Sûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle

Dimension: px
Commencer à balayer dès la page:

Download "Sûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle"

Transcription

1 Sûreté de fonctionnement Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle

2 Sommaire Evolution des réseaux industriels et conséquences Modèle de prévention selon ISA/ANSI Parallèles entre sécurité fonctionnelle et sécurité des réseaux Leçon à tirer du domaine de la sécurité fonctionnelle

3 Nouvelles technologies dans le domaine du contrôle de procédé Recherche de gains de productivité et de réduction de coûts Dans un univers fortement concurrentiel

4 Nouvelles technologies dans le contrôle de procédés Communiction de bureau et automatisation industrielle progressent ensemble Microsoft Windows est-il stable pour l automatisation? Le contrôle de commande passe par le réseau Informatique industrielle, l avenir pour la production Ethernet va-t-il remplacer les bus de terrain?

5 Réseau industriel Autrefois physiquement verrouillé et limité en étendue (liaison série) Aujourd hui accessibilité illimitée par le biais d Ethernet

6 Vulnérabilité des systèmes RISI : (Repository of Security Incidents) organisme indépendant Répertorie et analyse les incidents en rapport avec la cyber-sécurité ayant affecté ou pouvant affecter des contrôles de procédés, des systèmes de supervision ou d acquisition de données

7 Vulnérabilit rabilité des réseaux r industriels Analyse RISI relative aux incidents de sécurité Origine Fréquence Nature accidentelle 50% Logiciel malveillant 30% Attaques externes 11% Attaques internes 9%

8 Vulnérabilit rabilité des réseaux r industriels Centrales de production d énergie Industrie pétrolière Transports enregistrent les plus forts taux de Cyber-attaques (Résultat de l enquête RISI)

9 Sources communes d incidentsd Prolifération de Soft Targets Multiples points d entée Segmentation réseau peu développée

10 Sources communes d incidentsd Prolifération de Soft Targets

11 Sources communes d incidents Multiples points d entrée Internet Assistance à distance non sécurisée Réseau bureau PC portable infesté Communication sans fil non sécurisée Modem non sécurisé Réseau usine Clé USB infestée Réseau extérieur Réseau contrôle Tièrce partie Logique PLC infestée Liaison série non sécurisée

12 Sources communes d incidentsd Segmentation réseau insuffisante Hacker Une machine infestée contamine les autres

13 Model de zone et conduit ANSI/ISA Méthode de segmentation et d isolement de sous-systèmes Zone de supervision conduit Zone de contrôle Définitions Zone Conduit Regroupe des composants physiques ou logiciels ayant des exigences de sécurité communes Dispose de fonctions de sécurité permettant aux diverses zones de communiquer de manière sécuritaire

14 Définir des zones de sécurits curité Description de la zone Limites de zones Inventaires des composants Evaluation des risques Objectifs de sécurité Stratégie de sécurité Connexions inter-zones

15 Définir des conduits de sécurits curité Définir les exigences de transferts d informations entre zones Déterminer les flux cachés Etablir un diagramme de flux Implanter les techniques appropriées Pare-feu VPN

16 Parallèles les entre sécurits curité fonctionnelle et sûrets reté Du point de vue Réglementation Procédures Méthodologie

17 Définition de la SécuritS curité La sécurité fonctionnelle l absence de dysfonctionnement et de danger protège de manière fiable l homme et l environnement contre les dommages provoqués par des machines ou installations suite à des phénomènes techniques ou des erreurs de commande Le danger va de l interne vers l externe

18 Définition de la sûreté La sûreté garantit la confidentialité, l intégrité et la disponibilité des informations Protection fiable des informations contre les dommages occasionnés par: des erreurs humaines des agissements intentionnels Un défaut d organisation Le danger va de l externe vers l interne

19 Directive Sécurité Directive Machine 2006/42/EG Obligatoire pour la certification CE Transposition de la directive en droit français (Décret du 7 novembre 2008)

20 Directive machines et normes harmonisées NF EN ISO offre un moyen de se conformer aux exigences essentielles de la Directive 2006/42/CE sur les machines. est destinée à donner des conseils au cours de la conception et de l'évaluation des systèmes de commande ( ).

