PASSI Un label d exigence et de confiance?

Dimension: px
Commencer à balayer dès la page:

Download "PASSI Un label d exigence et de confiance?"

Transcription

1 PASSI Un label d exigence et de confiance? INTRINSEC Site Intrinsec Blog Intrinsec sécurité Securite.intrinsec.com Twitter

2 INTRINSEC Identité Fondée en 1995, Intrinsec est un acteur historique de la sécurité des systèmes d information. Structure française, d environ 250 collaborateurs, dont 50 spécialisés en SSI : Evaluation : Test d intrusion et audit de sécurité Conseil : Etudes, Accompagnement RSSI, RSSI Temps partagé Sécurité opérationnelle : SOC as a service et CERT-Intrinsec Innovation : anticipation, projet d étude amont Intrinsec est qualifié PASSI par LSTI depuis juillet 2014 sur les activités suivantes Audit organisationnel et physique Audit de configuration Audit d architecture Audit de code source Test d intrusion Guillaume Lopes / Consultant Sécurité depuis plus de 6 ans Manager adjoint de l activité d Evaluation Responsable de la qualification PASSI d Intrinsec 2

3 RGS : Référentiel Général de Sécurité Référentiel destiné à sécuriser les échanges électroniques de la sphère publique Un recueil de règles et de bonnes pratiques en matière de sécurité des Systèmes d Informations (SSI) RGS Présentation Elaboré par L ANSSI Agence Nationale de la Sécurité des Systèmes d Information La DGME Direction Générale de la Modernisation de l Etat Objectifs Développer la confiance des usagers et des administrations dans leurs échanges numériques Favoriser l adoption de bonnes pratiques en matière de SSI Adapter les solutions techniques aux besoins SSI identifiés Favoriser le respect de la loi Informatique & Libertés 3

4 RGS Présentation Le RGS concerne les Autorités Administratives (AA) Administrations de l'état Collectivités territoriales Etablissements publics à caractère administratif Organismes gérant des régimes de protection sociale Organismes chargés de la gestion d'un service public administratif Et implique, donc, aussi les prestataires des AA Qu est ce qu une autorité administrative? (selon l ordonnance n du 8 décembre 2005) «Sont considérés comme autorités administratives au sens de la présente ordonnance les administrations de l Etat, les collectivités territoriales, les établissements publics à caractère administratif, les organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L et L du code du travail et les autres organismes chargés de la gestion d un service public administratif» 4

5 RGS Présentation RGSv.1.0 a été rendu officiel en date du 6 mai 2010 Pas de notion de PASSI Mais PSCE et PSHE RGSv2.0 publié en juin 2014 et applicable au 1 er juillet 2014 Annexe C : PASSI Liste des documents constitutifs du RGS 5

6 Qu est-ce qu un prestataire de confiance? Atteste de sa conformité à un niveau de sécurité du RGS Habilité par un organisme de qualification RGS Prestataire de confiance Types de prestataires de confiance actuellement en place PSCE : Prestataires de services de certification électronique PSHE : Prestataires de services d horodatage électronique PASSI : Prestataires d audit de la sécurité des systèmes d information Ceux qui vont bientôt arriver PDIS : Prestataires de détection des incidents de sécurité PRIS : Prestataire de réponse aux incidents de sécurité PSSIN : Prestataire de services sécurisés d informatique en nuage 6

7 Une phase expérimentale a eu lieu de janvier 2012 à juin 2013 avec trois sociétés HSC, Sogeti et AMOSSYS PASSI Présentation A la date de cette présentation 4 sociétés sont qualifiées PASSI AMOSSYS / INTRINSEC / SOGETI ESEC / SOLUCOM 12 sociétés sont en cours de qualification CGI Business Consulting / CS Systèmes d information / DELOITTE CONSEIL / I-TRACING / OPPIDA / BULL / ADVENS / CONIX Technologies et Services / ORANGE CONSULTING / LEXSI / THALES Communications & Security SAS / HSC 7

8 Un prestataire ne peut être qualifié PASSI que sur des activités d audit visées par le référentiel Une activité d audit est appelée portée de qualification PASSI Présentation Audit d architecture Conformité des pratiques de sécurité relatives au choix, au positionnement et à la mise en œuvre des dispositifs matériels et logiciels déployés dans un SI L audit peut être étendu aux interconnexions et Internet Audit de configuration Vérifier la mise en œuvre de pratiques de sécurité conformes à l état de l art et aux exigences de l audité en matière de configuration du matériel et du logiciel Audit de code source Analyse de l ensemble ou d une partie du code source ou des conditions de compilation d une application Revue manuelle ou automatique du code L outil utilisé doit être mentionné dans le rapport! 8

9 PASSI Présentation Tests d intrusion Conditions réelles d une attaque sur le SI Un test d intrusion seul n a pas vocation à être exhaustif En complément d autres activités Les tests de vulnérabilités, notamment automatisés, ne représentent pas à eux seuls une activité d audit au sens du Référentiel Les vulnérabilités (logicielles) non publiques découvertes lors de l audit doivent être communiquées à l ANSSI Audit organisationnel et physique Revue des politiques et procédures de sécurité de l audité Conformité vis-à-vis de l état de l art ou des normes en vigueur Les mesures techniques appliquées sont correctes et efficaces Les aspects physiques de la sécurité du SI sont couverts Il est à noter qu un prestataire ne peut pas être qualifié uniquement sur le test d intrusion ou l audit organisationnel et physique Ces activités menées seules sont jugées insuffisantes 9

