Certification PCI-DSS. Janvier 2016

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Certification PCI-DSS. Janvier 2016"

Transcription

1 Certification PCI-DSS Janvier 2016

2 Définitions La certification PCI DSS (Payment Card Industry Data Security Standard) est destinée aux entités appelées à transmettre, manipuler et/ou stocker des données de CB et d authentification Une organisation désirant l obtention de la certification PCI DSS doit se conformer aux exigences requises (env. 390) : «Requirement ans security assessment procedures, v3.1 Avril 2015». La conformité aux exigences est auditée formellement par un QSA (Qualified Security Assessor) qui délivre la certification. Le QSA est choisi et rémunéré par le candidat à la certification. La durée de l audit est limitée à trois mois. La certification délivrée par le biais de l AOC (Acceptance of Compliance) et du ROC (Report of Compliance) est valable 1 an. Tous les ans, un nouvel audit du QSA est nécessaire. Frédéric PACZKOWSKI Janvier

3 QSA France C est le PCI SSC (Security Standards Council) qui accrédite les QSA, ci-dessous ceux œuvrant en France : Société Galitt Herve Schauer Consultants Orange Consulting Provadys PW Consultants Sysdream XMCO Partners Site Frédéric PACZKOWSKI Janvier

4 Les données sensibles CHD Card Holder Data SAD Sensitive Authentication Data PAN : Primary Account Number : stockage permanent interdit même chiffré Frédéric PACZKOWSKI Janvier

5 Périmètre PCI-DSS Zone périmètre PCI-DSS contenant des données CB, tous les processus s appliquent et les composants techniques font l objet d un très haut niveau de sécurité. Zone hors périmètre PCI-DSS : 1. Ne pas manipuler de données CB 2. Ne pas avoir d accès réseau à un système dans la zone PCI DSS 3. Ne pas pouvoir impacter la sécurité d un composant dans la zone PCI- DSS Les processus ne s appliquent pas obligatoirement sauf pour les parties ayant des flux entrants dans la zone PCI-DSS. Hors périmètre Dans le périmètre FireWall Données CB CDE Card Holder Data Environment Flux réseau utilisé par le Firewall Frédéric PACZKOWSKI Janvier

6 Les 12 clauses d exigence Les exigences couvrent un large domaine, elles sont découpées 6 domaines et 12 clauses : Frédéric PACZKOWSKI Janvier

7 Impacts L impulsion de la DG obligatoire (projet de gestion du changement). L organisation de l entreprise sera impactée, notamment par le biais des métiers, RH, Achats et équipes techniques. PSSI à formaliser. Un GAP méthodologique devra être franchi : Cycle de vie logiciel, Processus de livraison, Traçabilité Des chantiers technologiques seront nécessaires pour se conformer aux exigences techniques de protection des données bancaires. Toutes les ressources internes seront sollicitées : documentation, interviews, meetings, chantiers techniques, mise en œuvre des processus, formations, sessions d audit Le management devra tenir compte des exigences de sécurité Formations à la sécurité obligatoires y compris pour les personnels non techniques. Frédéric PACZKOWSKI Janvier

8 Phases du projet Lancement du projet Cartographie métiers CHD tracking - Interviews Choix du QSA Constitution équipe projet et organisation 1 Elaboration du périmètre projet, du planning, du budget, des charges 3 Fourniture des livrables au QSA Traitement des retours QSA Préparation Audit final 5 1 mois 1 à 3 mois 1 mois 3 à 18 mois Maximum 3 mois GO Analyse d écart Plan de Remédiation Réalisation des remédiations Validation QSA - PréAudit Audit QSA AOC & ROC Rédaction du corpus documentaire Réalisation des chantiers Optimisation Réalisation de périmètre PCI-DSS techniques Mise en place des l audit par le QSA Analyse d écart du QSA nouvelles procédures Preuves Frédéric PACZKOWSKI d application Formations Janvier Tests d intrusion Finalisation ROC et AOC par le QSA

9 Acteurs du projet Nom Sponsor projet QSA Chef de Projet RSSI Top Management Experts techniques Equipes opérationnelles Prestataires Description Membre de la DG du candidat et propriétaire du budget Qualified Security Assessor choisi par le candidat Responsable du projet PCI-DSS du candidat Responsable Sécurité des SI du candidat DSI Directeur de Production Directeur des développements DRH Directeur Méthode Directeur Qualité Tests d intrusion Tests de Vulnérabilité Cryptographie HSM - Métiers, RH, équipes techniques PSP Hébergeur Banque acquéreur Entretien - Sécurité Frédéric PACZKOWSKI Janvier

