ISO conformité, oui. Certification?
|
|
- Jean-Paul Pageau
- il y a 8 ans
- Total affichages :
Transcription
1 ISO conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO Novembre
2 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 2
3 Conformité vs certification «Conformité ISO 27001» Mise en œuvre volontaire de «bonnes pratiques» décrites dans la famille ISO (Démarche ISMS) Sur un périmètre : l entreprise, un site, une activité.. Un minimum de traçabilité : Tableau de bord, audits «Certification ISO 27001» Délivrance d un certificat ISO certificat ISO par un organisme indépendant et accrédité (schéma de certification) Sur un périmètre choisi, «naturel», ou imposé par un tiers Obtention du certificat fondée sur une démarche d audit diffusion libre 3
4 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 4
5 les fondamentaux La démarche sécurité s inscrit dans un contexte où la normalisation et la certification sont de plus en plus partie intégrante de la gouvernance d entreprise. L approche est désormais globale : Sécurité des systèmes d information et des réseaux Sécurité des personnes (collaborateurs et clients) Sécurité des biens physiques Sécurité de l environnement La politique de sécurité implique une démarche d amélioration continue fondée sur un système de management de la sécurité, auditable et basé sur l analyse et la gestion des risques. diffusion libre 5
6 références normatives : rappel de quelques caractéristiques majeures émergence et développement de normes de sécurité, en général issues des TIC et souvent transposées de normes nationales élaboration progressive d un ensemble de standards pour la gestion de la sécurité à travers la série ISO 2700X avec un recentrage des aspects techniques vers la méthodologie, les principes directeurs, les systèmes de management dans une démarche générale d amélioration continue, de plus en plus transverse, avec une forte implication managériale et une prise en compte de la sécurité globale Le groupe France Télécom prend ces normes comme référence pour son approche de la sécurité, et tout particulièrement la norme pour l implémentation du système de management de la sécurité. diffusion libre 6
7 présentation de la nouvelle approche sécurité du groupe France Télécom Un bref historique 2004 : Politique de Sécurité de l Information du Groupe (PSIG), complétée en 2006 par la politique d archivage et records management du Groupe et par la politique de prévention et gestion des crises (avec d autres documents de référence liés : charte de déontologie par ex.) Depuis le 1 er juillet 2007 la Politique de Sécurité Globale pour le Groupe (PSG) a remplacé la PSIG. Actuellement la PSG est en cours de déclinaison au niveau fonctionnel ses principes doivent être déclinés en politiques sectorielles de sécurité pour le Groupe pour les fonctions Corporate métiers et pour les périmètres transverses de portée Groupe (gestion de crises, gestion des identités et habilitations, archivage, etc.). diffusion libre 7
8 le document fondateur : La Politique de Sécurité Globale pour le Groupe ( extrait de la Politique de Sécurité Globale du Groupe France Télécom, entrée en vigueur le 1 er juillet 2007 ) diffusion libre 8
9 la sécurité globale dans le Groupe France Télécom Politique de Sécurité Globale pour le Groupe (PSG) Sécurité de l information Santé et sécurité des personnes Sécurité environnementale 1 Politiques sectorielles de sécurité corporate métiers et périmètres transverses déclinées en référentiels de sécurité selon les contextes 2 Divisions opérationnelles (pays et entités opérationnelles du Groupe) 3 diffusion libre 9
10 organisation de la sécurité globale la Direction de la Sécurité du Groupe (DSEC) anime et coordonne les actions de sécurité, la DSEC pilote plus spécialement la politique et le système de management «sécurité de l information». des porteurs de sécurité sont désignés par les directeurs au niveau des CODIR des divisions. Le réseau des Coordinateurs de Sécurité Globale (CSG) un CSG par Fonction Support (un ou plusieurs secteurs métiers) un Directeur de la Sécurité à Orange Business Services un Directeur de la Sécurité par Grand Pays (FR, POL, UK, SP) un CSG par Division multi-pays et par filiale diffusion libre 10
