

Questionnaire à transmettre aux employés de la commune. Communication interne. I ) Relations interservices. Questionnaire sur la communication interne Mairie de Pont de l Arche. Questionnaire à transmettre aux employés de la commune. Communication interne Dénomination du service : Domaine d intervention : I

Plus en détail

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1 Réf.AQ-Q1 Les Systèmes d'information des entreprises réglementées font l'objet d'exigences spécifiques. Celles-ci sont souvent difficiles à appréhender pour les spécialistes métier de l'assurance Qualité,

Plus en détail

1er Baromètre IP&C-ACFCI Les relations presse : l outil d avenir de la communication des PME/PMI? Présentation des résultats

1er Baromètre IP&C-ACFCI Les relations presse : l outil d avenir de la communication des PME/PMI? Présentation des résultats 1er Baromètre IP&C-ACFCI Les relations presse : l outil d avenir de la communication des PME/PMI? Présentation des résultats 2, rue de Choiseul CS 70215 75086 Paris Cedex 02 Tél. : (33) 01 44 94 40 00

Plus en détail

ARCHIV SYSTEM La mémoire vive de votre entreprise

ARCHIV SYSTEM La mémoire vive de votre entreprise Votre société a fait appel à nos services afin de réaliser un audit de ses procédures d archivage. Afin de mieux connaître votre fonctionnement, nous vous saurions gré de bien vouloir répondre au questionnaire

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

Alexandre Fernandez Toro. Alexandre@Fernandez-Toro.com

Alexandre Fernandez Toro. Alexandre@Fernandez-Toro.com Alexandre Fernandez Toro Alexandre@Fernandez-Toro.com Généralités Pas de grande surprise La norme ne réinvente pas la roue Norme volumineuse 80 pages Clauses et annexes Très orientée PDCA Intérêt du processus

Plus en détail

BYOD VS RSSI. Le couple BYOD / RSSI est-il fait pour s entendre? Conférence CLUSIS Lausanne 12 juin 2012. animé par Bruno KEROUANTON RSSI Etat du Jura

BYOD VS RSSI. Le couple BYOD / RSSI est-il fait pour s entendre? Conférence CLUSIS Lausanne 12 juin 2012. animé par Bruno KEROUANTON RSSI Etat du Jura BYOD VS RSSI Le couple BYOD / RSSI est-il fait pour s entendre? Conférence CLUSIS Lausanne 12 juin 2012 animé par Bruno KEROUANTON RSSI Etat du Jura BYOD? Amenez vos propres équipements Un concept anglo-saxon

Plus en détail

LA GESTION DES SERVICES INFORMATIQUES À L'ÉPREUVE DU TERRAIN

LA GESTION DES SERVICES INFORMATIQUES À L'ÉPREUVE DU TERRAIN ÉTUDE ITIL ITIL/ITSM ITSM Novice ou expert? LA GESTION DES SERVICES INFORMATIQUES À L'ÉPREUVE DU TERRAIN Sondage réalisé auprès de 93 entreprises pour le compte d'ibm conception graphique et réalisation

Plus en détail

Plan de Continuité d Activité

Plan de Continuité d Activité Dossier technique Plan de Continuité d Activité --- Stratégie et solutions de secours du S.I. Septembre 2003 COMMISSION TECHNIQUES DE SECURITE LOGIQUE CLUB DE LA SECURITE DES SYSTEMES D INFORMATION FRANÇAIS

Plus en détail

Evaluation Gouvernance de la Sécurité de l'information

Evaluation Gouvernance de la Sécurité de l'information CLUSIS Association suisse de sécurité des systèmes d'information Case postale 9 1000 Lausanne 26 Evaluation Gouvernance de la Sécurité de l'information Organisation: Date: Lieu: Interlocuteur(s): Consultant:

Plus en détail

La gestion du personnel

La gestion du personnel Auto-diagnostic de votre fonction Ressources Humaines Le questionnaire ci-après vous permet de préparer vos réponses avant de les saisir en ligne sur www.fact.aract.fr Evaluez la gestion des compétences

Plus en détail

Big Data : se préparer au Big Bang

Big Data : se préparer au Big Bang Big Data : se préparer au Big Bang Initialement confinées au cœur des moteurs de recherche et des réseaux sociaux, les technologies du Big Data s'exportent désormais avec succès dans de nombreux secteurs

