Information Security Management Lifecycle of the supplier s relation

Dimension: px
Commencer à balayer dès la page:

Download "Information Security Management Lifecycle of the supplier s relation"

Transcription

1 1 Information Security Management Lifecycle of the supplier s relation VS Gery Mollers Conseiller en Sécurité du Système d Information

2 2 SUPPLIER GOVERNANCE Why? Undiable Partner for Infor. System Maintenance & Evolution Goal : Maintain Appropriate Level of Information Security How? Challenge his security maturity behaviour Security Measurements Audit & Test & Control

3 3 SUPPLIER GOVERNANCE Feedback by example

4 4 SUPPLIER GOVERNANCE Termination Prospecting Operational Production Selection Implemen- tation Negotiation Agreement

5 5 Example 1 : Prospecting A Crazy Presentation

6 6 SUPPLIER GOVERNANCE Termination Prospecting Operational Production Selection Implemen- tation Negotiation Agreement

7 7 Example 2 : Product Selection and Negotiation A Crazy Solution I have a dream? IT committee Agreement Purchase Team implication Standard Security Requirements +

8 8 Selection Define, Analyze & Evaluate Vade-mecum for Project Team Information Security Committee Agreement

9 9 SUPPLIER GOVERNANCE Termination Prospecting Operational Production Selection Implemen tation Negotiation Agreement

10 10 Example 3 : Agreements A Crazy Contract Review Terms and conditions

11 11 Before : Certification Requirements E.U. Certification ENV 12924, CE medical label National agreement etic charter USA Certification HIPAA FDA 21 part 11 + EU Data Protection Compliance For example : Safe Harbor Certification (USA)

12 12 Review of contract and of procedure: Specific terms and conditions Confidentiality agreement Appropriate SLA Business goal 7/7 24/24 Define Organisational Procedure Responasbility of each stakeholder U.E. & Belgian Law + Belgian regulation Termination responsabilities A REMINDER - UN «PENSE-BÊTE»

13 13 SUPPLIER GOVERNANCE Termination Prospecting Operational Production Selection Implemen- tation Agreement Negotiation

14 14 Example 4 : implementation Developping your own guidelines : Prior to a correct integration NO exotic implementation : Define our Standard Architecture NO exotic management : Define our Standard Procedures Apply Access Control Policy Support and Technical review Documentation SECURE ASSET REGISTRATION PROCESS Security Audit session (CONTROL & TEST) GO / NO GO

15 15 SUPPLIER GOVERNANCE Termination Prospecting Operational Production Selection Implemen- tation Negotiation Agreement

16 16 Example 5 : Operational Oh My God «eat your dust» SLA + Change of request Procedure Test, Validation, Prod. environmt Internal & remote access control

17 17 Implementation / operational process Manage the change Assure Functional & Technical & Security Test Test, validation, production environment fiability, response time, portability, maintenability Code inspection, performance test, stress test Logfile inspection Incident : To be informed Workaround vs Approuved Solution Always Documented Report Actions plans

18 18 SUPPLIER GOVERNANCE Termination Prospecting Operational Production Selection Implemen- tation Negotiation Agreement

19 19 Example 6 : Termination Where is «my» equipment? Where is «my» database? Asset declaration + CMDB Restitution Clause Reversibility Clause Separate Agreement Certificate of Destruction

20 20 SUPPLIER GOVERNANCE Termination Prospecting Operational Production Selection Implemen- tation Negotiation Agreement

21 21 CONCLUSIONS

22 22 CONCLUSION : Supplier governance ONE WORD : CHALLENGE Stronger and complete Information security approach Target : Each solution = a secure asset Confidentiality Integrity Availability Security agreement Separation certificate Access control policy Identity access managnt Cryptographic control Non-repudiation mechanism Code without malicious code safe programming approach Control correct processing Integraty, realibity record data state check for each workflow event Secure architecture Perform response time Backup/Restore Procedure DRP procedure Event management Incident Monitoring Audit trail & log I/O validation SLA Procedure

23 23 Lifecycle of the supplier s relation ISMS : manage third party Stronger & Systematic Approach Supplier Governance LIFECYCLE OF SUPPLIER RELATION Business goals IT_related goals Security goals Before: Security Requirements During : Regulary Audit & Control After : Secure remove Project Mangt Include I.S. approach - Organization - Technology - Business process Manage Change-request Incident Review & close relation Goal : Maintain Appropriate Level of Information Security

Opportunités s de mutualisation ITIL et ISO 27001

Opportunités s de mutualisation ITIL et ISO 27001 Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La

Plus en détail

Qualité et ERP CLOUD & SECURITY (HACKING) Alireza MOKHTARI. 9/12/2014 Cloud & Security

Qualité et ERP CLOUD & SECURITY (HACKING) Alireza MOKHTARI. 9/12/2014 Cloud & Security Qualité et ERP CLOUD & SECURITY (HACKING) Alireza MOKHTARI 9/12/2014 Cloud & Security Sommaire Rappel court de Cloud Pour quoi cette sujet est important? Données sensibles dans le Cloud Les risques Top