11 élaboration des politiques sectorielles de sécurité des fonctions corporate (en cours) un engagement pris fin 2006 dans le cadre du plan d action SOX 302 d environnement de contrôle interne : élaborer en 2007 les politiques sectorielles de sécurité de l information des fonctions corporate pour décliner la PSIG un objectif renouvelé avec la publication fin juin 2007 de la Politique de Sécurité Globale du Groupe qui prévoit des politiques sectorielles de sécurité au sein des métiers (RH, SI-Réseaux, Finances, Marketing stratégique, etc.) et sur des périmètres transverses de portée Groupe (sûreté et sécurité des biens physiques, gestion de l identité ). dans le cadre d une démarche de mise en œuvre du système de management de la sécurité et d élaboration de référentiels et d outils de reporting. diffusion libre 11
12 la démarche commune : impulsion et coordination DSEC, mais pilotage par la fonction concernée les politiques sectorielles de sécurité respectent les principes de la PSG et en déclinent les différents chapitres en les complétant : la DSEC en vérifie la conformité et la cohérence avec le Référentiel sécurité du Groupe. elles reposent sur l expression par chaque fonction de ses besoins de sécurité spécifiques, avec : l évaluation du contexte et des enjeux la définition du périmètre concerné l identification des éléments essentiels l analyse des risques avec le soutien du pôle d expertise EBIOS l identification des types d impact elles s accompagnent d actions de sensibilisation des collaborateurs. diffusion libre 12
13 la démarche au niveau de chaque fonction Les principes de sécurité découlent du choix du management. Le projet de PSS est piloté par le porteur de sécurité de la fonction et le coordonnateur de sécurité globale (CSG). Chaque fonction : définit le contexte de son projet et le périmètre retenu : le domaine et les sous-domaines métier de l entité au sein du Groupe et ses relations avec les autres métiers ; ses objectifs par rapport aux clients internes ou externes, partenaires et interlocuteurs ; ses actifs et éléments essentiels (processus, actifs informationnels, données métier, acteurs, outils, bâtiments ) apprécie ses risques particuliers : identification des menaces, des vulnérabilités et des failles de sécurité, des mesures existantes, hiérarchisation des risques, choix du type de traitement. diffusion libre 13
14 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité globale Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 14
15 Orange Business Services en quelques mots Orange Business Services (marque des services offerts aux entreprises dans le monde) associe l expertise et le savoir-faire d Equant, d Orange, de France Télécom et de ses filiales afin de vous aider à tirer le meilleur parti de vos services de communication. Opérateur du plus important réseau mondial sans couture voix et données, pouvant vous apporter une assistance dans 166 pays et territoires. Plus de multinationales utilisatrices de nos services informatiques et de transfert de données. diffusion libre 15
16 Déclinaison locale de la politique de sécurité Groupe (1/2) Une déclinaison locale simple et compréhensible : Une simple page A4 rédigée en français courant. Un focus sur nos clients en accord avec le cœur de métier de Orange Business Services diffusion libre 16
17 Déclinaison locale de la politique de sécurité Groupe (2/2) Une définition de la sécurité de l information : Avec un rappel des exigences contractuelles et réglementaires L ensemble validé et paraphé par la Directrice de la Division Entreprises (Membre de Equipe de Direction du Groupe) diffusion libre 17
18 Contenu détaillée de la Politique Sectorielle de Sécurité 1. LA SECURITE DE L INFORMATION : Le contexte / Le PDCA / Les acteurs / La démarche 2. L ORGANISATION : Le CoDir / La Direction Sécurité / Le Comité Sécurité / L implication du Management / L implication de chacun 3. PRINCIPES DE SECURITE : Classification & Protection / Sensibilisation & Formation / Sécurité des biens physiques / Habilitation des personnes / Exploitation & Maintenance / Réseau & SI 4. PILOTAGE DE LA SECURITE DE L INFORMATION : TdB / Gestion de crises / PCA & PRA 5. REFERENCES : Politiques Groupe / ISO diffusion libre 18
19 Intégration de la boucle d amélioration continue Le corps de la Politique sectorielle intègre la boucle PDCA diffusion libre 19
20 Factorisation avec d autres certifications Audits Sarbanes-Oxley par les Commissaires aux Comptes Organisation de la sécurité Gestion des habilitations Sensibilisation des employés Certification SAS 70 type II (Service d hébergement) Gestion des droits Procédures de contrôle Certification Critères Communs (Service IP-VPN) Gestion des droits Cohérence des configurations diffusion libre 20