Plus en détail

Etude OpinionWay pour Axys Consultants Les Réseaux Sociaux d Entreprise : degré d appropriation & bénéfices perçus par les utilisateurs

Etude OpinionWay pour Axys Consultants Les Réseaux Sociaux d Entreprise : degré d appropriation & bénéfices perçus par les utilisateurs Octobre 2014 Etude OpinionWay pour Axys Consultants Les Réseaux Sociaux d Entreprise : degré d appropriation & bénéfices perçus par les utilisateurs Méthodologie de l étude Étude réalisée auprès d un échantillon

Plus en détail

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014 ISMS (Information Security Management System) Politique de sécurité relative à des services de Cloud Version control please always check if you are using the latest version. Doc. Ref. :isms.050.cloud computing

Plus en détail

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011 Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011 SOMMAIRE Synthèse et Conclusion... 1 Introduction... 4 1. La description

Plus en détail

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité? Atelier A7 Audit de la gestion globale des risques : efficacité ou conformité? 1 Intervenants Jean-Pierre Hottin Associé, PWC jean-pierre.hottin@fr.pwc.com Annie Bressac Directeur de l audit et du contrôle

Plus en détail

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise Auteur : Robert BERGERON Consultant en Sécurité des Systèmes d Information et Management de la Continuité d Activité Quel outil pour le PCA? de sa conception à sa mise en œuvre en situation de crise Introduction

Plus en détail

Evolution des PRA vers un PCA

Evolution des PRA vers un PCA Evolution des PRA vers un PCA 1 Clusir Rhône-Alpes Club SSI, le 19/03/2014 Panorama de l'évolution du cloud et des datas center; La sécurité dans les domaines 2 d'orchestration (cloud et virtualisation)

Plus en détail

a) Nom ou raison sociale... Adresse privée ou siège social... Date de naissance ou de création de la société... Téléphone... Téléfax... E-mail...

a) Nom ou raison sociale... Adresse privée ou siège social... Date de naissance ou de création de la société... Téléphone... Téléfax... E-mail... PROPOSITION D'ASSURANCE RESPONSABILITE CIVILE PROFESSIONNELLE D'INGENIEURS-CONSEILS, BUREAUX D'ETUDES, ARCHITECTES, ARCHITECTES D INTERIEUR, URBANISTES/AMENAGEURS, PAYSAGISTES 1. PRENEUR D'ASSURANCE a)

Plus en détail

Questionnaire de vérification pour l implantation de la norme ISO 14001 dans une entreprise

Questionnaire de vérification pour l implantation de la norme ISO 14001 dans une entreprise Questionnaire de vérification pour l implantation de la norme ISO 14001 dans une entreprise Questionnaire de vérification pour l implantation de la norme ISO 14001 dans une entreprise La politique environnementale

Plus en détail

L-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques,

L-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques, L-ebore SAS 2013 La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques, choisissez des solutions à portée de main... Qui sommes-nous? Spécialisée dans le domaine de

Plus en détail

de la DSI aujourd hui

de la DSI aujourd hui de la DSI aujourd hui Partout, l industrialisation de l IT est en cours. ITS Group accompagne ce mouvement avec une palette de compétences exhaustives permettant de répondre aux principaux challenges que

Plus en détail

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? gil.delille@forum-des-competences.org Agenda Les enjeux liés aux systèmes d information

Plus en détail

26 e CONFÉRENCE DES MINISTRES EUROPÉENS DE LA JUSTICE

26 e CONFÉRENCE DES MINISTRES EUROPÉENS DE LA JUSTICE 26 e CONFÉRENCE DES MINISTRES EUROPÉENS DE LA JUSTICE Helsinki (7-8 avril 2005) Les aspects sociaux de la justice La recherche de solutions juridiques aux problèmes d endettement dans une société de crédit

Plus en détail

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Eléments de contexte Un coût significatif, une évolution des typologies Selon l ALFA (sur la base

Plus en détail

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

L'AUDIT DES SYSTEMES D'INFORMATION

L'AUDIT DES SYSTEMES D'INFORMATION L'AUDIT DES SYSTEMES D'INFORMATION ESCI - Bourg en Bresse (2005 2006) Audit s Système d'information - P2 1 lan d'ensemble Audit s Systèmes d'information GENERALITES SUR L'AUDIT AUDIT FONCTIONNEL OU D'APPLICATION