Plus en détail

ISO/IEC 27002. Comparatif entre la version 2013 et la version 2005

ISO/IEC 27002. Comparatif entre la version 2013 et la version 2005 ISO/IEC 27002 Comparatif entre la version 2013 et la version 2005 Évolutions du document Version Date Nature des modifications Auteur 1.0 22/07/2014 Version initiale ANSI Critère de diffusion Public Interne

Plus en détail

Cyber Security An Insurer Perspective. Québec, April 29, 2015

Cyber Security An Insurer Perspective. Québec, April 29, 2015 Cyber Security An Insurer Perspective Québec, April 29, 2015 About me Kevvie Fowler, GCFA Gold, CISSP Partner, Advisory Services KPMG Canada Bay Adelaide Centre 333 Bay Street Suite 4600 Toronto, ON SANS

Plus en détail

Comparatif de la nouvelle ISO27002:2013 avec la version 2005

Comparatif de la nouvelle ISO27002:2013 avec la version 2005 18 septembre 2013 Comparatif de la nouvelle ISO27002:2013 avec la version 2005 Claire CARRE, manager chez Solucom ISO 27002:2013 : quels apports et quelles perspectives? Qu est-ce qui a changé? La norme

Plus en détail

Gestion du risque avec ISO/EIC17799

Gestion du risque avec ISO/EIC17799 Gestion du risque avec ISO/EIC17799 Code de bonnes pratiques pour une meilleure gestion en sécurité de l information Marc-André Léger, MScA (MIS) Université de Sherbrooke Informatique de la santé Connaissances,

Plus en détail

La relation DSI Utilisateur dans un contexte d infogérance

La relation DSI Utilisateur dans un contexte d infogérance La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation

Plus en détail

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT Sommaire Enjeux ERM

Plus en détail

Chronic patients and communicating DM. Elinaz MAHDAVY Orange Healthcare Medetel - Luxembourg 2014

Chronic patients and communicating DM. Elinaz MAHDAVY Orange Healthcare Medetel - Luxembourg 2014 Chronic patients and communicating DM Elinaz MAHDAVY Orange Healthcare Medetel - Luxembourg 2014 Orange sees data as a founding element of healthcare Orange serving medical data suppliers collection transfer

Plus en détail

Autres termes clés (Other key terms)

Autres termes clés (Other key terms) Autres termes clés (Other key terms) Norme Contrôle qualité des cabinets réalisant des missions d audit ou d examen d états financiers et d autres missions d assurance et de services connexes ( Quality

Plus en détail

EXPERTISE & SOLUTIONS POUR OPERATEURS & PROPRIETAIRES D AVIONS PRIVES EXPERTISE & SOLUTIONS FOR PRIVATE AIRCRAFT OPERATORS & OWNERS

EXPERTISE & SOLUTIONS POUR OPERATEURS & PROPRIETAIRES D AVIONS PRIVES EXPERTISE & SOLUTIONS FOR PRIVATE AIRCRAFT OPERATORS & OWNERS EXPERTISE & SOLUTIONS POUR OPERATEURS & PROPRIETAIRES D AVIONS PRIVES EXPERTISE & SOLUTIONS FOR PRIVATE AIRCRAFT OPERATORS & OWNERS JET SERVICES GROUP vous propose la solution MANAJETS destinée aux opérateurs

Plus en détail

Marc Paulet-deodis pour APRIM 1

Marc Paulet-deodis pour APRIM 1 ! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$

Plus en détail

Panorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection

Panorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection Jean-ierre Lacombe Animateur Afnor CN SSI GE1-2 anorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection www.fidens.fr jean-pierre.lacombe@fidens.fr Travaux normatifs

Plus en détail

Journée Mondiale de la Normalisation

Journée Mondiale de la Normalisation Journée Mondiale de la Normalisation Recherche et innovation : usage des normes dans les s régulés Introduction: Confiance & Services IT «Systèmes de s» eco-systèmes d enterprises offrant des s combinés

Plus en détail

Agile&:&de&quoi&s agit0il&?&

Agile&:&de&quoi&s agit0il&?& Association Nationale des Directeurs des Systèmes d Information &:&de&quoi&s agit0il&?& Pierre Delort, Président, Association Nationale des DSI http://www.andsi.fr/tag/delort/ Document confidentiel Ne

Plus en détail

QUESTIONS AND ANSWERS / QUESTIONS ET RÉPONSES SOLICITATION NUMBER / NUMERO DE SOLICITATION: 2014067

QUESTIONS AND ANSWERS / QUESTIONS ET RÉPONSES SOLICITATION NUMBER / NUMERO DE SOLICITATION: 2014067 Fermeture pour la période de question est le 13 mai 2015 avant midi (12h00). Revised/Révisé: May 7, 2015 Q 1 QUESTIONS In Background section (page 5 of 10, Point 2) you state that The HoC and Senate currently