10 Corpus documentaire indicatif Exemples de documents PCI-DSS PSSI - Politique de Sécurité des Systèmes d'information Processus de Mise en Production Procédures de réponse aux incidents de sécurité Analyse de risques Document d'architecture Technique Procédures de gestion des données HSM Gestion des clefs de chiffrement & Personnalisation Journalisation et persistance des événements de la plateforme Dossier d exploitation Cycle de développement logiciel Procédure de recrutement et d intégration d un collaborateur Charte des achats Exemples de documents Projets Fiche projet Définition des responsabilités Plan de Management Projet & Maîtrise intégrée des modifications Cycle de vie (cf. slide précédent) Planning Budget Provisions pour Risques & aléas Périmètre Matrice des exigences Registre des parties prenantes (dont QSA) Registre des modifications Registre des Risques Registre des problèmes majeurs Tableau de Bord Projet Contrats type Reporting équipe projet (hebdo) Liste des contrôles récurrents CR type comité sécurité Reporting direction (bi-mensuel / mensuel) Frédéric PACZKOWSKI Janvier

11 Facteurs clefs de succès Le périmètre PCI-DSS doit être cadré au plus juste (accord du QSA obligatoire). Toute extension du périmètre PCI-DSS entraîne des surcoûts (en année N mais aussi les années suivantes) et impacte le planning de certification. (cf. slide 8). L implication au plus tôt du QSA est indispensable afin de limiter au maximum les risques de rejet lors de l audit. Il faut établir une relation franche et sincère avec le QSA mais rester ferme, toutes les demandes du QSA doivent être consignées et suivies. Un RSSI doit exister chez le candidat ainsi qu un chef de projet PCI- DSS (cf. slide 8). Les processus et procédures fournis au QSA doivent être mis en applications avant l audit. Des preuves seront demandées par le QSA. Les chantiers techniques devront être réalisés avant l audit, là aussi des preuves seront demandées. La mise en place d une gestion de configuration, d une gestion documentaire et d une organisation projet est fortement recommandée. Le projet est à dominante méthodologique et organisationnelle. L exécution des chantiers techniques n est pas suffisante pour obtenir la certification, mais elle est nécessaire. Frédéric PACZKOWSKI Janvier

12 Exemples de points bloquants Identifier / Indexer les clients avec leur PAN en clair (le pire possible et cela existe!) Transporter et stocker des informations CB non chiffrées. Stocker des information CB non permises (PIN, CVV, ) Utiliser des méthodes de cryptographie obsolètes. Ne pas cloisonner la zone PCI-DSS. Ne pas différencier le BUILD du RUN. Permettre aux équipes BUILD l accès aux zones de production. Permettre aux équipes RUN l accès aux données CB en clair. Pas de PSSI en place, ou absence de preuves. Pas de méthodologie sur le BUILD et le RUN, ou absence de preuves. Personnels non formés à la sécurité. Frédéric PACZKOWSKI Janvier

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement La sécurisation des transactions électroniques a toujours été au cœur des préoccupations des acteurs du paiement, qu'ils soient commerçants, institutions financières ou fournisseurs de services. L'industrie

Plus en détail

1 La méthodologie 7 S pour conduire un projet QSE

1 La méthodologie 7 S pour conduire un projet QSE 1 La méthodologie 7 S pour conduire un projet QSE Cette méthode, fruit de retours d expériences, permet de maîtriser un projet QSE et d atteindre l objectif de certification. C est une véritable «feuille

Plus en détail

Auditabilité des SI et Sécurité

Auditabilité des SI et Sécurité Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL ggicquel@chi-poissy-st-germain.fr Rémi TILLY remi.tilly@gcsdsisif.fr SOMMAIRE 1 2 3 4 Les leviers d amélioration de la SSI Les

Plus en détail

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS? IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS? Leif Kremkow Dir. Technical Account Managemet, CISSP Mardi, 5 Février, 2009 PCI Security Standards Council

Plus en détail

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011.