21 Directive machines et normes NF EN ISO harmonisées Introduit la notion de sécurité fonctionnelle Définit une classification du niveau de sécurité d un dispositif (SIL Safety Integrity Level) Approche probabiliste et calcul du taux de défaillances dangereuses du dispositif

22 Référentiel Cybersécurit curité Standard CEI 62443/ ISA-99 pour la sécurité des réseaux industriels Norme ANSI 2014? Norme CEI ? Groupe de travail ISA 99 Projet de standard

23 Textes ISA-99 Textes ratifiés Terminologie,concepts, modèles Procédures à suivre Technologies disponibles

24 Référentiels Cybersécurit curité La norme VDI/VDE 2182 à titre d exemple concerne la sécurité des informations dans le domaine de l automatisation industrielle Similitude avec la sécurité fonctionnelle dans la procédure

25 Procédure relative à la sécurits curité fonctionnelle départ Fixer Fixer les les limites limites de de la la machine machine Renouvellement du processus si la sécurité est insuffisante Considérer Considérer chaque chaque étape étape du du cycle cycle de de vie vie Déterminer Déterminer les les zones zones dangereuses dangereuses Identifier Identifier les les phénomènes phénomènes dangereux dangereux Estimer Estimer les les risques risques Évaluer Évaluer les les risques risques Si les risques doivent être réduits Élaborer Élaborer un un concept concept de de sécurité sécurité Effectuer Effectuer un un contrôle contrôle de de sécurité sécurité Documenter Documenter les les résultats résultats Analyse des dangers Analyse de risque Evaluation des risques Réduction des risques Documentation technique

26 Cybersécurit curité : modèle selon VDI/VDE 2182 Début Identification du matériel Définition des objectifs Audit Scenarios de risque Documentation Implémentation Analyse de risques Choix de la solution globale Présentation des mesures indiv.

27 Méthode d évaluation selon EN ISO

28 CEI évaluation des risques Evaluation des risques d après la probabilité de défaillance dangereuse

29 Outils pour définir d les niveaux SIL & PE Des outils de calcul établis et bien connus sont disponibles sur le marché pour l évaluation du risque et définir le SIL ou le PL selon les standards EN CEI et EN ISO

30 Concept SAL : niveau de criticité 1-Impact sévère 2-Impact majeur Criticité 3-Impact mineur 4- pas d Impact Contrôle d accès Contrôle d usage Intégrités des données Confidentialité Limitation ccde la circulation Temps de réponse suite à Incident Disponibilité des ressources Vecteur SAL Prise en compte de 7 exigences fonctionnelles Risque Vulnérabilité Conséquence s

31 Finalité du vecteur SAL Fixation d objectifs d amélioration de la sécurité Types de vecteurs SAL T- Cible (ex. Cahier des charges) D- Conception (ex.validation de plans/objectifs) A- Réalisé (SAL A sup.ou égal à SAL T) C- (vulnérabilité des composants)

32 Niveaux SAL SAL 1: protection contre une violation occasionnelle SAL 2 :protection contre la violation intentionnelle SAL 3: protection contre la violation intentionnelle en utilisant des moyens très développés SAL 4 : protection contre la violation intentionnelle en utilisant des moyens très développés avec des ressources étendues

33 Leçons à tirer de la Sécurité fonctionnelle Associations et législateur: Mise en place de directives sûreté de fonctionnement harmonisées internationales (ou au moins européennes) et de décrets Fixation des critères de certification (certification CE) pour les composants Les machines Les installations

34 Leçons à tirer de la Sécurité fonctionnelle Fournisseurs de solutions pour la sûreté de fonctionnement Mise en place d outils de management du risque Analyse du risque Choix des mesures Validation Documentation Etablir un catalogue des risques et mesures par catégories analogie avec norme C)

35 Leçons à tirer de la Sécurité fonctionnelle Fabricants de composants et utilisateurs Implémentation de fonctions de sûreté dans les machines et installations Utilisation de solutions de sécurité adaptées (par ex. contrôle de la version de l automate de sécurité, systèmes à clef électroniques) Sécurisation des échanges de données standardisés par des codes de sûreté

Intégration de la cybersécurité aux systèmes de conduite industriels. Méthodes et pratiques

Intégration de la cybersécurité aux systèmes de conduite industriels. Méthodes et pratiques Intégration de la cybersécurité aux systèmes de conduite industriels Méthodes et pratiques Les Infrastructures critiques utilisant des Systèmes de Contrôle Industriels Industrie nucléaire Industrie pétrolière,

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

Logiciel libre et systèmes critiques hérésie ou réalité de demain? Philippe David European Space Agency

Logiciel libre et systèmes critiques hérésie ou réalité de demain? Philippe David European Space Agency Logiciel libre et systèmes critiques hérésie ou réalité de demain? Philippe David European Space Agency Premiers constats! Les fonctions nécessaires aux systèmes critiques sont implémentées par les LL:

Plus en détail

SENSIBILISATION A LA SECURITE MACHINES

SENSIBILISATION A LA SECURITE MACHINES SENSIBILISATION A LA SECURITE MACHINES NOUVELLE DIRECTIVE et NOUVELLES NORMES EUROPEENNES Applicables fin 2009. Guide d interprétation et d application (produits celduc relais) celduc 2009 1 DIRECTIVES

Plus en détail

Mourad LOUKAM Département d Informatique-UHBC/Chlef. curité informatique : enjeux et perspectives

Mourad LOUKAM Département d Informatique-UHBC/Chlef. curité informatique : enjeux et perspectives Mourad LOUKAM Département d Informatique-UHBC/Chlef La sécurits curité informatique : enjeux et perspectives INFØDays 2010, UHBC/Chlef, 13 Avril 2010 1 Pour commencer 2 Cas du quotidien EChourouk Pour

Plus en détail

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE Plus de sécurité pour la gestion de l eau et de l énergie 2 Système de conduite en danger? Éviter les manipulations indésirables Lorsqu'un voleur

Plus en détail

LE MANAGEMENT DU RISQUE

LE MANAGEMENT DU RISQUE LE MANAGEMENT DU RISQUE S O M M A I R E Définition des différents termes Les différents types de risque Méthodologie d évaluation et de gestion du risque Exemples de management du risque DÉFINITIONS Danger

Plus en détail

SÉCURITÉ DES APPLICATIONS WEB LE GUIDE ESSENTIEL

SÉCURITÉ DES APPLICATIONS WEB LE GUIDE ESSENTIEL Un livre blanc d IBM SÉCURITÉ DES APPLICATIONS WEB LE GUIDE ESSENTIEL Danny Allan, analyste spécialisé en recherche stratégique TABLE DES MATIÈRES Introduction... 1 Méthodologie d évaluation... 1 Normes

Plus en détail

La gestion des réseaux électriques HTA des usines du SIAAP avec la CEI 61850

La gestion des réseaux électriques HTA des usines du SIAAP avec la CEI 61850 La gestion des réseaux électriques HTA des usines du SIAAP avec la CEI 61850 Owner Bruno ANDRE Olivier BOULY Schneider Electric SIAAP Date Journée thématique Club Automation du 20/03/2012 Schneider Electric

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

COURS DE FORMATION Dans le cadre du " Réseau des Centres d'excellence"

COURS DE FORMATION Dans le cadre du  Réseau des Centres d'excellence COURS DE FORMATION Dans le cadre du " Réseau des Centres d'excellence" Tunis Tunisie du 28 Septembre au 09 Octobre 2009 Organisé par: la Conférence des Nations Unies sur le Commerce et le Développement

Plus en détail

LA SECURITE DES SYSTEMES DE CONTROLE/COMMANDE

LA SECURITE DES SYSTEMES DE CONTROLE/COMMANDE LA SECURITE DES SYSTEMES DE CONTROLE/COMMANDE Ce document collectif a été élaboré par les consultants de COGISYS spécialisés en sécurité, et bénéficiant d une double compétence : SSI et systèmes industriels.

Plus en détail

Objectifs et gestion de la sécurité

Objectifs et gestion de la sécurité INF4470 : Fiabilité et sécurité informatique Par Eric Gingras Hiver 2010 Objectifs et gestion de la sécurité Qu'est ce que la sécurité? «Situation où l'on a aucun danger à craindre.» (dictionnaire Larousse)

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition) Généralités sur la sécurité informatique 1. Introduction 15 2. Les domaines et normes associés 18 2.1 Les bonnes pratiques ITIL V3 18 2.1.1 La stratégie des services (Service Strategy) 19 2.1.2 La conception

Plus en détail

Processus d étude de sécurité pour la certification du système protection HGV de signalisation ferroviaire

Processus d étude de sécurité pour la certification du système protection HGV de signalisation ferroviaire Processus d étude de sécurité pour la certification du système protection HGV de signalisation ferroviaire Client : EUROTUNNEL RIS Atelier thématique n 5 Justification de sûreté de fonctionnement (safety

Plus en détail

Configuration simple et efficace avec PACTware

Configuration simple et efficace avec PACTware Configuration simple et efficace avec Un logiciel de configuration pour tous les appareils de terrain Un logiciel de configuration pour tous les appareils de terrain est un logiciel indépendant de tout