Plus en détail

De la théorie à la pratique

De la théorie à la pratique De la théorie à la pratique Retour d expérience sur la mise en œuvre d un programme de Data Protection Septembre 12, 2014 Olivier Goffard Head of Group Compliance & Ethics Euroclear Group 1 Euroclear,

Plus en détail

DNV Services. Comment organiser le processus du project design. Le troisième plus grand group de certification mondial

DNV Services. Comment organiser le processus du project design. Le troisième plus grand group de certification mondial Comment organiser le processus du project design Susanne L. Haefeli-Hestvik 0 September 005 tre mission depuis 86: Sauvegarder la vie, la propriété privée et l environnement DNV Services Le troisième plus

Plus en détail

MPLS, GMPLS et NGN. Sécurité MPLS. Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr. Ingénierie Conseils Services Télécommunications

MPLS, GMPLS et NGN. Sécurité MPLS. Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr. Ingénierie Conseils Services Télécommunications MPLS, GMPLS et NGN Sécurité MPLS Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr 1 Contents Treats Requirements VPN Attacks & defence 3 8 14 19 2 3 Threats Threats Denial of service Resources

Plus en détail

REG: Exigences réglementaires pour le développement de dispositifs médicaux. MA: REG Didier Maillefer, Déc.2009 (1)

REG: Exigences réglementaires pour le développement de dispositifs médicaux. MA: REG Didier Maillefer, Déc.2009 (1) REG: Exigences réglementaires pour le développement de dispositifs médicaux MA: REG Didier Maillefer, Déc.2009 (1) Objectifs Sensibiliser l ingénieur chef de projet aux exigences qualité liées au développement

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Polices de Sécurité Grille

Polices de Sécurité Grille Polices de Sécurité Grille Vue d ensemble Rolf Rumler, CC-IN2P3 ACP, Paris, 2009-04-02 www.eu-egee.org EGEE and glite are registered trademarks Contenu Introduction Liste commentée des documents Grid Security

Plus en détail

GEIDE MSS /IGSS. The electronic document management system shared by the Luxembourg

GEIDE MSS /IGSS. The electronic document management system shared by the Luxembourg GEIDE MSS /IGSS The electronic document management system shared by the Luxembourg Social Security Ministry and IGSS Introduction: The administrative context IGSS missions Legal and international affairs

Plus en détail

Gouvernance et nouvelles règles d organisation

Gouvernance et nouvelles règles d organisation Gouvernance et nouvelles règles d organisation Didier Camous Strategy & Technology HP Software EMEA Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject

Plus en détail

Meggitt Sensing Systems. This document and the information in it is proprietary and is the property of Meggitt Sensing Systems. It may not be copied

Meggitt Sensing Systems. This document and the information in it is proprietary and is the property of Meggitt Sensing Systems. It may not be copied Meggitt Sensing Systems. This document and the information in it is proprietary and is the property of Meggitt Sensing Systems. It may not be copied or disclosed to a third party or used for any purpose

Plus en détail

Completed Projects / Projets terminés

Completed Projects / Projets terminés Completed Projects / Projets terminés Nouvelles normes Nouvelles éditions Publications spéciales publiées en français CAN/CSA-ISO/CEI 10164-9-97 (C2001), 1 re édition Technologies de l information Interconnexion

Plus en détail

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK ArchiMate et l architecture d entreprise Par Julien Allaire Ordre du jour Présentation du langage ArchiMate - Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK Présentation du modèle

Plus en détail

Installation Instructions

Installation Instructions Installation Instructions (Cat. No. 1794-IA16) This module mounts on a 1794 terminal base unit. 1. Rotate keyswitch (1) on terminal base unit (2) clockwise to position 8 as required for this type of module.

Plus en détail

Rational Team Concert

Rational Team Concert Une gestion de projet agile avec Rational Team Concert Samira Bataouche Consultante, IBM Rational France 1 SCRUM en Bref Events Artifacts Development Team Source: Scrum Handbook 06 Décembre 2012 Agilité?

Plus en détail

Le projet SOX chez Alcatel

Le projet SOX chez Alcatel Le projet SO chez Alcatel Forum CERT-IST, 08/06/2006 Présentation SO Page 2 Qu est-ce que SO? Le projet SO Le champ d application L organisation Le déroulement La vie après SO La Loi Sarbanes-Oxley Page

Plus en détail

Experiences TCM QUALITY MARK. Project management Management systems ISO 9001 ISO 14001 ISO 22000

Experiences TCM QUALITY MARK. Project management Management systems ISO 9001 ISO 14001 ISO 22000 TCM QUALITY MARK Jean-Marc Bachelet Tocema Europe workshop 4 Project management Management systems ISO 9001 ISO 14001 ISO 22000 + lead auditors for certification bodies Experiences Private and state companies,