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011. Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT 27 avril 2011 Paris ) ) ) ) Ce document est la propriété de Provadys SAS et ne peut être reproduit

Plus en détail

PCI DSS * Le paradoxe français

PCI DSS * Le paradoxe français * Le paradoxe français Thierry AUTRET Groupement des Cartes Bancaires CB (* Payment Card Industry Data Security Standards) Contexte Environ 2.000 millions de cartes bancaires en circulation dans le monde

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE

Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE OBJECTIFS... 2 RESULTATS... 2 INDICATEURS D IMPACT... 2 PRE-REQUIS... 2 ACTIVITES ET

Plus en détail

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Jean-Philippe Gaulier Cécile Lesaint 05/10/2015 Les constats on découvre en permanence des failles OWASP dans nos

Plus en détail

Créer un tableau de bord SSI

Créer un tableau de bord SSI Session n 16 Créer un tableau de bord SSI en 4 fois sans frais Eric LARCHER Banque Fédérale des Banques Populaires http://www.internet-securise.com Patrick CHAMBET Bouygues Telecom http://www.chambet.com

Plus en détail

Réguler le virtuel : Expérience des jeux en ligne

Réguler le virtuel : Expérience des jeux en ligne Réguler le virtuel : Expérience des jeux en ligne Stéphane Vaugelade Les propos de cette présentation n engagent que leur auteur Forum 2011 1 Sommaire Rappel historique Exigences du régulateur Cahier des

Plus en détail

Clarification de l objectif de la condition. Garantit que la rédaction concise de la norme reflète l objectif souhaité des conditions.

Clarification de l objectif de la condition. Garantit que la rédaction concise de la norme reflète l objectif souhaité des conditions. Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de la entre les versions 3.0 et 3.1 Avril 2015 Introduction Ce document apporte un récapitulatif des

Plus en détail

Sélection d un Qualified Security Assessor (QSA), chargé d évaluer la conformité du GIM-UEMOA. à la norme PCI-DSS, level 1

Sélection d un Qualified Security Assessor (QSA), chargé d évaluer la conformité du GIM-UEMOA. à la norme PCI-DSS, level 1 POUR L EVALUATION DE LA CONFORMITE DU GIM-UEMOA A LA NORME PCI-DSS, LEVEL 1 TERMES DE REFERENCE Sélection d un Qualified Security Assessor (QSA), chargé d évaluer la conformité du GIM-UEMOA à la norme

Plus en détail

cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB

cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB Sécurité des données cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB Comment faire passer PCI DSS Version américaine Source : http://www.youtube.com/watch?v=xpfcr4by71u

Plus en détail

Label sécurité ITrust : ITrust Security Metrics

Label sécurité ITrust : ITrust Security Metrics ITrust Security Metrics : le label sécurité d ITrust 26 Septembre 2011 Label sécurité ITrust : ITrust Security Metrics Objet : Ce document présente le label de sécurité ITrust et formalise les conditions

Plus en détail

CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET AMERICAN EXPRESS FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD)

CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET AMERICAN EXPRESS FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD) CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD) Deux (2) jours sur PCI DSS formation au Yaoundé, le Cameroun 7-8 Mai 2013

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

Grand-Duché du Luxembourg

Grand-Duché du Luxembourg Version 2.0 16.06.2014 Page 1 de 20 Lignes directrices d audit de la règle technique d exigences et de mesures pour la certification des Prestataires de Services de Dématérialisation ou de Conservation

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

www.netexplorer.fr contact@netexplorer.fr

www.netexplorer.fr contact@netexplorer.fr www.netexplorer.fr 05 61 61 20 10 contact@netexplorer.fr Sommaire Sécurité applicative... 3 Authentification... 3 Chiffrement... 4 Traçabilité... 4 Audits... 5 Sécurité infrastructure... 6 Datacenters...

Plus en détail

GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY.

GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY. ISO 27001 & PCI-DSS Une approche commune a-t-elle du sens? version 1.00 (2009.01.21) GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY. Rodolphe SIMONETTI CISSP, CISM, PCI-QSA, ISO 27001 Lead Auditor, ISO 27005

Plus en détail

Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE

Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE OBJECTIF... 2 RESULTATS... 2 INDICATEURS D IMPACT... 2 PRE-REQUIS... 2 ACTIVITES ET LIVRABLES...