Plus en détail

Sécurisation d un site nucléaire

Sécurisation d un site nucléaire Sécurisation d un site nucléaire Club automation 03 décembre 2013 Application du concept de défense en profondeur Laurent RAILLIER Un site nucléaire existant Base installée Schneider Electric importante

Plus en détail

REFERENTIEL DU CQPM. TITRE DU CQPM : Préventeur (trice) en cybersécurité des systèmes d information

REFERENTIEL DU CQPM. TITRE DU CQPM : Préventeur (trice) en cybersécurité des systèmes d information COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 02/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Préventeur (trice) en cybersécurité des

Plus en détail

Evaluation de la conformité. Dans l intérêt des entreprises et des Hommes

Evaluation de la conformité. Dans l intérêt des entreprises et des Hommes Dans l intérêt des entreprises et des Hommes Evaluation de la conformité Vous recherchez des solutions à la hauteur de vos exigences Au cœur d un marché mondial, concurrentiel, en évolution de plus en

Plus en détail

Solutions de Cybersécurité Industrielle

Solutions de Cybersécurité Industrielle Solutions de Cybersécurité Industrielle Automation Informatique Industrielle M2M www.factorysystemes.fr Notre mission «Mettre au profit de nos clients des secteurs de l industrie, du transport et des infrastructures

Plus en détail

S8 : STRATÉGIE DE MAINTENANCE

S8 : STRATÉGIE DE MAINTENANCE S8 : STRATÉGIE DE MAINTENANCE FINALITÉ L enseignement de la stratégie de maintenance doit apporter à l étudiant les connaissances, les outils d analyse et les outils méthodologiques lui permettant de remplir

Plus en détail

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher Titre de la présentation Le management par le risque informatique 24 mai 2011 Jean-Louis Bleicher Quelques données Le chiffre d affaires annuel de la cybercriminalité serait environ deux fois supérieur

Plus en détail

Architecture de référence pour la protection des données. Mercredi 21 Mars 2007

Architecture de référence pour la protection des données. Mercredi 21 Mars 2007 Architecture de référence pour la protection des données Mercredi 21 Mars 2007 Intervenants Serge Richard CISSP /IBM France 2 Introduction Sécurité des données Cadres de référence Description d une méthodologie

Plus en détail

Cours 1 : Introduction à la Sécurité des Systèmes d Information

Cours 1 : Introduction à la Sécurité des Systèmes d Information Cours 1 : Introduction à la Sécurité des Systèmes d Information ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours

Plus en détail

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec Contrôles informatiques dans le cadre de l audit l des états financiers Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec 1 Objectifs de la présentation Identifier le rôle de

Plus en détail

Directive de sécurité sur la sauvegarde des données en ligne

Directive de sécurité sur la sauvegarde des données en ligne Directive de sécurité sur la sauvegarde des données en ligne Entrée en vigueur le 18 juin 2010 Préparé et sous la responsabilité de la Direction des services juridiques Section affaires juridiques Approuvé

Plus en détail

Compléments du guide état de l art. ANNEXE D Application de la réglementation ATEX aux silos de stockage de produits agro-alimentaires

Compléments du guide état de l art. ANNEXE D Application de la réglementation ATEX aux silos de stockage de produits agro-alimentaires MINISTERE DE L ECOLOGIE, DE L ENERGIE, DU DEVELOPPEMENT DURABLE ET DE L AMENAGEMENT DU TERRITOIRE Compléments du guide état de l art. ANNEXE D Application de la réglementation ATEX aux silos de stockage

Plus en détail

Label sécurité ITrust : ITrust Security Metrics

Label sécurité ITrust : ITrust Security Metrics ITrust Security Metrics : le label sécurité d ITrust 26 Septembre 2011 Label sécurité ITrust : ITrust Security Metrics Objet : Ce document présente le label de sécurité ITrust et formalise les conditions

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetApp Data ONTAP, version 8.2.1 7-Mode Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Bibliographie. Gestion des risques

Bibliographie. Gestion des risques Sécurité des réseaux informatiques Bernard Cousin Université de Rennes 1 Sécurité des réseaux informatiques 1 Introduction Risques Attaques, services et mécanismes Les attaques Services de sécurité Mécanismes

Plus en détail

politique de la France en matière de cybersécurité

politique de la France en matière de cybersécurité dossier de presse politique de la France en matière de cybersécurité 20 février 2014 Contact presse +33 (0)1 71 75 84 04 communication@ssi.gouv.fr www.ssi.gouv.fr Sommaire L ANSSI L ANSSI en chiffres Le