Plus en détail

Baromètre des courtiers de proximité

Baromètre des courtiers de proximité Edition 2013 Baromètre des courtiers de proximité Une profession qui ressent la crise mais fait preuve d adaptabilité courtiers restent optimistes malgré la crise Diriez-vous que la profession de courtier

Plus en détail

Une bonne gestion des équipements : les BIENS Une bonne gestion des acteurs : les PERSONNES Une bonne gestion des compétences : les TYPES DE PROBLEME

Une bonne gestion des équipements : les BIENS Une bonne gestion des acteurs : les PERSONNES Une bonne gestion des compétences : les TYPES DE PROBLEME AssetCenter et le HelpDesk : 3 TABLES de base La mise en place du HelpDesk dans AssetCenter s appuie sur 3 types de gestion : Une bonne gestion des équipements : les BIENS Une bonne gestion des acteurs

Plus en détail

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2

Plus en détail

Plan de notre intervention 1. Pourquoi le test de charge? 2. Les différents types de tests de charge 1.1. Le test de performance 1.2.

Plan de notre intervention 1. Pourquoi le test de charge? 2. Les différents types de tests de charge 1.1. Le test de performance 1.2. Plan de notre intervention 1. Pourquoi le test de charge? 2. Les différents types de tests de charge 1.1. Le test de performance 1.2. Le test aux limites 3. Méthode 2.1. Pré-requis 2.2. Préparation des

Plus en détail

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières Questionnaire Ce questionnaire d assurance doit être dûment complété, daté et signé par une personne habilitée pour engager la Société Proposante afin que l Assureur puisse faire une offre. La remise de

Plus en détail

L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ

L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ SNCF SNCF DOCUMENT CONFIDENTIEL PÔLE DÉFENSE CINETIQUE RAPIDE ACCIDENT INDUSTRIEL, ACCIDENT FERROVIAIRE, ATTENTAT, TEMPÊTE 1 SNCF DOCUMENT

Plus en détail

Auteur : Kamal HAJJOU. Gouvernance et sécurité des systèmes d information Stratégie, règles et enjeux. Avant- propos:

Auteur : Kamal HAJJOU. Gouvernance et sécurité des systèmes d information Stratégie, règles et enjeux. Avant- propos: Gouvernance et sécurité des systèmes d information Avant- propos: Auteur : Kamal HAJJOU Consultant Manager sécurité systèmes d information Cet article tente de dresser un état des lieux sur les approches

Plus en détail

Focus sur les pratiques de consolidation des groupes en France. Restitution de l étude ESCP-Fidanza 2012"

Focus sur les pratiques de consolidation des groupes en France. Restitution de l étude ESCP-Fidanza 2012 Focus sur les pratiques de consolidation des groupes en France Restitution de l étude ESCP-Fidanza 2012" SOMMAIRE 1 Structure de l échan0llon p. 3 4 2 Acteurs comptables p. 5 6 3 Organisa0on et ou0ls de

Plus en détail

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques. TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé Shadow IT, la menace fantôme Une tendance irréversible mais pas dénuée de risques. Par Sébastien Faivre Chief Marketing Officer de Brainwave Shadow IT, la menace

Plus en détail

ASSURANCES ET MANAGEMENT DES RISQUES / SANTE, SOCIAL ET MEDICO-SOCIAL. Proposition d assurance Professionnels libéraux

ASSURANCES ET MANAGEMENT DES RISQUES / SANTE, SOCIAL ET MEDICO-SOCIAL. Proposition d assurance Professionnels libéraux ASSURANCES ET MANAGEMENT DES RISQUES / SANTE, SOCIAL ET MEDICO-SOCIAL Proposition d assurance Professionnels libéraux Questionnaire de déclaration d activité professionnelle Tous les proposants, quelle

Plus en détail

QU EST-CE QUE LE SAAS?

QU EST-CE QUE LE SAAS? QU EST-CE QUE LE SAAS? Lorraine Le développement du haut débit a vu apparaître de nouveaux modèles d applications logicielles appelées ASP 1, on demand puis SaaS (Software as a Service). Ce concept alternatif

Plus en détail

100% Swiss Cloud Computing

100% Swiss Cloud Computing 100% Swiss Cloud Computing Simplifiez votre IT, augmentez sa puissance, sa flexibilité, sa sécurité et maîtrisez les coûts Avec le Cloud, vous disposez d un espace d hébergement dédié, dissocié de votre

Plus en détail

Atelier de travail sur la résilience d une organisation. Comment diagnostiquer un potentiel de résilience à l interne d une organisation?