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

Réponse et plan d action de la direction Audit du Système d information sur la gestion des ressources humaines Décembre 2013

Réponse et plan d action de la direction Audit du Système d information sur la gestion des ressources humaines Décembre 2013 Décembre Réponses et mesures s par Recommandation 1 adjoint de la Direction générale des services de gestion (partenariat de services partagés) élabore une approche formelle de la gestion des risques opérationnels

Plus en détail

CENTRE REGIONAL EUROPE DE LA FEDERATION INTERNATIONALE DES TRADUCTEURS

CENTRE REGIONAL EUROPE DE LA FEDERATION INTERNATIONALE DES TRADUCTEURS Recommandations sur les critères de contrôle de la conformité et de la certification selon EN 15038 (La numérotation des paragraphes ci-dessous suit celle de la norme) Remarque : à la lumière de l expérience

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE Référentiel de certification du Baccalauréat professionnel GESTION ADMINISTRATION PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE 1 Le référentiel de certification du Baccalauréat GESTION ADMINISTRATION Architecture

Plus en détail

La gestion de projet. La gestion de projet

La gestion de projet. La gestion de projet La gestion de projet Université Louis Pasteur STRASBOURG UE Ouverture professionnelle Intervenant Aurélie DUCHAMP Voirin Consultants La gestion de projet N 5 Le 04 / 01 / 2006 Présentation de l intervenant

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014 Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs

Plus en détail

Le modèle de conseil docuteam 3 x 3. Déroulement d un projet en gestion des documents

Le modèle de conseil docuteam 3 x 3. Déroulement d un projet en gestion des documents Le modèle de conseil docuteam 3 x 3 Déroulement d un projet en gestion des documents 1 docuteam 3 x 3 : Le modèle Projet Mise en service V V V Analyse Conception Mise en œuvre Suivi Niveau stratégique

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

ASSITANCE TECHNIQUE CONTRAT de PRESTATION. Outil de collecte des données de roulage

ASSITANCE TECHNIQUE CONTRAT de PRESTATION. Outil de collecte des données de roulage ASSITANCE TECHNIQUE CONTRAT de PRESTATION Outil de collecte des données de roulage DATE : 28/10/2015 REFERENCE N VEH09-MOOVE-CDC3 1. INTERLOCUTEURS DU PROJET CHEF DE PROJET : Nom : Annie BRACQUEMOND Tél

Plus en détail

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES 2013 ASSOCIATION CANADIENNE DES PAIEMENTS 2013 CANADIAN PAYMENTS ASSOCIATION Cette règle est protégée

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

OBJECTIF. 2 RESULTATS. 2 INDICATEURS D IMPACT. 2 PRE-REQUIS. 2 ACTIVITES ET LIVRABLES. 2 PLANNING. 6 PRESTATAIRES. 6 PLAFOND DES CONTRIBUTIONS.

OBJECTIF. 2 RESULTATS. 2 INDICATEURS D IMPACT. 2 PRE-REQUIS. 2 ACTIVITES ET LIVRABLES. 2 PLANNING. 6 PRESTATAIRES. 6 PLAFOND DES CONTRIBUTIONS. Programme MOUSSANADA Axe : Système d information Action d assistance à la maîtrise d ouvrage pour l intégration d une solution informatique intégrée métier TERMES DE RÉFÉRENCE OBJECTIF... 2 RESULTATS...

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données

Industrie des cartes de paiement (PCI) Norme de sécurité des données Industrie des cartes de paiement (PCI) Norme de sécurité des données Attestation de conformité des évaluations sur site Prestataires de services Version 3.0 Février 2014 Section 1 : Informations relatives

Plus en détail

Cahier des Charges AMOA - Cartographie des solutions SI Sophie de Visme

Cahier des Charges AMOA - Cartographie des solutions SI Sophie de Visme Cahier des Charges AMOA - Cartographie des solutions SI Sophie de Visme Date de création : 11/02/2010 Statut : Validé Date de révision : 22/02/2010 Critère de diffusion : Public Version : 1.1 1 Introduction...

Plus en détail

Réussir un projet Intranet 2.0

Réussir un projet Intranet 2.0 Frédéric Créplet Thomas Jacob Réussir un projet Intranet 2.0 Écosystème Intranet, innovation managériale, Web 2.0, systèmes d information, 2009 ISBN : 978-2-212-54345-2 Sommaire Démarche générale de l

Plus en détail

Assises DATACENTER. Le 17 avril 2013 Pavillon Dauphine, Paris

Assises DATACENTER. Le 17 avril 2013 Pavillon Dauphine, Paris Le 17 avril 2013 Pavillon Dauphine, Paris Le présent document est l analyse d ORSYP Consulting à la demande du CESIT. Nathan SROUR Principal +33 (0) 6 09 06 76 91 Nathan.Srour@orsyp.com Damien CONVERT