21 Déploiement d une culture ISMS Dans la Direction Centrale de la Sécurité 4/7 Dans les Directions Métiers et Opérationnelles Construction de services Opérations diffusion libre 21
22 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services OBS déclinaison client Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 22
23 Le contexte Orange UK (Orange PCS) Un contexte pays favorable Berceau de la norme BS7799 Un schéma de certification précoce Une «culture» anglo-saxonne de la certification Un contexte entreprise favorable Des moyens mobilisables L implication du Top management Une émulation par la concurrence Un contexte extrêmement concurrentiel sur les mobiles Certifications en cours de BT & Vodafone Conclusion Un projet ambitieux, mené à bien et qui s inscrit dans la continuité diffusion libre 23
24 Quelques points sur la certification Orange UK Historique Première certification BS7799 Part 2 en mars 2004 Renouvellement 2005 Report du renouvellement 2006 Certification ISOIEC en juillet 2007 Sur un périmètre très étendu In accordance with LRQA (Lloyd's Register Quality Assurance) diffusion libre 24
25 Orange Pologne (PTK Centertel) Opérateur mobile (filiale TPSA) Novembre 2006 Selon ISO/IEC 27001: 2005 diffusion libre 25
26 Conclusion : le moment du choix Conformité ISO Une démarche fédératrice qui fait progresser l entreprise Mise ou remise en œuvre de bonnes pratiques codifiées Un coup maîtrisé sans impératif de dates Pas ou peu de reconnaissance par un tiers Certification ISO Une forte reconnaissance Une éventuelle réponse à des exigences contractuelles Une possible factorisation avec des contraintes réglementaires Un coup certains et des délais contraints Conduire une analyse SWOT (analyse de risques marketing ) diffusion libre 26
27 La posture du Groupe France Telecom Un contexte de «conformité ISO 27001» globale Politique Groupe Validée à haut niveau Conforme aux principes ISO Qui favorise une «certification ISO 27001» locale Pour chaque entité représentative En fonction des impératifs business La conformité restant le minimum diffusion libre 27
28 La parole est à la salle... Questions Réponses diffusion libre 28
Prestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailActuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi
Plus en détailEtude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799
David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information
Plus en détailSécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique
Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique
Plus en détail3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde
3 minutes pour tout savoir sur la cybersécurité mobile, network & cloud maîtrisez vos risques dans le cybermonde avec Orange Consulting 1 estimez la menace évaluez vos vulnérabilités maîtrisez vos risques
Plus en détailDes capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale
CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation
Plus en détailCYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.
CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,
Plus en détailla sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information
la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,
Plus en détailBrève étude de la norme ISO/IEC 27003
RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr
Plus en détailLe Réseau Social d Entreprise (RSE)
ALTANA CABINET D AVOCATS Le Réseau Social d Entreprise (RSE) Maîtriser les risques de ce nouvel outil numérique d entreprise et déterminer sa stratégie digitale Claire BERNIER Document confidentiel Ne
Plus en détailConférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015
Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif
Plus en détailArchivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC
Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation
Plus en détailLa Qualité de SFR Business Team
La Qualité de SFR Business Team au service de ses clients Faire équipe avec vous est la promesse de SFR Business Team faite à son marché. Présent et performant sur l ensemble des segments, de la TPE au
Plus en détailVector Security Consulting S.A
Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détailSTRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI
STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailExcellence. Technicité. Sagesse
2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA
Plus en détailAtelier A7. Audit de la gestion globale des risques : efficacité ou conformité?