Plus en détail

2012, EUROPEEN YEAR FOR ACTIVE AGEING 2012, ANNEE EUROPEENNE DU VIEILLISSEMENT ACTIF

2012, EUROPEEN YEAR FOR ACTIVE AGEING 2012, ANNEE EUROPEENNE DU VIEILLISSEMENT ACTIF 2012, EUROPEEN YEAR FOR ACTIVE AGEING 2012, ANNEE EUROPEENNE DU VIEILLISSEMENT ACTIF Kick off transnational project meeting June 6 & 7th 2011 6 et 7 Juin 2011 CERGY/ VAL D OISE Monday june 6th morning

Plus en détail

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting Olivier Elluin Agenda Contrôle Interne et Gouvernance IT Lotus Business Control and Reporting Besoins Fonctions Générales Présentation

Plus en détail

Nouveaux enjeux, Risque en évolution : Comment transformer la gestion du risque? Patrick Schraut Senior Manager Professional Services

Nouveaux enjeux, Risque en évolution : Comment transformer la gestion du risque? Patrick Schraut Senior Manager Professional Services Nouveaux enjeux, Risque en évolution : omment transformer la gestion du risque? Patrick Schraut Senior Manager Professional Services Sylvain Defix Senior Solutions Manager 2 juin 2015 1 Airport BBI Ouverture

Plus en détail

accompagner votre transformation IT vers le Cloud de confiance

accompagner votre transformation IT vers le Cloud de confiance accompagner votre transformation IT vers le Cloud de confiance Philippe LAPLANE Directeur du développement de la stratégie des produits cloud des tendances fortes structurent le marché croissance de la

Plus en détail

National Director, Engineering and Maintenance East (Montreal, QC)

National Director, Engineering and Maintenance East (Montreal, QC) National Director, Engineering and Maintenance East (Montreal, QC) Reporting to the General Manager, Engineering and Maintenance, you will provide strategic direction on the support and maintenance of

Plus en détail

Enterprise Architecture : Levier pour faire évoluer le rôle de la DSI

Enterprise Architecture : Levier pour faire évoluer le rôle de la DSI Enterprise Architecture : Levier pour faire évoluer le rôle de la DSI Emeric Nectoux Enterprise Information Architect Corporate Process & IT Olivier Le Roy IS Architect - S&M Process & IT EMEA Index 1

Plus en détail

Jean-François Connier Business Development Manager ASL. 10 mars 2011. 2011 IBM Corporation

Jean-François Connier Business Development Manager ASL. 10 mars 2011. 2011 IBM Corporation Jean-François Connier Business Development Manager ASL 10 mars 2011 A.S.L. Le mode de commercialisation pour les Partenaires à Valeur Ajoutée Different business models. Resell Application, Hardware or

Plus en détail

1 2 3 4 5 6 Trust is the foundation of any collaboration Collaboration always implies an underlying contract or even unwritten agreement Formal or not, agreement violations must be sanctioned by accountability

Plus en détail

Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000

Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000 Guide de Préparation Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000 Édition novembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published,

Plus en détail

The managing Information system (S.I.D.) of the Civil Servants Health Insurance. Mutualité Fonction Publique - Direction des Systèmes d Information

The managing Information system (S.I.D.) of the Civil Servants Health Insurance. Mutualité Fonction Publique - Direction des Systèmes d Information The managing Information system (S.I.D.) of the Civil Servants Health Insurance Mutualité Fonction Publique - Direction des Systèmes d Information Joseph GARACOITS - Isabelle RICHARD France Intervention

Plus en détail

Gestion de la configuration et contrôle du code source

Gestion de la configuration et contrôle du code source MGL7460 Automne 2015 Gestion de la configuration et contrôle du code source Guy Tremblay Professeur Département d informatique UQAM http://www.labunix.uqam.ca/~tremblay 10 septembre 2015 Parmi les premières

Plus en détail

SAINT-GOBAIN. DSI Groupe. Un outil ITSM pour renforcer la Gouvernance. V. Broussin 26 février 2013

SAINT-GOBAIN. DSI Groupe. Un outil ITSM pour renforcer la Gouvernance. V. Broussin 26 février 2013 SAINT-GOBAIN DSI Groupe Un outil ITSM pour renforcer la Gouvernance V. Broussin 26 février 2013 Saint-Gobain, parmi les cent principaux groupes industriels dans le monde PRÉSENT DANS 64 PAYS Chiffre d

Plus en détail

Section B: Receiving and Reviewing the Technician Inspection Report & Claims Decision Process

Section B: Receiving and Reviewing the Technician Inspection Report & Claims Decision Process Phoenix A.M.D. International Inc. - Claim Procedures, Timelines & Expectations Timelines & Expectations 1. All telephone messages and e-mail correspondence is to be handled and responded back to you within

Plus en détail

SC 27/WG 5 Normes Privacy

SC 27/WG 5 Normes Privacy SC 27/WG 5 Normes Privacy Club 27001 Toulousain 12/12/2014 Lionel VODZISLAWSKY Chief Information Officer l.vodzislawsky@celtipharm.com PRE-CTPM 141212-Club27001 Toulouse normes WG5_LV L organisation de

Plus en détail

SEAM for ITIL Comment trouver les SLRs et SLAs?