Plus en détail

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

Ludovic JAMART Consultant Sécurité. Club 27001 Jeudi 17 janvier 2008. ISO 27001:2005 Lead Auditor

Ludovic JAMART Consultant Sécurité. Club 27001 Jeudi 17 janvier 2008. ISO 27001:2005 Lead Auditor La boîte à outils ISO 27001 : retour d expérience sur l utilisation de l ISO27001 pour la prise en compte de la sécurité dans l externalisation de prestations informatiques. Ludovic JAMART Consultant Sécurité

Plus en détail

Homologation, référencement,. Gestion des incidents de sécurité. lundi 23 avril 2012

Homologation, référencement,. Gestion des incidents de sécurité. lundi 23 avril 2012 Homologation, référencement,. Gestion des incidents de sécurité lundi 23 avril 2012 Ordre du jour Gestion de de la sécurité à l ASIP Le pilotage de la sécurité à l ASIP La PSI L organisation Retour d expérience

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

Annonces internes. SONATRACH RECHERCHE POUR SON ACTIVITE AVAL : Un Directeur Organisation et Systèmes

Annonces internes. SONATRACH RECHERCHE POUR SON ACTIVITE AVAL : Un Directeur Organisation et Systèmes Annonces internes : Un Directeur Organisation et Systèmes Division Liquéfaction et Séparation des GAZ Un Directeur Technique Un Directeur Complexe GL1K DIVISION LIQUEFACTION ET SEPARATION DES GAZ ANNONCE

Plus en détail

Projets informatiques S'approprier le Guide PMBOK pour réussir sa gestion de projet

Projets informatiques S'approprier le Guide PMBOK pour réussir sa gestion de projet Avant-propos 1. Introduction 13 2. Objectifs 14 3. Réserves 15 4. Contenu du livre 15 Concepts et définitions 1. Qu'est-ce qu'un projet? 17 1.1 Définition 17 1.2 Quelques exemples 18 2. Qu'est-ce qu'un

Plus en détail

BATIMENT TRAVAUX PUBLIC S.A.S au Capital de 500 000. Tél : 04 90 60 00 94 - Fax : 04 90 63 05 01. Manuel Qualité

BATIMENT TRAVAUX PUBLIC S.A.S au Capital de 500 000. Tél : 04 90 60 00 94 - Fax : 04 90 63 05 01. Manuel Qualité BATIMENT TRAVAUX PUBLIC S.A.S au Capital de 500 000 Tél : 04 90 60 00 94 - Fax : 04 90 63 05 01 Manuel Qualité Préambule La note ci jointe décrit les engagements de la société vis-à-vis des procédures

Plus en détail

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012 Évolutions de la norme NF EN ISO/CEI 17020 De la version 2005 à la version 2012 Plan de la présentation L intervention sera structurée suivant les 8 chapitres de la norme. Publiée le 1 er mars 2012, homologuée

Plus en détail

Le fonctionnement d un service d archives en entreprise. Le Service national des archives

Le fonctionnement d un service d archives en entreprise. Le Service national des archives L archivage électronique : Le fonctionnement d un service d archives en entreprise Le Service national des archives un module de du La système Poste d information du Service national des archives du Groupe

Plus en détail

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015 DIRECTION GENERALE ADJOINTE CHARGEE DES OPERATIONS COMMERCIALES ------------- DIRECTION DES EXPORTATIONS ------------- PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DIRECTION DES EXPORTATIONS DU

Plus en détail

SODITECH INGENIERIE Société anonyme Capital : 1 901 788,29 Siège social : 1 bis allée des gabians Cannes la Bocca (06150) 403 798 168 RCS Cannes

SODITECH INGENIERIE Société anonyme Capital : 1 901 788,29 Siège social : 1 bis allée des gabians Cannes la Bocca (06150) 403 798 168 RCS Cannes SODITECH INGENIERIE Société anonyme Capital : 1 901 788,29 Siège social : 1 bis allée des gabians Cannes la Bocca (06150) 403 798 168 RCS Cannes RAPPORT DU PRESIDENT DU CONSEIL D ADMINISTRATION AU TITRE

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Fiches emplois communautaires. Réseau Cicas Version Collaborateurs 07/10/2015

Fiches emplois communautaires. Réseau Cicas Version Collaborateurs 07/10/2015 Fiches emplois communautaires Réseau Cicas Version Collaborateurs 07/10/2015 l[ NOTICE MÉTHODOLOGIQUE Utilisation des fiches emplois communautaires LES OBJECTIFS DES FICHES EMPLOIS COMMUNAUTAIRES Les fiches