Atelier A7 Audit de la gestion globale des risques : efficacité ou conformité? 1 Intervenants Jean-Pierre Hottin Associé, PWC jean-pierre.hottin@fr.pwc.com Annie Bressac Directeur de l audit et du contrôle
Plus en détail2012 / 2013. Excellence. Technicité. Sagesse
2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique
Plus en détailLe partenaire des directions financières
Le partenaire des directions financières IFRS due diligences transaction services direction financière fast close reporting controlling évaluation externalisation CSP business plan consolidation Notre
Plus en détailTHEORIE ET CAS PRATIQUES
THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise
Plus en détailLe Cloud Computing, levier de votre transformation digitale
Le Cloud Computing, levier de votre transformation digitale Le Cloud transforme tout en service Le Cloud permet de répondre aux enjeux technologiques de votre organisation avec un maximum de flexibilité,
Plus en détailPlus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom
CONSULTANT SENIOR EXPERT EN RISK MANAGEMENT GESTION CRISES PCA SECURITE INFORMATION SSI Paul OPITZ - contact@poconseil.com - 06 42 33 25 78 - http://fr.linkedin.com/in/paulopitz SYNTHESE de PROFIL PROFESSIONNEL
Plus en détailInformation Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»
Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting
Plus en détailL ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION
L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION Sommaire Notre équipe Nos atouts Notre chaine de valeur Nos offres de service Notre démarche Nos références & réalisations Nos coordonnées
Plus en détailQualité Sécurité Environnement
Qualité Sécurité Environnement FORMATION AUDIT CONSEIL EXPERTISE >> Catalogue 2014 Nos innovations: e-learning, évaluation des compétences personnalisation Formation Hygiène Alimentaire ISO 9001 : 2008...
Plus en détail2 nde édition Octobre 2008 LIVRE BLANC. ISO 27001 Le nouveau nirvana de la sécurité?
2 nde édition Octobre 2008 LIVRE BLANC ISO 27001 Le nouveau nirvana de la sécurité? Livre Blanc ISO 27001 Sommaire L ISO 27001, 3 ans après sa publication 4 L ISO 27001 : un SMSI basé sur 4 principes fondamentaux
Plus en détail3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE)
3 3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) Pour l élaboration du présent rapport, le Président a consulté le Vice-Président Exécutif, Directeur Financier
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailFace aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
Plus en détailFrance Telecom Orange
France Telecom Orange fiches métiers assistant commercial et marketing conseiller commercial chef de produit technicien intervention supports réseaux assistant/gestionnaire RH domaine client conseiller
Plus en détailAssociation ESSONNE CADRES
Association ESSONNE CADRES 10 avenue du Noyer Lambert - 91300 MASSY : 01 60 12 01 45 Email : competences91@essonnecadres.org Site web : www.essonnecadres.org Besoin d un Professionnel pour une situation
Plus en détailLA PROFESSIONNALISATION DU COACHING EN ENTREPRISE :
LA PROFESSIONNALISATION DU COACHING EN ENTREPRISE : DECRYPTAGE ET TEMOIGNAGE Le coaching en entreprise est souvent source de questionnement sur différents aspects : quelles populations concernées? Dans
Plus en détailRessources humaines. Joëlle Imbert. Les tableaux de bord RH. Construire, mettre en œuvre et évaluer le système de pilotage
Ressources humaines Joëlle Imbert Les tableaux de bord RH Construire, mettre en œuvre et évaluer le système de pilotage Sommaire Introduction... 1 I Les défis humains de l entreprise : génération de profit,
Plus en détailAuteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015
Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement
Plus en détailEngagement par approche.
Engagement par approche. Notre Approche... SYSTEMIQ PROCESSING adopte "l approche systémique" comme levier de l excellence durable des organisations. Au-delà du formalisme et de la conformité aux standards
Plus en détailPractice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014.
Practice Finance & Risk Management BCBS 239 enjeux et perspectives 2014 Contexte du BCBS 239 2 Une nouvelle exigence Les Principes aux fins de l agrégation des données sur les et de la notification des
Plus en détailwww.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»
www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations
Plus en détailn spécial Assises de la Sécurité 2009
n 20 - Octobre 2009 La Lettre Sécurité Édito À l heure où maîtrise du SI et conformité sont au cœur des préoccupations des décideurs, le RSSI est fréquemment sollicité sur le niveau de sécurité effectif
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Plus en détail5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions
5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les
Plus en détailHEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification
Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages
Plus en détailMETIERS DE L INFORMATIQUE
METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.