Atelier de travail sur la résilience d une organisation. Comment diagnostiquer un potentiel de résilience à l interne d une organisation? Atelier de travail sur la résilience d une organisation Comment diagnostiquer un potentiel de résilience à l interne d une organisation? 1 RÉSILIENCE Aptitude d un système à maintenir ou à rétablir un

Plus en détail

Baromètre sur le financement et l accès au crédit des PME

Baromètre sur le financement et l accès au crédit des PME pour Baromètre sur le financement et l accès au crédit des PME -Vague 8 - Le 20 janvier 2011 0 Note méthodologique Etude réalisée pour : KPMG et CGPME Echantillon : Echantillon de 402 dirigeants d entreprise,

Plus en détail

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3 VERSION V0.3 Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2014 MINISTÈRE DES AFFAIRES

Plus en détail

QUESTIONNAIRE FINANCIER Liste de contrôle et page de signature

QUESTIONNAIRE FINANCIER Liste de contrôle et page de signature QUESTIONNAIRE FINANCIER Liste de contrôle et page de signature NED demande de remplir un certain nombre de documents à joindre à ce questionnaire Complétez cette page en s'assurant que toutes les informations

Plus en détail

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

Outil 5 : Exemple de guide d évaluation des auditeurs internes

Outil 5 : Exemple de guide d évaluation des auditeurs internes Audit Committee Institute Outil 5 : Exemple de guide d évaluation des auditeurs internes Le comité d audit joue un rôle de plus en plus important dans l orientation et l exécution des travaux de l audit

Plus en détail

L Usine Digitale / GT Nexus & Cap Gemini juin 2015 ETUDE : LA TRANSFORMATION NUMÉRIQUE DES ENTREPRISES

L Usine Digitale / GT Nexus & Cap Gemini juin 2015 ETUDE : LA TRANSFORMATION NUMÉRIQUE DES ENTREPRISES L Usine Digitale / GT Nexus & Cap Gemini juin 2015 ETUDE : LA TRANSFORMATION NUMÉRIQUE DES ENTREPRISES L ENQUÊTE Méthodologie Etude quantitative en ligne Cible Secteurs Industrie, Services aux entreprises,

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

ENQUETE QUALITE AUPRES DES DIRIGEANTS PME / PMI. Contribuer à la performance de l entreprise. Novembre 1999. GT015-rev octobre 2002

ENQUETE QUALITE AUPRES DES DIRIGEANTS PME / PMI. Contribuer à la performance de l entreprise. Novembre 1999. GT015-rev octobre 2002 GT015-rev octobre 2002 ENQUETE QUALITE AUPRES DES DIRIGEANTS PME / PMI Enquête IPSOS Novembre 1999 Contribuer à la performance de l entreprise 153 rue de Courcelles 75817 Paris cedex 17 Tél. 01 44 15 60

Plus en détail

AUTO-TEST D'INTELLIGENCE ÉCONOMIQUE

AUTO-TEST D'INTELLIGENCE ÉCONOMIQUE DIRECTION RÉGIONALE DES ENTREPRISES, DE LA CONCURRENCE, DE LA CONSOMMATION, DU TRAVAIL ET DE L EMPLOI AUTO-TEST D'INTELLIGENCE ÉCONOMIQUE L intelligence économique, dans son acception la plus classique,

Plus en détail

Les Enjeux du Référencement de Sites Internet. Un livre blanc réalisé par Benchmark Group pour Netbooster

Les Enjeux du Référencement de Sites Internet. Un livre blanc réalisé par Benchmark Group pour Netbooster Les Enjeux du Référencement de Sites Internet Un livre blanc réalisé par Benchmark Group pour Netbooster Pourquoi un livre blanc sur le référencement de sites? Alors qu au niveau mondial, on dénombre sur

Plus en détail

Étude des Actionnaires Individuels Actifs investissant dans les WARRANTS. Octobre 2007

Étude des Actionnaires Individuels Actifs investissant dans les WARRANTS. Octobre 2007 Étude des Actionnaires Individuels Actifs investissant dans les WARRANTS Octobre 2007 15/11/2007 1 Résultats 1. Profil des investisseurs Warrants interrogés page 5 Sexe, âge, région des investisseurs Warrants

Plus en détail

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0. PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.3 Classification : Public 2 / 43 Sommaire 1 INTRODUCTION...