Plus en détail

AFRC commission Qualité Thème : les certifications

AFRC commission Qualité Thème : les certifications AFRC commission Qualité Thème : les certifications 12 novembre 2007 60, rue de Richelieu 75002 Paris - Tel. : + 33.(0)1.42.96.10.36 Fax : + 33.(0)1.42.60.05.29 www.nexstage.fr SOMMAIRE 1. Rappel des fondamentaux

Plus en détail

ISO 9001:2008 Contenu et modalités de transition. Décembre 2008

ISO 9001:2008 Contenu et modalités de transition. Décembre 2008 ISO 9001:2008 Contenu et modalités de transition Décembre 2008 ISO 9001:2008 Modalités de transition Extrait du communiqué joint de IAF et ISO sur la mise en œuvre de la certification accréditée selon

Plus en détail

ITIL Mise en oeuvre de la démarche ITIL en entreprise

ITIL Mise en oeuvre de la démarche ITIL en entreprise Introduction 1. Préambule 21 2. Approfondir ITIL V3 22 2.1 Introduction 22 2.2 La cartographie 23 2.2.1 La cartographie de la démarche ITIL V3 23 2.2.2 La cartographie des processus dans les phases du

Plus en détail

TERMES DE RÉFÉRENCE POUR LA RÉALISATION D UN DOCUMENTAIRE AUTOUR DE LA PROBLEMATIQUE DES MIGRANTS SUBSAHARIENS AU MAROC

TERMES DE RÉFÉRENCE POUR LA RÉALISATION D UN DOCUMENTAIRE AUTOUR DE LA PROBLEMATIQUE DES MIGRANTS SUBSAHARIENS AU MAROC TERMES DE RÉFÉRENCE POUR LA RÉALISATION D UN DOCUMENTAIRE AUTOUR DE LA PROBLEMATIQUE DES MIGRANTS SUBSAHARIENS AU MAROC Programme : «Développement économique, social et humain de groupes vulnérables, femmes,

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Votre expert en flux documentaires et logistiques. Prestations audit/conseils

Votre expert en flux documentaires et logistiques. Prestations audit/conseils Votre expert en flux documentaires et logistiques Prestations audit/conseils 1. ConseiL optimisation d exploitation courrier 2. Conseil Aménagements 3. Conseil en procédures de gestion courrier 4. Accompagnement

Plus en détail

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad C H R I S T I A N D U M O N T Préface de Patrick Abad ITIL pour un service informatique optimal 2 e édition Groupe Eyrolles, 2006, 2007, ISBN : 978-2-212-12102-5 Introduction..................................................

Plus en détail

PROJET DE MANAGEMENT DE CONNAISSANCES

PROJET DE MANAGEMENT DE CONNAISSANCES Centre de Recherche-action pour l Environnement et le Développement Intégré CREDI PROJET DE MANAGEMENT DE CONNAISSANCES BP : 80450 Lomé TOGO Tél. /Fax (228) 22.25.37.60 Email : credi@laposte.tg Site web:

Plus en détail

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Pépinière Acheteurs publics 21 avril 2006 Atelier : «Conduite du changement» Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Atelier «Conduite du changement» Plan de l intervention

Plus en détail

MANAGEMENT DE LA RADIOPROTECTION

MANAGEMENT DE LA RADIOPROTECTION Page : 1/10 MANUEL MAN-CAM-NUC-F Seule la version informatique est mise à jour, avant toute utilisation consulter sur le réseau Intranet la version en cours de ce document Page : 2/10 HISTORIQUE DE RÉVISION

Plus en détail

Guide d utilisation du. - RCS Nanterre 602 063 323 - Corbis - Shutterstock. Support entretien professionnel

Guide d utilisation du. - RCS Nanterre 602 063 323 - Corbis - Shutterstock. Support entretien professionnel Guide d utilisation du - RCS Nanterre 602 063 323 - Corbis - Shutterstock Support entretien professionnel L entretien professionnel, une occasion pour l entreprise et le salarié de porter un regard sur

Plus en détail

Référentiel Ergonome conseil Proposé par le CICF-SNCE (Syndicat National des cabinets- Conseil en Ergonomie)

Référentiel Ergonome conseil Proposé par le CICF-SNCE (Syndicat National des cabinets- Conseil en Ergonomie) Référentiel Ergonome conseil Proposé par le CICF-SNCE ( des cabinets- Conseil ) Préambule : Ce référentiel est destiné aux sociétés de conseil en ergonomie employant des consultants salariés, aussi bien