Plus en détailCinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr>
Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue
Plus en détailPROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim
RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ
Plus en détailIT on demand & cloud professional services
IT on demand & cloud professional construisons ensemble l avenir de vos solutions informatiques les plus critiques IT on demand & cloud professional agréger un écosystème d applications et d infrastructures
Plus en détailSécurité des Systèmes d Information
Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de
Plus en détailLa révolution de l information
Forum 2006 du CERT-IST Le Management de la sécurité, un enjeu stratégique Philippe Duluc Directeur de la Sécurité Groupe de France Télécom Secrétariat général SG/DSEC, le 8 Juin 2006, slide n 1 sur 12
Plus en détailArticle225: Guide sectoriel CNCC Audition plateforme RSE, 20 février 2014
Article225: Guide sectoriel CNCC Audition plateforme RSE, 20 février 2014 Jean-Michel Silberstein Délégué Général CNCC Christophe Garot CNCC UNIBAIL-RODAMCO Le CNCC Le CNCC, Conseil National des Centres
Plus en détailPiloter le contrôle permanent
Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF
Plus en détailVers un nouveau modèle de sécurité
1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et
Plus en détailCopyright Société PRONETIS 2011 - Droits d'utilisation ou de reproduction réservés.
VOLET N 2 1 Définition des objectifs de sécurité Principes fondamentaux de la sécurité du système d information Scenarios génériques de menaces Méthodes et bonnes pratiques de l analyse de risques Plan
Plus en détailRÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ
Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2
Plus en détailContinuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition
E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe
Plus en détailWhen Recognition Matters
When Recognition Matters PROGRAMME DE PARTENARIAT DU PECB www.pecb.com A propos du PECB /// Le PECB (Professional Evaluation and Certification Board) est un organisme de certification des personnes pour
Plus en détailCatalogue des services intégrés
Responsabilité sociétale et reporting extra-financier Catalogue des services intégrés FORMATION, CONSEIL & ACCOMPAGNEMENT 2014 Pour en savoir plus Dolores.larroque@materiality-reporting.com Tel. 06 86
Plus en détailLe pilotage et les outils du développement durable
Le pilotage et les outils du développement durable ANCI Création mars 2010 PRESENTATION DU GROUPE Les 4 engagements Présentation du Groupe PRESENTATION DU GROUPE Les 4 engagements 4 engagements prioritaires
Plus en détailCybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007
QUELLE PLACE POUR UN FRAMEWORK CLOUD SÉCURISÉ? Cybersecurite Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007 Fondateurs Jean-Nicolas Piotrowski
Plus en détailAXIAD Conseil pour décider en toute intelligence
AXIAD Conseil pour décider en toute intelligence Gestion de la Performance, Business Intelligence, Big Data Domaine d expertise «Business Intelligence» Un accompagnement adapté à votre métier dans toutes
Plus en détailIMPULSE CONSULTING Ltd
IMPULSE CONSULTING Ltd Accélère votre Efficience Octobre 2012 Accélère votre l Efficience Impulse Consulting apporte son savoir-faire dans l amélioration de l EBIT en appliquant une allocation de ressources
Plus en détailPROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE
PROFIL DE POSTE BAP : CORPS : NATURE : SPÉCIALITÉ : E ITRF Externe IGR 2, Chef de projet développement ÉTABLISSEMENT : Rectorat SERVICE : VILLE : SERIA (service informatique académique) DESCRIPTION DU
Plus en détailComment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur
Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences
Plus en détailLa qualité pour et par la pédagogie : exemple d animation du SMQ du Master QHSE de Valenciennes (France)
La qualité pour et par la pédagogie : exemple d animation du SMQ du Master QHSE de Valenciennes (France) Jean-Luc Menet (ENSIAME-UVHC) Responsable Pédagogique Master QHSE Éric Winter (ENSIAME-UVHC) Responsable
Plus en détailEMBA du Leader Manager responsable EXECUTIVE MASTER OF BUSINESS ADMINISTRATION. www.myemba.ch
www.myemba.ch 1. EMBA LMR L EMBA du Leader Manager responsable (EMBA LMR) est une formation en emploi sur deux ans, respectivement sur deux ans et demi pour les non-économistes 1, qui représente 60 crédits
Plus en détailE-Bank Account Management. Dématérialisation de la gestion administrative des comptes bancaires
E-Bank Account Management Dématérialisation de la gestion administrative des comptes bancaires Problématique de gestion des pouvoirs bancaires à EDF Une gestion lourde et pénible jusqu en 2007 Malgré des
Plus en détailLe conseil autrement. La force de l engagement
Le conseil autrement La force de l engagement Conjuguer nos talents Forts d une expérience de plus de quinze ans de conseil en management et en technologies, nous avons résolument pris le parti de favoriser
Plus en détailSinistres majeurs : comment assurer la continuité d activité?
Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR Sommaire Sommaire Le problème La continuité
Plus en détailDOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89
DOSSIER DE PRESSE Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 tgraffeuil@oxygen-rp.com LEXSI Anne BIGEL presse@lexsi.com LEXSI.COM Sommaire INTRODUCTION 1 LEXSI, cabinet
Plus en détailGroupe de travail ITIL - Synthèse 2011
Groupe de travail ITIL - Synthèse 2011 Améliorer les relations clients-fournisseurs d une externalisation informatique Livrable 2010-2011 du Groupe ADIRA-ITIL Lyon 27 juin 2011 Animateurs: Jean LAMBERT
Plus en détailResponsable d agence
Responsable d agence La filière certifications de l afpols l école L afpols conçoit et met en œuvre depuis plus de 20 ans des cycles de formations qualifiantes pour répondre aux besoins de professionnaliser
Plus en détailCONTEXTE GENERAL : CADRE DE REFLEXION ET D ACTION ET DOMAINES D INTERVENTION
COSEIL ET EXPERTISE FOCTIO rchitecte informatique CLSSIFICTIO / GROUPE RISO D ETRE / ISSIO Participe à la construction du contenu du cadre de référence de l urbanisme du SI (description des applications
Plus en détailMise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information
Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information IMGT The international ImMunoGeneTics information system Joumana Jabado-Michaloud IE Bioinformatique,
Plus en détailSPECIALISATIONS DU MASTER GRANDE ECOLE
SPECIALISATIONS DU MASTER GRANDE ECOLE Finance, Contrôle des Organisations Cette spécialisation se fonde sur la nécessité de prendre des décisions et/ou d organiser les différents processus au cœur de
Plus en détailGestion de parc et qualité de service
Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO
Plus en détailNos formations clé en main
Nos formations clé en main Une gamme de formation élaborée sur la base des métiers d expertise de Horisis Conseil adaptée aux besoins du monde de l industrie Contract Management Risk Management Maintenance
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA
HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard
Plus en détailSALARY SURVEY 2014. Étude de Fonctions & Rémunérations Finance & Comptabilité. En collaboration avec :
SALARY SURVEY 2014 Étude de Fonctions & Rémunérations En collaboration avec : Sélection et approche directe de cadres confirmés www.michaelpage.fr Michael Page 2 Sommaire Préface 3 INTRODUCTION ET MÉTHODOLOGIE
Plus en détailBusiness Emergency Solutions. kpmg.fr
Business Emergency Solutions kpmg.fr Des situations de plus en plus complexes et délicates dans des environnements souvent dégradés Les entreprises doivent de plus en plus souvent faire face à des situations
Plus en détailAnnonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :
Bourse de l emploi Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION : Deux (02) Ingénieurs Sécurité Système d Information Direction Qualité, Méthodes
Plus en détailSystèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes
Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes QUALITE SECURITE ENVIRONNEMENT OUTIL DE PILOTAGE MIS A LA DISPOSITION DES ORGANISMES Système : ensemble d éléments
Plus en détailmieux développer votre activité
cloud computing mieux développer votre activité Les infrastructures IT et les applications d entreprise de plus en plus nombreuses sont une source croissante de contraintes. Data centers, réseau, serveurs,
Plus en détailRESPONSABLE DU DÉVELOPPEMENT COMMERCIAL ET MARKETING