Plus en détail

3 ième rencontres en sécurité fonctionnelle INERIS 20 Octobre 2009

3 ième rencontres en sécurité fonctionnelle INERIS 20 Octobre 2009 3 ième rencontres en sécurité fonctionnelle INERIS 20 Octobre 2009 Certification de Fonctions de sécurité + Conformité Directive ATEX sur Départs moteur Schneider Electric Stéphane Spohr LV Product Certification

Plus en détail

Profil de protection d un pare-feu industriel

Profil de protection d un pare-feu industriel Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. Les passages en

Plus en détail

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN. UFC CENTRE DE BAB EZZOUAR EXEMPLES DE SUJETS POUR LE PROJET DE FIN D ETUDE OPSIE PROPOSES PAR M. NACEF (ENSEIGNANT) Sujet 1 : Management des risques par la méthode MEHARI. Type : étude, audit. MEHARI est

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Series Appliances with HYPERMAX OS 5977 Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification ANSSI-CSPN-2012/05. Routeur chiffrant Navista Version 2.8.0

Rapport de certification ANSSI-CSPN-2012/05. Routeur chiffrant Navista Version 2.8.0 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2012/05 Routeur chiffrant

Plus en détail

L analyse de risque des ESP dans les études d ingénierie d unités industrielles «Pétrole & Gaz».

L analyse de risque des ESP dans les études d ingénierie d unités industrielles «Pétrole & Gaz». L analyse de risque des ESP dans les études d ingénierie d unités industrielles «Pétrole & Gaz». Bruno LEQUIME, Département HSE Etudes. Sommaire I. Introduction la DESP et le contexte international. II.

Plus en détail

Profil de protection d un progiciel serveur applicatif MES

Profil de protection d un progiciel serveur applicatif MES Profil de protection d un progiciel serveur applicatif MES Version 1.0 court-terme GTCSI 1 er juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Sécurité : les principaux risques et les moyens de protection associés

Sécurité : les principaux risques et les moyens de protection associés Sécurité : les principaux risques et les moyens de protection associés Les dangers sont très nombreux et divers. De plus, ils évoluent rapidement dans le temps. Néanmoins, les principaux risques pour les

Plus en détail

HACCP Évolutions réglementaires et normatives

HACCP Évolutions réglementaires et normatives MADRPM / CEPR Rabat 30 octobre 2007 HACCP Évolutions réglementaires et normatives Une logique de maîtrise But : maîtrise de la sécurité sanitaire des aliments Système HACCP : «Analyse des dangers, points

Plus en détail

Politique de sécurité

Politique de sécurité Politique de sécurité 1. Environnement Un CPAS dépend pour son bon fonctionnement d'un ensemble d'éléments: - de son personnel et son savoir-faire (expérience); - de ses informations (données sociales,

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Législation sur la sécurité des ascenseurs : obligations des gestionnaires, rôles des professionnels.

Législation sur la sécurité des ascenseurs : obligations des gestionnaires, rôles des professionnels. Législation sur la sécurité des ascenseurs : obligations des gestionnaires, rôles des professionnels. Geert De Poorter Directeur Général Direction Qualité et Sécurité, SPF Economie, P.M.E., Classes moyennes

Plus en détail

L'infonuagique, les opportunités et les risques v.1

L'infonuagique, les opportunités et les risques v.1 L'infonuagique, les opportunités et les risques v.1 Avril 2014 Présenté au PMI 2014 Tactika inc. www.tactika.com @tactika http://ca.linkedin.com/in/tactika 1 Contenu de la conférence 1. Les concepts 2.

Plus en détail

Cartographie des risques informatiques : exemples, méthodes et outils

Cartographie des risques informatiques : exemples, méthodes et outils : exemples, méthodes et outils Gina Gullà-Ménez, Directeur de l Audit des Processus et des Projets SI, Sanofi-Aventis Vincent Manière Consultant Construction d une cartographie des risques : quel modèle

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

Normalisation et sûreté de fonctionnement : Panorama, tendances et diversité. Patrice KAHN (KSdF-Conseil / SECTOR)

Normalisation et sûreté de fonctionnement : Panorama, tendances et diversité. Patrice KAHN (KSdF-Conseil / SECTOR) Normalisation et sûreté de fonctionnement : Panorama, tendances et diversité Patrice KAHN (KSdF-Conseil / SECTOR) Systèmes & Logiciels pour les NTIC dans le Transport Transports & Sûreté de Fonctionnement