Plus en détail

Présentation ITS Interactive Transaction Solutions

Présentation ITS Interactive Transaction Solutions Présentation ITS Interactive Transaction Solutions ITS Interactive Transaction Solutions Plus de 10 ans d expérience dans les transactions sécurisées et la carte d achat 150 000 transactions / jour 25

Plus en détail

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Guide de bonnes pratiques de sécurisation du système d information des cliniques Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,

Plus en détail

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES Introduction : Le management des risques est un processus qui permet au Business Manager d équilibrer les coûts économiques et opérationnels et faire du

Plus en détail

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain.

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain. Solutions de gestion RESSOURCES HUMAINES Parce que votre entreprise est unique, parce que

Plus en détail

Être conforme à la norme PCI. OUI, c est possible!

Être conforme à la norme PCI. OUI, c est possible! Être conforme à la norme PCI OUI, c est possible! Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information

Plus en détail

LA VERSION ELECTRONIQUE FAIT FOI

LA VERSION ELECTRONIQUE FAIT FOI CONDITIONS D ACCREDITATION D ORGANISMES MULTISITES OU ORGANISES EN RESEAU OU METTANT EN COMMUN DES MOYENS GEN PROC 10 Révision 03 CONDITIONS D ACCREDITATION D ORGANISMES MULTISITES OU ORGANISES EN RESEAU

Plus en détail

ITIL V2 Processus : La Gestion des Configurations

ITIL V2 Processus : La Gestion des Configurations ITIL V2 Processus : La Gestion des Configurations Auteur: Fabian PIAU, Master 2 MIAGE, Nantes La Gestion des Configurations est un processus issu d ITIL version 2 qui aide au soutien du service («Service

Plus en détail

2 pts 4 pts. 4 pts 4 pts 2 pts. 2 pts. 2 pts 1 pt. 30 pts 4 pts 4 pts 4 pts 2.2. 2 pts 3 pts. 3 pts/exp. 3 pts

2 pts 4 pts. 4 pts 4 pts 2 pts. 2 pts. 2 pts 1 pt. 30 pts 4 pts 4 pts 4 pts 2.2. 2 pts 3 pts. 3 pts/exp. 3 pts TERMES DE REFERENCE Recrutement d'un consultant (cabinet) pour la réalisation d un Audit Informatique et d un Schéma Directeur de l Information, puis l élaboration d un cahier de charges en vue de la mise

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

POLITIQUE D ARCHIVAGE

POLITIQUE D ARCHIVAGE DGAL 136 POLITIQUE D ARCHIVAGE 1. CONTEXTE...1 2. OBJECTIFS...2 3. ENVIRONNEMENT RÉGLEMENTAIRE POUR L ARCHIVAGE DE L INFORMATION TOUT AU LONG DE SON CYCLE DE VIE...2 4. MISE EN OEUVRE DE LA POLITIQUE D

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques

CQP Animateur(trice) d équipe de logistique des industries chimiques CQP Animateur(trice) d équipe de logistique des industries chimiques Livret de suivi du parcours de développement des compétences Ce livret est obligatoire pour les contrats de professionnalisation conclus

Plus en détail

Rapport de surveillance des politiques de Limites des pouvoirs de la direction

Rapport de surveillance des politiques de Limites des pouvoirs de la direction Rapport de surveillance des politiques de Limites des pouvoirs de la direction Période de référence : Septembre à décembre 2014 Période de référence précédente : 30 septembre 2014 Nom de l auteur : K.

Plus en détail

Connaissances et savoirs faire DSIO RSIO

Connaissances et savoirs faire DSIO RSIO Connaissances et savoirs faire DSIO RSIO 2015 Van Kemmel Jerome 05/06/2015 Ce document reprend les connaissances et savoirs faire, ainsi que le niveau acquis à ce jour. Grille de lecture : Nature des compétences

Plus en détail

SEMMARIS. Société d'economie Mixte du Marché de RUNGIS. 1, Rue de la Tour B.P. 40316 94152 RUNGIS CEDEX TEL : 01.41.80.80.00

SEMMARIS. Société d'economie Mixte du Marché de RUNGIS. 1, Rue de la Tour B.P. 40316 94152 RUNGIS CEDEX TEL : 01.41.80.80.00 SEMMARIS Société d'economie Mixte du Marché de RUNGIS 1, Rue de la Tour B.P. 40316 94152 RUNGIS CEDEX TEL : 01.41.80.80.00 Consultation pour le cadrage du projet de Marketplace du Marché International

Plus en détail

Proposition technique et commerciale

Proposition technique et commerciale Sommaire 1. Préambule... 2 2. Présentation du contexte... 3 3. Solution technique proposée... 4 3.1. P1 La conception et le développement du site... 4 3.2. P2 Installation / Formation... 5 3.3. La maintenance...