Plus en détail

Mettre en œuvre son Plan de Gestion de Crise

Mettre en œuvre son Plan de Gestion de Crise GUIDE ADENIUM BUSINESS CONTINUITY 2015 Mettre en œuvre son Plan de Gestion de Crise Adenium SAS www.adenium.fr +33 (0)1 40 33 76 88 adenium@adenium.fr Sommaire Introduction... 3 Définitions et concepts...

Plus en détail

Services Observatoire 2010 de l opinion sur l image des banques

Services Observatoire 2010 de l opinion sur l image des banques Observatoire 2010 de l opinion sur l image des banques - Juillet 2010 Méthodologie Méthodologie : Cette étude a été menée dans le cadre de l'omcapi, l'enquête périodique multi-clients de l'ifop, réalisée

Plus en détail

Novembre 2012 Assurance et Réassurance du Crédit Inter-Entreprises

Novembre 2012 Assurance et Réassurance du Crédit Inter-Entreprises Novembre 2012 Assurance et Réassurance du Crédit Inter-Entreprises 1 Sommaire : Situation Assurance et Réassurance Crédit Evolution de l Assurance Crédit Evolution de la Réassurance Crédit Evolution des

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

"Les voyages et le tourisme d affaires face aux enjeux du développement durable"

Les voyages et le tourisme d affaires face aux enjeux du développement durable Enquête juin-juillet 2009 : "Les voyages et le tourisme d affaires face aux enjeux du développement durable" Échantillon : 152 professionnels impliqués dans la gestion, l organisation et les décisions

Plus en détail

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Le risque opérationnel - Journées IARD de l'institut des Actuaires Le risque opérationnel - Journées IARD de l'institut des Actuaires 1 er a v r i l 2 0 1 1 Dan Chelly Directeur Métier "Risk management, Audit et Contrôle interne" SOMMAIRE Partie 1 Définition des risques

Plus en détail

Cette rentrée scolaire 2014/2015 a été marquée par l'application de la réforme des rythmes scolaires.

Cette rentrée scolaire 2014/2015 a été marquée par l'application de la réforme des rythmes scolaires. Madame, Monsieur, Chers parents, Cette rentrée scolaire 2014/2015 a été marquée par l'application de la réforme des rythmes scolaires. A l'issue de ces premières semaines d'école, et comme nous nous étions

Plus en détail

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together. CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,

Plus en détail

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation

Plus en détail

Pénétration des ICT dans l enseignement obligatoire (Projet ICTVS)

Pénétration des ICT dans l enseignement obligatoire (Projet ICTVS) Pénétration des ICT dans l enseignement obligatoire (Projet ICTVS) Pour les personnes qui utilisent un ou plusieurs ordinateurs dans l enseignement en classe, que l établissement soit porteur ou non d

Plus en détail

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales

Plus en détail

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008 Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail

Plus en détail

CULTURE D ENTREPRISE ET GESTION DES RISQUES. Favoriser la performance des organisations publiques par l influence des valeurs opérantes

CULTURE D ENTREPRISE ET GESTION DES RISQUES. Favoriser la performance des organisations publiques par l influence des valeurs opérantes CULTURE D ENTREPRISE ET GESTION DES RISQUES Favoriser la performance des organisations publiques par l influence des valeurs opérantes L exemple du Comité de Bâle Julien Benomar Culture d entreprise et

Plus en détail

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI

Plus en détail

Audit, Conseil et Assistance

Audit, Conseil et Assistance Audit, Conseil et Assistance Experto Risk vous apporte son expertise pour vous accompagner dans le domaine de la sécurité Vous vous interrogez sur vos obligations en matière de sécurité. Vous souhaitez

Plus en détail

la conformité LES PRINCIPES D ACTION

la conformité LES PRINCIPES D ACTION La fonction Conformité au sein de BNP Paribas La fonction Conformité a été créée en décembre 2004, en anticipation de nouvelles dispositions du règlement 97-02 sur le contrôle interne des établissements

Plus en détail

Les entreprises et le big data

Les entreprises et le big data Les entreprises et le big data Méthodologie Interrogation réalisée du 9 au 24 avril 2015. Un échantillon de 500 dirigeants et managers d entreprises, membres du comité de direction, représentatif des entreprises

Plus en détail