SEAM for ITIL Comment trouver les SLRs et SLAs? SEAM for ITIL Comment trouver les SLRs et SLAs? Prof. Alain Wegmann Solutions for business and IT alignement http://lamswww.epfl.ch phone: +41 (0) 21 693 4381; fax: +41 (0) 21 693 6610 alain.wegmann@epfl.ch

Plus en détail

Evènement formulaires Namur 02/12

Evènement formulaires Namur 02/12 Evènement formulaires Namur 02/12 Formulaires électroniques à la Commission européenne Philippe Biérlaire Chef de l unité Systèmes d information pour la gestion des ressources humaines Direction Systèmes

Plus en détail

AUDIT COMMITTEE: TERMS OF REFERENCE

AUDIT COMMITTEE: TERMS OF REFERENCE AUDIT COMMITTEE: TERMS OF REFERENCE PURPOSE The Audit Committee (the Committee), assists the Board of Trustees to fulfill its oversight responsibilities to the Crown, as shareholder, for the following

Plus en détail

Le panorama de la sécurité sur le Cloud!

Le panorama de la sécurité sur le Cloud! Le panorama de la sécurité sur le Cloud! Serge RICHARD - CISSP (IBM Security Systems) serge.richard@fr.ibm.com La vision idyllique Questions? 2 La vrai vie... 3 Beaucoup de personnes ont un avis sur la

Plus en détail

Quick Start Guide This guide will help you install a base configuration of IBM Tivoli Key Lifecycle Manager.

Quick Start Guide This guide will help you install a base configuration of IBM Tivoli Key Lifecycle Manager. IBM Tivoli Key Lifecycle Manager Version 2.0.1 Quick Start Guide This guide will help you install a base configuration of IBM Tivoli Key Lifecycle Manager. National Language Version: To obtain the Quick

Plus en détail

L industrie pharmaceutique et la grippe aviaire

L industrie pharmaceutique et la grippe aviaire L industrie pharmaceutique et la grippe aviaire Présentation! " #$ %$ & ' (()* " +,- Gestion de risques Éco-Management inc. Gestion Environnement Politiques et procédures ISO 9001:2000 Évaluation des risques

Plus en détail

GESTION DE LA CONFORMITÉ PROTECTION DES DONNÉES

GESTION DE LA CONFORMITÉ PROTECTION DES DONNÉES GESTION DE LA CONFORMITÉ PROTECTION DES DONNÉES LIST Une approche innovante pour la sécurité de l information dans le secteur de la santé Sommaire 1 Agence esanté Notion d «Accountability» Retours d expérience

Plus en détail

Historique et Devenir. 15 février 2006 1

Historique et Devenir. 15 février 2006 1 Historique et Devenir 15 février 2006 1 Historique et Devenir ISO et sécurité : comité et sous-comité, standards et rapports techniques Organisation du sous-comité 27 et structures nationales Élaboration

Plus en détail

Solution d archivage

Solution d archivage Solution d archivage Storage Magazine Security Product of the Year June 06 Computer Technology Review Editor s s Choice November 05 ITPRO Editor s s Choice Jan 07 www.rise.fr 01 47 55 79 62 marketing@rise.fr

Plus en détail

White Paper. «Digital Trust - Towards excellence in ICT» Jean-Philippe HUMBERT ILNAS

White Paper. «Digital Trust - Towards excellence in ICT» Jean-Philippe HUMBERT ILNAS White Paper «Digital Trust - Towards excellence in ICT» Jean-Philippe HUMBERT ILNAS 11 juin 2012 Sommaire L ILNAS et le service de la confiance numérique NormaFi-IT : projet de recherche sur le thème de

Plus en détail

IT Security Officer Non-Public Funds CIO Division Headquarters Ottawa Permanent Full Time Position

IT Security Officer Non-Public Funds CIO Division Headquarters Ottawa Permanent Full Time Position This Category II position is open to all interested parties. Toutes les personnes intéressées peuvent postuler ce poste de catégorie II. IT Security Officer Non-Public Funds CIO Division Headquarters Ottawa

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

Gestion des Services IT basé sur la norme ISO/IEC 20000

Gestion des Services IT basé sur la norme ISO/IEC 20000 Guide de Preparation Gestion des Services IT basé sur la norme ISO/IEC 20000 Édition Août 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Plus en détail

Construire son projet : Rédiger la partie impacts (2/4) Service Europe Direction des Programmes et de la Formation pour le Sud

Construire son projet : Rédiger la partie impacts (2/4) Service Europe Direction des Programmes et de la Formation pour le Sud Construire son projet : Rédiger la partie impacts (2/4) Service Europe Direction des Programmes et de la Formation pour le Sud Sommaire Construire son projet : Rédiger la partie impacts (2/4) Comment définir