Plus en détail

Hervé Le Coustumer - Directeur Business Unit Support & Services Managés

Hervé Le Coustumer - Directeur Business Unit Support & Services Managés Hervé Le Coustumer - Directeur Business Unit Support & Services Managés Services IT Agenda Services IT, tendances et enjeux Notre vision de l exploitation du Data center Un cas d usage, le Centre de Production

Plus en détail

Accompagnement PCI DSS

Accompagnement PCI DSS Accompagnement PCI DSS Présentation de l offre Octobre 2015 20151001-Galitt-Offre PCI DSS.pptx Sommaire 1. Introduction 2. Présentation de la norme PCI DSS 3. Démarche de mise en conformité Copyright Galitt

Plus en détail

Programme Moussanada Textile-habillement Segment : Animation et traitement Module : Logistique Action : Supply Chain TERMES DE RÉFÉRENCE

Programme Moussanada Textile-habillement Segment : Animation et traitement Module : Logistique Action : Supply Chain TERMES DE RÉFÉRENCE Programme Moussanada Textile-habillement Segment : Animation et traitement Module : Logistique Action : Supply Chain TERMES DE RÉFÉRENCE OBJECTIF... 2 RESULTATS... 2 INDICATEURS D'IMPACT... 2 PRE-REQUIS...

Plus en détail

***** GRF-0062 - Exigences de sécurité complémentaires des CGA PI V.31/07/2013 version FR 1 / 30

***** GRF-0062 - Exigences de sécurité complémentaires des CGA PI V.31/07/2013 version FR 1 / 30 Exigences de Sécurité complémentaires des Conditions Générales d Achat Intellectuelles ***** GRF-0062 - Exigences de sécurité complémentaires des CGA PI V.31/07/2013 version FR 1 / 30 Table des matières

Plus en détail

PASSI Un label d exigence et de confiance?

PASSI Un label d exigence et de confiance? PASSI Un label d exigence et de confiance? INTRINSEC Site Intrinsec www.intrinsec.com Blog Intrinsec sécurité Securite.intrinsec.com Twitter Intrinsec @Intrinsec_Secu INTRINSEC Identité Fondée en 1995,

Plus en détail

FORMATION RESPONSABLE DE CHANTIER - GROS OEUVRE

FORMATION RESPONSABLE DE CHANTIER - GROS OEUVRE FORMATION RESPONSABLE DE CHANTIER - GROS OEUVRE OBJECTIF Améliorer l efficacité des Responsables de Chantier en développant des compétences techniques, gestionnaires et relationnelles nécessaires à la

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Introduction.................................................. 1 Mesurer l efficacité des services informatiques................. 1 La réduction des coûts......................................

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données. Conditions et procédures d évaluation de sécurité. Version 3.

Industrie des cartes de paiement (PCI) Norme de sécurité des données. Conditions et procédures d évaluation de sécurité. Version 3. Industrie des cartes de paiement (PCI) Norme de sécurité des données Conditions et procédures d évaluation de sécurité Version 3.0 Novembre 2013 Modifications apportées au document Date Version Description

Plus en détail

RSSI à Temps Partagé Retour d expériences. 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com

RSSI à Temps Partagé Retour d expériences. 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com RSSI à Temps Partagé Retour d expériences 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com Agenda Contexte Présentation du cadre d intervention «RSSI à Temps Partagé». Démarche SSI Retour d expérience

Plus en détail

Clusir Rhône-Alpes Club SSI, le 15/10/2014. CLUSIF / CLUSIR Rha PCI-DSS

Clusir Rhône-Alpes Club SSI, le 15/10/2014. CLUSIF / CLUSIR Rha PCI-DSS 1 Origines, principes, histoire 2 exemples de mise en œuvre Chez un industriel avec une démarche ISO 27001 (Yvan Rolland-Chatila) Chez un autoroutier avec une intégration dans un SMSI (Dominique Blas)

Plus en détail