Plus en détail

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

données à caractère personnel (ci-après la LVP), en particulier l'article 30 ; 1/8 Recommandation n 01/2013 du 21 janvier 2013 Objet : Recommandation d'initiative relative aux mesures de sécurité à respecter afin de prévenir les fuites de données (CO-AR-2013-001) La Commission de

Plus en détail

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014 ISMS (Information Security Management System) Politique de sécurité relative à des services de Cloud Version control please always check if you are using the latest version. Doc. Ref. :isms.050.cloud computing

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

Séminaire GLOBAL. Principes généraux d évaluation (estimation?) des risques. Bruno Debray. Direction des risques accidentels

Séminaire GLOBAL. Principes généraux d évaluation (estimation?) des risques. Bruno Debray. Direction des risques accidentels 31/05/2006 - PAGE 1 Séminaire GLOBAL Principes généraux d évaluation (estimation?) des risques Bruno Debray Direction des risques accidentels 31/05/2006 - PAGE 2 Plan Quelques documents de référence sur

Plus en détail

10 Prototypage rapide de logiciel pour les systèmes avioniques

10 Prototypage rapide de logiciel pour les systèmes avioniques Introduction Le contexte aéronautique 1 a depuis plusieurs années mis en évidence le besoin croissant de technologies de sécurité permettant d éviter des utilisations malveillantes des matériels ou services

Plus en détail

Gestion de la sécurité de l information par la haute direction

Gestion de la sécurité de l information par la haute direction Étude technique Gestion de la sécurité de l information par la haute direction _la force de l engagement MC Groupe CGI inc. 2004, 2010. Tous droits réservés. Aucune partie de cette publication ne peut

Plus en détail

Modèle de gouvernance de la sécurité des TI

Modèle de gouvernance de la sécurité des TI Modèle de gouvernance de la sécurité des TI www.pr4gm4.com par la gestion des risques et le SMSI (Cf. ISO 2700x) Présentation Février 2010 Copyright 2010 - PR4GM4 1 Contexte: le triangle des affaires Sites

Plus en détail

La sécurité des systèmes d'information dans le domaine industriel. Particularités Les réponses possibles, bonnes pratiques

La sécurité des systèmes d'information dans le domaine industriel. Particularités Les réponses possibles, bonnes pratiques La sécurité des systèmes d'information dans le domaine industriel. Particularités Les réponses possibles, bonnes pratiques Philippe Hofmann philippehofmann@netscape.net Séance Grifes, 3 Mai 2005, Cern

Plus en détail

SÛRETÉ DE FONCTIONNEMENT ET ARCHITECTURE GVA SÉMINAIRE ARCHITECTURES AGILES DE SYSTÈMES COMPLEXES BASÉES SUR DDS, LA VÉTRONIQUE EN CAS D EXEMPLE

SÛRETÉ DE FONCTIONNEMENT ET ARCHITECTURE GVA SÉMINAIRE ARCHITECTURES AGILES DE SYSTÈMES COMPLEXES BASÉES SUR DDS, LA VÉTRONIQUE EN CAS D EXEMPLE SÛRETÉ DE FONCTIONNEMENT ET ARCHITECTURE GVA SÉMINAIRE ARCHITECTURES AGILES DE SYSTÈMES COMPLEXES BASÉES SUR DDS, LA VÉTRONIQUE EN CAS D EXEMPLE PLAN Architecture GVA et NGVA SDF dans Architecture GVA

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Sensibiliser de manière efficace les collaborateurs

Sensibiliser de manière efficace les collaborateurs France Sensibiliser de manière efficace les collaborateurs au bénéfice de l'entreprise et du leur Standards En partenariat avec Certification Education & Training Publishing Patrice Bock, ISA-France Conferences

Plus en détail

CEG4566/CSI4541 Conception de systèmes temps réel

CEG4566/CSI4541 Conception de systèmes temps réel CEG4566/CSI4541 Conception de systèmes temps réel Chapitre 6 Vivacité, sécurité (Safety), fiabilité et tolérance aux fautes dans les systèmes en temps réel 6.1 Introduction générale aux notions de sécurité

Plus en détail

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORVALYS - RCS TOULOUSE 510 274 137 - APE 7490 B - N organisme de formation : 73 31 05415 31-20 impasse Camille Langlade

Plus en détail

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN 1. DÉVELOPPEMENT D'APPLICATION (CONCEPTEUR ANALYSTE) 1.1 ARCHITECTURE MATÉRIELLE DU SYSTÈME INFORMATIQUE 1.1.1 Architecture d'un ordinateur Processeur,

Plus en détail

Version control please always check if you re using the latest version Doc. Ref. : isms.001.isp. fr v1.10

Version control please always check if you re using the latest version Doc. Ref. : isms.001.isp. fr v1.10 ISMS (Information Security Management System) Politique de sécurité de l'information (Information Security Policy) 2015 Version control please always check if you re using the latest version Doc. Ref.