Plus en détail

3. Prepare and administer the Campus annual operating and capital budgets.

3. Prepare and administer the Campus annual operating and capital budgets. Posting number: 14-129 Title: Campus: Coordinator, Administrative Services St. Lawrence Campus Champlain Regional College requires the services of a COORDINATOR, ADMINISTRATIVE SERVICES for a regular full-time

Plus en détail

ADQ IR Implementation

ADQ IR Implementation ADQ IR Implementation DSNA experience Direction Générale de l Aviation Civile CONTENTS DSNA considerations ADQ objectives The context : a coordinated approach DSNA approach to ADQ implementation The pillars

Plus en détail

Addressing the implementation challenges of regional integration. Intégration régionale : comment répondre aux défis de mise en œuvre

Addressing the implementation challenges of regional integration. Intégration régionale : comment répondre aux défis de mise en œuvre Addressing the implementation challenges of regional integration Intégration régionale : comment répondre aux défis de mise en œuvre Intégration régionale: défis migratoires L intégration régionale est

Plus en détail

ISO/CEI 27001:2013. La reproduction de ce document est interdite sans la permission écrite de SCASSI. 2

ISO/CEI 27001:2013. La reproduction de ce document est interdite sans la permission écrite de SCASSI. 2 ISO/CEI 27001:2013 Pourquoi une nouvelle version? Quelle transition entre l ancienne version et la nouvelle? Quels sont les changements? Peut-on faire une correspondance? La reproduction de ce document

Plus en détail

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION Augmenter la visibilité et l analyse des événements de sécurité dans le système d information Jérôme Asseray Senior PreSales Engineer 1 Agenda Sécurité,

Plus en détail

Démarches de réduction des risques technologiques lors de la conception des terminaux GNL

Démarches de réduction des risques technologiques lors de la conception des terminaux GNL Journées Annuelles du Pétrole Démarches de réduction des risques technologiques lors de la conception des terminaux GNL Mathieu Bertrane Bureau Veritas Mathieu.Bertrane@fr.bureauveritas.com Sommaire Quels

Plus en détail

Numéro de concours : Titre du poste : Centre administratif (Sherbrooke) Lieu de travail : Ceci est un poste non-syndiqué.

Numéro de concours : Titre du poste : Centre administratif (Sherbrooke) Lieu de travail : Ceci est un poste non-syndiqué. Numéro de concours : Titre du poste : Campus : Lieu de travail : 14-132 Technicienne ou technicien en informatique, classe principale Centre administratif (Sherbrooke) 1301 Portland Blvd., Sherbrooke,

Plus en détail

Introduction. Règlement général des TPs - Rappel. Objectifs du cours. Génie logiciel. Génie logiciel

Introduction. Règlement général des TPs - Rappel. Objectifs du cours. Génie logiciel. Génie logiciel Introduction Génie logiciel Philippe Dugerdil Génie logiciel «The disciplined application of engineering, scientific and mathematical principles, methods and tools to the economical production of quality

Plus en détail

IT Roadmap Powered by Aris IT Architect William Poos, IT Gov Manager at NRB 08 Février 2011

IT Roadmap Powered by Aris IT Architect William Poos, IT Gov Manager at NRB 08 Février 2011 IT Roadmap Powered by Aris IT Architect William Poos, IT Gov Manager at NRB 08 Février 2011 11 February 2011 ProcessForum 2011 1 Emergency? How many of you have an IT Roadmap (1-> 3 years) for your organization?

Plus en détail

Réponse de la Fédération Bancaire Française (FBF) à la consultation de l AEFM sur son projet de recommandations sur les politiques de rémunération

Réponse de la Fédération Bancaire Française (FBF) à la consultation de l AEFM sur son projet de recommandations sur les politiques de rémunération Paris, le 7 décembre 2012. Réponse de la Fédération Bancaire Française (FBF) à la consultation de l AEFM sur son projet de recommandations sur les politiques de rémunération La Fédération Bancaire Française

Plus en détail

PREPARATION AU TOEIC LISTENING AND READING TEST NIVEAU INTERMEDIAIRE INTERMEDIAIRE-AVANCE

PREPARATION AU TOEIC LISTENING AND READING TEST NIVEAU INTERMEDIAIRE INTERMEDIAIRE-AVANCE P R O G R A M M E DE F O R M A T I O N P R O F E S S I O N N E L L E PREPARATION AU TOEIC LISTENING AND READING TEST NIVEAU INTERMEDIAIRE INTERMEDIAIRE-AVANCE PUBLIC VISE PREREQUIS DUREE OBJECTIFS MOYENS

Plus en détail

Secrétariat de la Convention sur la diversité biologique

Secrétariat de la Convention sur la diversité biologique Secrétariat de la Convention sur la diversité biologique Ref.: SCBD/SEL/VN/VP/54834 Le 1 er juin 2006 N O T I F I C A T I O N 1 Objet: Renforcement des capacités pour l accès aux ressources génétiques

Plus en détail

11,500. Quickline Business AG. Julien Gaillard Responsable de filiale. employees worldwide. euros turnover. production sites