RESPONSABLE DU DÉVELOPPEMENT COMMERCIAL ET MARKETING Formation intensive à temps plein - Titre certifié par l État de niveau II Arrêté du 19/11/2013 publié au JO du 29/11/2013 BIENVENUE DANS LE MONDE DES
Plus en détail3 minutes. pour tout savoir sur. Orange Consulting le conseil par Orange Business Services
3 minutes pour tout savoir sur Orange Consulting le conseil par Orange Business Services la technologie digitale est partout et n a jamais été aussi riche en promesses Notre ambition dans notre plan stratégique
Plus en détailL analyse de risques avec MEHARI
L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de
Plus en détailLa sécurité applicative
La sécurité applicative De quoi s'agit-il? Quel en est l'enjeu? Emilien Kia CLUSIR - antenne de Grenoble / UPMF-IUT2 8 juin 2009 La sécurité applicative Introduction : qu'est-ce et pourquoi? Les attaques
Plus en détailSTRATÉGIE DE SURVEILLANCE
STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016
Plus en détailOptimisation de la gestion des risques opérationnels. EIFR 10 février 2015
Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation
Plus en détailRésultats Semestriels 2007. Réunion d information du 3 octobre 2007
Résultats Semestriels 2007 Réunion d information du 3 octobre 2007 1 S o m m a i r e efront, expert en solutions logicielles pour la finance Stratégie de développement Activité du 1 er semestre 2007 Perspectives
Plus en détailSe former aux processus aujourd hui? Présentation de l offre de formation Salon DEVPRO Février 2013
Se former aux aujourd hui? Présentation de l offre de formation Salon DEVPRO Février 2013 Sommaire 1 Pourquoi s intéresser aux et à leur pilotage? 2 Etat des lieux 3 L offre de formation/certification
Plus en détailMASTER EUROPEEN EN MANAGEMENT ET STRATEGIE D ENTREPRISE SPECIALISATION MANAGEMENT DU DEVELOPPEMENT DURABLE
MASTER EUROPEEN EN MANAGEMENT ET STRATEGIE D ENTREPRISE SPECIALISATION MANAGEMENT DU DEVELOPPEMENT DURABLE Diplôme Européen reconnu par la Fédération Européenne des Ecoles ; www.fede.org - BAC+5 Présentation
Plus en détailSommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service
Mars 2012 Sommaire Présentation OXIA Le déroulement d un projet d infogérance L organisation du centre de service La production dans un centre de service 2 Fournisseurs Technologies Banque & Finance Telecom
Plus en détailCHARGE(E) DE MISSION AU SEIN DE LA DIRECTION GENERALE
CHARGE(E) DE MISSION AU SEIN DE LA DIRECTION GENERALE Le Groupe Adecco recherche un(e) stagiaire à partir de juillet-aout 2014 pour rejoindre la Direction Générale des Opérations des activités du Pôle
Plus en détailISO/CEI 19770-1. Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité
NORME INTERNATIONALE ISO/CEI 19770-1 Deuxième édition 2012-06-15 Technologies de l information Gestion des actifs logiciels Partie 1: Procédés et évaluation progressive de la conformité Information technology
Plus en détailITIL v3. La clé d une gestion réussie des services informatiques
ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL
Plus en détailOpération Management & Compétitivité
Opération Management & Présentation par AQM - BN 1 Sommaire Présentation de l AQM L action collective management et compétitivité. Processus et déroulement. Les intervenants. Les étapes de formation et
Plus en détailCette première partie pose les enjeux de la BI 2.0 et son intégration dans le SI de l entreprise. De manière progressive, notre approche situera le
Partie I BI 2.0 Cette première partie pose les enjeux de la BI 2.0 et son intégration dans le SI de l entreprise. De manière progressive, notre approche situera le SI classique avec l intégration de la
Plus en détail