Plus en détail

CQP Inter-branches Technicien de la Qualité

CQP Inter-branches Technicien de la Qualité CQP Inter-branches Technicien de la Qualité Référentiels d activités et de compétences Référentiel de certification OBSERVATOIRE DES INDUSTRIES CHIMIQUES Désignation du métier ou des composantes du métier

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL

Plus en détail

SYSTEME DE MANAGEMENT DE LA QUALITE

SYSTEME DE MANAGEMENT DE LA QUALITE FORMATION SYSTEME DE MANAGEMENT DE LA QUALITE Répertoire des modules de formations Date de mise à jour 18/04/2014 REPERTOIRE DES MODULES DE FORMATION CODINORM Agréé FDFP FORMATION SYSTEME DE MANAGEMENT

Plus en détail

Formation Cybersécurité Industrielle

Formation Cybersécurité Industrielle Description La Cybersécurité est devenue un enjeu primordial pour l'industrie afin de limiter les impacts des différentes attaques informatiques qu elles soient ciblées ou non. Cette formation inédite

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

Au revoir XP. Bonjour HP.

Au revoir XP. Bonjour HP. Au revoir XP. Bonjour HP. Offre de reprise «XP Migration» Jusqu à 200 HT remboursés pour l achat d un portable ou PC HP équipé de Windows 8 Pro! Du 15 novembre 2013 au 30 avril 2014 Au revoir XP. Bonjour

Plus en détail

Sécurité de données holistique. Comment protéger vos données sensibles contre toutes les menaces

Sécurité de données holistique. Comment protéger vos données sensibles contre toutes les menaces Comment protéger vos données sensibles contre toutes les menaces Sécurité de communications holistique Comment protéger vos données sensibles contre toutes les menaces Quand il s agit d informations relevant

Plus en détail

JEAN-LUC VIRUÉGA. Traçabilité. Outils, méthodes et pratiques. Éditions d Organisation, 2005 ISBN : 2-7081-3260-1

JEAN-LUC VIRUÉGA. Traçabilité. Outils, méthodes et pratiques. Éditions d Organisation, 2005 ISBN : 2-7081-3260-1 JEAN-LUC VIRUÉGA Traçabilité Outils, méthodes et pratiques, 2005 ISBN : 2-7081-3260-1 Sommaire Introduction générale... 11 Première partie L ÉVOLUTION DE LA TRAÇABILITÉ : DES ANNÉES 1960 À NOS JOURS 1

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

TC Consulting. Réalisé par : M. T. CHOUKRI AUDIT DE SECURITE INFORMATIQUE T. CHOUKRI 1

TC Consulting. Réalisé par : M. T. CHOUKRI AUDIT DE SECURITE INFORMATIQUE T. CHOUKRI 1 AUDIT DE SECURITE INFORMATIQUE Réalisé par : M. T. CHOUKRI T. CHOUKRI 1 Méthodologie d audit de la sécurité du SI TC Consulting a développé une méthodologie d audit de sécurité des systèmes d informations

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

-INSPECTEUR HSE 1- OBJECTIFS 2- PERSONNES CONCERNEES-NIVEAUX REQUIS

-INSPECTEUR HSE 1- OBJECTIFS 2- PERSONNES CONCERNEES-NIVEAUX REQUIS FORMATIONS : FICHE TECHNIQUE N 2 1- OBJECTIFS -INSPECTEUR HSE L inspecteur HSE est avant tout un technicien HSE mais il est formé aux multiples tâches d inspections : Vérifier la conformité dans l exécution

Plus en détail

SYSTEME DE MANAGEMENT DE LA QUALITE

SYSTEME DE MANAGEMENT DE LA QUALITE FORMATION SYSTEME DE MANAGEMENT DE LA QUALITE Répertoire des modules de formations Date de mise à jour Janvier 2015 REPERTOIRE DES MODULES DE FORMATION CODINORM Agréé FDFP Page 1 sur 9 FORMATION SYSTEME

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

La sécurité de l'information

La sécurité de l'information Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Quelques statistiques 3 Sécurité de l information Définition 4 Bref historique de la sécurité 4 La sécurité un processus