11,500. Quickline Business AG. Julien Gaillard Responsable de filiale. employees worldwide. euros turnover. production sites Quickline Business AG Serge Burdet Head of sales Rittal SA Burim Muzlijaj Account manager IT Julien Gaillard Responsable de filiale 11,500 employees worldwide 8 production sites euros turnover Data Center

Plus en détail

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Rational ClearCase or ClearCase MultiSite Version 7.0.1 Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Product Overview IBM Rational

Plus en détail

Archived Content. Contenu archivé

Archived Content. Contenu archivé ARCHIVED - Archiving Content ARCHIVÉE - Contenu archivé Archived Content Contenu archivé Information identified as archived is provided for reference, research or recordkeeping purposes. It is not subject

Plus en détail

Une version à jour de java DOIT être téléchargée, car MAC OS ne prend pas en charge la version de Java fournie par défaut.

Une version à jour de java DOIT être téléchargée, car MAC OS ne prend pas en charge la version de Java fournie par défaut. ENGLISH VERSION NEAR BOTTOM OF PAGE Aperçu de MFT Mac OS Les exigences applicables à un utilisateur de MAC avec le système MFT sont décrites ci-dessous. Par défaut, MFT sélectionne un téléchargeur standard

Plus en détail

Préparation à la certification (ISC)² CISSP Rev. 2

Préparation à la certification (ISC)² CISSP Rev. 2 Préparation à la certification (ISC)² CISSP Rev. 2 Introduction : «International Information Systems Security Certification Consortium, Inc., (ISC)²», a développé la certification CISSP, certification

Plus en détail

Reqtify@PSA Reqtify in support of Embeded Systems Development at PSA

Reqtify@PSA Reqtify in support of Embeded Systems Development at PSA Reqtify@PSA Reqtify in support of Embeded Systems Development at PSA Mathieu DUTHOIT April 2011 2 Content Use of Reqtify in its primary role : Requirements traceability & coverage analysis : Use of Reqtify

Plus en détail

Conférence Bales II - Mauritanie. Patrick Le Nôtre. Directeur de la Stratégie - Secteur Finance Solutions risques et Réglementations

Conférence Bales II - Mauritanie. Patrick Le Nôtre. Directeur de la Stratégie - Secteur Finance Solutions risques et Réglementations Conférence Bales II - Mauritanie Patrick Le Nôtre Directeur de la Stratégie - Secteur Finance Solutions risques et Réglementations AGENDA Le positionnement et l approche de SAS Notre légitimité dans les

Plus en détail

Génie Logiciel et Gestion de Projets

Génie Logiciel et Gestion de Projets Génie Logiciel et Gestion de Projets INFO-F-407 Ragnhild Van Der Straeten 2008-2009 ULB 1 Génie Logiciel et Gestion de Projets Organisation 2 Ragnhild Van Der Straeten VUB, 4K209 Campus Etterbeek rvdstrae@vub.ac.be

Plus en détail

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Adventis Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Jeff Primus Senior Business Consultant CISSP www.adventis.ch 1 Agenda Présentation d Adventis Les défis

Plus en détail

NOTE D APPLICATION EXIGENCES DE SECURITE POUR UN CHARGEMENT DE CODE EN PHASE D'UTILISATION

NOTE D APPLICATION EXIGENCES DE SECURITE POUR UN CHARGEMENT DE CODE EN PHASE D'UTILISATION P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 23 janvier 2015 N 260/ANSSI/SDE/PSS/CCN

Plus en détail

GREDOR Gestion des Réseaux Electriques de Distribution Ouverts aux Renouvelables. Presentation and snapshot of achieved work

GREDOR Gestion des Réseaux Electriques de Distribution Ouverts aux Renouvelables. Presentation and snapshot of achieved work GREDOR Gestion des Réseaux Electriques de Distribution Ouverts aux Renouvelables Presentation and snapshot of achieved work FLEXIPAC meeting Bertrand Cornélusse, University of Liège December 2014 1 P L

Plus en détail

La sécurité des solutions de partage Quelles solutions pour quels usages?

La sécurité des solutions de partage Quelles solutions pour quels usages? La sécurité des solutions de partage Quelles solutions pour quels usages? Swiss IT Business 22/04/15 #ECOM15 #SITB15 #SMARC15 @OodriveOfficiel #oodrive LA SÉCURITÉ DES SOLUTIONS DE PARTAGE QUELLES SOLUTIONS

Plus en détail

AIDE FINANCIÈRE POUR ATHLÈTES FINANCIAL ASSISTANCE FOR ATHLETES

AIDE FINANCIÈRE POUR ATHLÈTES FINANCIAL ASSISTANCE FOR ATHLETES AIDE FINANCIÈRE POUR ATHLÈTES FINANCIAL ASSISTANCE FOR ATHLETES FORMULAIRE DE DEMANDE D AIDE / APPLICATION FORM Espace réservé pour l utilisation de la fondation This space reserved for foundation use