Plus en détail

Solution avancée de supervision de sécurité incendie et de sûreté MM 8000

Solution avancée de supervision de sécurité incendie et de sûreté MM 8000 Solution avancée de supervision de sécurité incendie et de sûreté MM 8000 www.siemens.fr/buildingtechnologies La solution de supervision Siemens permettant d offrir une centralisation orientée sécurité

Plus en détail

Principes de base et aspects techniques

Principes de base et aspects techniques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO27001 / ISO27002 Principes de base et aspects techniques

Plus en détail

. LE CATALOGUE. PHENIX CONSEILS

. LE CATALOGUE. PHENIX CONSEILS A u d i t s, C o n s e i l s E t u d e s d e R i s q u e s. LE CATALOGUE. PHENIX CONSEILS I n g é n i e r i e F o r m a t i o n s & A s s i s t a n c e t e c h n i q u e Créée en janvier 2005, la société

Plus en détail

Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale

Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale Alain Coeur, Consultant Alain Cœur Conseil PLAN Evolution de la structure des laboratoires de biologie médicale

Plus en détail

Lot 7 : Document Recette

Lot 7 : Document Recette Lot 7 : Document Recette Référence Document_Recette.pdf Version 2.0 Date 18/06/2009 Auteur Chef de projet Equipe INOVECO Lionel Croix Le présent document reprend le cahier des charges que l on s était

Plus en détail

Directive Machines 2006/42/CE et composants de sécurité Les normes EN 954-1, EN 13849-1, Les normes CEI 62061

Directive Machines 2006/42/CE et composants de sécurité Les normes EN 954-1, EN 13849-1, Les normes CEI 62061 Directive Machines 2006/42/CE et composants de sécurité Les normes EN 954-1, EN 13849-1, Les normes CEI 62061 Page 1 / 24 Normes harmonisées et dates d application 1996 1999 2005 2009 EN 954-1 (1996)?

Plus en détail

Qualité Logiciel. Sommaire d un Plan Qualité type. 05/09/2007 T. Fricheteau - Plan Qualité type - V1.0

Qualité Logiciel. Sommaire d un Plan Qualité type. 05/09/2007 T. Fricheteau - Plan Qualité type - V1.0 Qualité Logiciel Sommaire d un Plan Qualité type 1.But, domaine d application et responsabilités 1.1.Objet 1.2.Présentation succincte du projet 1.3.Fournitures concernées par le Plan Qualité 1.3.1.Matériels

Plus en détail

Les systèmes d information

Les systèmes d information Les systèmes d information Retour d expérience d un évaluateur technique Vittel le 20 mai 2015 François CORNU - LORIENT Revue des exigences Documentation de référence ISO 15189 V2012 ISO 22870 SH REF 02

Plus en détail

Commençons par une DEVINETTE

Commençons par une DEVINETTE Commençons par une DEVINETTE On me trouve parfois à la maison et toujours à l hôpital. À l hôpital, que vous veniez pour une simple consultation ou une hospitalisation vous serez assuré de me rencontrer

Plus en détail

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC)

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) Mai 2014 Stratégie de cybersécurité du Canada Depuis la publication de la Stratégie de cybersécurité du Canada en 2010, Sécurité publique

Plus en détail

Faille dans Internet Explorer 7

Faille dans Internet Explorer 7 Janvier Faille dans Internet Explorer 7 Une faille a été découverte dans le nouveau navigateur, celle-ci permettrait à un pirate d'insérer du code malicieux. Lorsque le navigateur est lancé, des DLL sont

Plus en détail

L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard

L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard Club Iso 27001 - Emmanuel GARNIER 21 novembre 2007 L approche Iso 27001 au sein du GIE Systalians SOMMAIRE Systalians : le Gie de Réunica

Plus en détail

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009)

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

Partie A Mise en place d un réseau local... 15 1 Comprendre les réseaux... 17

Partie A Mise en place d un réseau local... 15 1 Comprendre les réseaux... 17 Partie A Mise en place d un réseau local... 15 1 Comprendre les réseaux... 17 1.1 Qu est-ce qu un réseau informatique?... 19 1.2 À quoi sert un réseau local?... 22 1.3 La transmission de données... 28

Plus en détail

Industry Automation and Drive Technologies

Industry Automation and Drive Technologies Comment transformer des potentiels en sources de compétitivité? Industry Automation and Drive Technologies Answers for industry.* *Des réponses pour l industrie. Notre réponse : la seule offre complète

Plus en détail