Plus en détail

en SCÈNE RATIONAL Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com

en SCÈNE RATIONAL Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com Fabrice GRELIER fabrice.grelier@fr.ibm.com RATIONAL en SCÈNE 2007 IBM Corporation Objectif

Plus en détail

Trade Team Application Application des groupes sportifs

Trade Team Application Application des groupes sportifs Team Équipe: Level Niveau Sport: Web site Site internet: License/ licence All riders, team staff and owners must have a valid UCI license. Tous les coureurs, le personnel et les propriétaires de l équipe

Plus en détail

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA Etienne Galerneau etienne_galerneau@fr.ibm.com Manager of Integration Acquisition Software Group IMT France & NWA 13 Les acquisitions au cœur de la stratégie d IBM Software Group Annual meeting of stockholders

Plus en détail

To be signed by the Chief Executive Officer or Senior Manager responsible for operations at this location.

To be signed by the Chief Executive Officer or Senior Manager responsible for operations at this location. Application Package Name of Organization Address Contact Tel Email Nature of Workplace Number of Employees Covered by this Application Date Submitted by Wellness Committee Members (if applicable) To be

Plus en détail

CRAWL, WALK, RUN APPROACH TO ITIL

CRAWL, WALK, RUN APPROACH TO ITIL CRAWL, WALK, RUN APPROACH TO ITIL Emtec Boot camp Web Event April 2011 Agenda ITIL at a Glance ITIL and Friends How About Real Benefits Crawl, Walk and Run to ITIL The Power of a Value Based Management

Plus en détail

Sandra Flür-Baumberger. Informations importantes sur les systèmes ADVIA Centaur et ADVIA Centaur XP. Chère cliente, cher client

Sandra Flür-Baumberger. Informations importantes sur les systèmes ADVIA Centaur et ADVIA Centaur XP. Chère cliente, cher client Siemens Medical Solutions Diagnostics AG Freilagerstrasse 38, CH-8047 Zurich Nom Département Sandra Flür-Baumberger Recommandée Téléphone +41 (0)585 581 156 Téléfax +41 (0)585 581 161 Mobile Email sandra.fluer-baumberger@siemens.com

Plus en détail

A N N E X E S A P P E N D I C E S

A N N E X E S A P P E N D I C E S OBLIGATIONS ALIMENTAIRES MAINTENANCE OBLIGATIONS Doc. prél. No 9 - annexes Prel. Doc. No 9 - appendices Juin / June 2004 A N N E X E S TRANSFERT DE FONDS ET UTILISATION DES TECHNOLOGIES DE L INFORMATION

Plus en détail

Natixis Asset Management Response to the European Commission Green Paper on shadow banking

Natixis Asset Management Response to the European Commission Green Paper on shadow banking European Commission DG MARKT Unit 02 Rue de Spa, 2 1049 Brussels Belgium markt-consultation-shadow-banking@ec.europa.eu 14 th June 2012 Natixis Asset Management Response to the European Commission Green

Plus en détail

refine initiative Conference 2011 Radisson Blu Centrum Hotel - WARSAW 04 / 05 October 2011

refine initiative Conference 2011 Radisson Blu Centrum Hotel - WARSAW 04 / 05 October 2011 Conference 2011 Conference under the patronage of the Polish National Contact Point for Research Programmes of the EU Supported by: Let s Construct Europe s Future With Innovative Buildings and Infrastructures

Plus en détail

REGLEMENTATIONS ET NORMALISATION AERONAUTIQUES

REGLEMENTATIONS ET NORMALISATION AERONAUTIQUES REGLEMENTATIONS ET NORMALISATION AERONAUTIQUES Daniel ALBIER Certified Aviation Auditor Consulting and Training Services Tel 06 80 16 66 12 daniel.albier@wanadoo.fr Sommaire Contexte et enjeux actuels

Plus en détail

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes IBM Software Group 2008 IBM Corporation and Dassault Systèmes PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes 2009 2007 IBM Corporation 2 PLM : de l historique 2D-3D à

Plus en détail

The evolution and consequences of the EU Emissions Trading System (EU ETS)

The evolution and consequences of the EU Emissions Trading System (EU ETS) The evolution and consequences of the EU Emissions Trading System (EU ETS) Jon Birger Skjærseth Montreal 27.10.08 reproduction doivent être acheminées à Copibec (reproduction papier) Introduction What

Plus en détail

2016 Trade Team Registration Inscription des groupes sportifs 2016

2016 Trade Team Registration Inscription des groupes sportifs 2016 Team Équipe: Level Niveau: Insurance/ Les assurances **Select one/ Selectionnez Cycling Discipline: Web site Site internet: Our Team has 3 rd party liability insurance and has provided proof of insurance

Plus en détail

Gestion des autorisations / habilitations dans le SI:

Gestion des autorisations / habilitations dans le SI: Autorisations RBAC (Role Based Access Control) Séparation des pouvoirs (SoD) Annuaire central de sécurité Gestion des autorisations / habilitations dans le SI: S'appuyer sur la modélisation fonctionnelle

Plus en détail