10 Modalités de la qualification des prestataires d audit LSTI est accrédité par le COFRAC et habilité par l ANSSI LSTI qualifie le prestataire de sécurité Le prestataire de sécurité audite le client (audité) PASSI Qualification La qualification nécessite que LSTI Audite le siège du prestataire d audit Evalue les auditeurs du prestataire d audit (examens écrits et oraux) Observe le prestataire d audit mener un ou plusieurs audits Actuellement, LSTI est le seul organisme habilité à qualifier les prestataires La qualification est attribuée pour une durée maximale de 3 ans Un audit de surveillance est prévu au bout de 18 mois après la décision de qualification 10

11 PASSI Exigences Exigences relatives aux prestataires d audit Entité ou partie d une entité dotée de la personnalité morale La prestation est réalisée selon une convention d audit approuvée par le commanditaire Le prestataire d audit assume la responsabilité de l audit Souscription d une assurance pour la réalisation des audits Sous-traitance acceptée (le commanditaire doit accepter) Respect de la loi française Description de son organisation d audit Pas d informations trompeuses ou fausses fournies au commanditaire Impartialité des audits Livrables en langue française Respect de l audité, du personnel et des infrastructures 11

12 PASSI Exigences Exigences relatives aux prestataires d audit (suite) Une charte éthique doit être formalisée et signée par tous les auditeurs Auditeurs en nombre suffisant et compétents Protection des informations récoltées lors de l audit Exigences relatives aux auditeurs Qualités personnelles (ISO ) Réglementation applicable aux audits Qualités rédactionnelles et de synthèse, bonne expression orale Expérience suffisante de l auditeur Au moins 1 an dans la SSI Aptitudes et connaissances spécifiques Contrat de travail avec le prestataire d audit 12

13 PASSI Exigences Exigences relatives au déroulement de l audit La démarche est identique à l ISO Le prestataire doit s assurer avant le démarrage de l audit que Le commanditaire fournit un espace de travail adéquat Le commanditaire a identifié correctement le périmètre de l audit L audit est adapté au contexte et aux objectifs souhaités A défaut, le prestataire doit prévenir le commanditaire Déroulement de l audit (version RGS) Etablissement de la convention d audit Préparation et déclenchement de l audit Exécution de l audit Elaboration du rapport d audit Conclusion de l audit Le déroulement de l audit doit respecter la norme ISO

14 PASSI Exigences Audit du siège du prestataire Locaux et notamment la sécurité physique Documents utilisés dans le cadre des activités d audit Politiques, procédures, livrables, etc. Protection des informations au niveau Diffusion Restreinte Rédaction des livrables et tests réalisés sur des machines distinctes La machine de rédaction ne doit pas être connectée à Internet Les livrables sont transmis au client uniquement de manière chiffrée Le système d information est homologué D.R. Organisation des audits Formation du personnel et maintien en compétences Echantillonnage pour les contrôles techniques 14

15 PASSI Exigences Suivi d un audit témoin Observer le prestataire d audit en conditions réelles Focus sur le déroulement de l audit et les compétences de l auditeur L observation est effectuée uniquement aux moments clés d un audit Réunion d ouverture de l audit Une journée d audit complète afin d observer la démarche de l auditeur Réunion de clôture 15

16 Evaluation des compétences des auditeurs Un examen écrit Un examen oral Une étude du CV de l auditeur PASSI Exigences Examen écrit Test commun sur l ISO et le RGS L obtention de ce test est nécessaire pour valider les portées de qualification Un test pour chaque activité d audit souhaitée Les tests comportent des QCM et des questions libres Examen oral Uniquement sur les portées obtenues à l écrit Les résultats de l écrit sont utilisés En général, 3 personnes dans le jury Une personne de LSTI Un enseignant chercheur (ex: SUPELEC) Un auditeur 16

17 PASSI Exigences Une attestation de compétence est fournie par LSTI au prestataire indiquant les portées obtenues par l auditeur Cette attestation est valable 3 ans, ensuite repassage de l examen L attestation de compétence est liée à l entreprise Si le consultant quitte la société, il doit repasser les examens L attestation peut être communiquée aux clients du prestataire qui en font la demande Un registre des auditeurs qualifiés est maintenu par LSTI mais ne sera pas divulgué publiquement L auditeur ne peut pas faire de publicité publiquement à titre individuel sur le fait qu il soit PASSI 17

18 L obtention de la qualification PASSI prend du temps!!! Gros effort sur les moyens techniques et la documentation PASSI En pratique Mise en place d une infrastructure Diffusion Restreinte Infrastructure isolée du réseau classique de l entreprise Contrôle d accès physique renforcé Postes de travail supplémentaires pour la rédaction Temps de formation et d examen des auditeurs Une demi-journée pour l examen écrit Une demi-journée pour l examen oral Temps de préparation (revue de l ISO et du RGS) Audit témoin Temps de recherche pour trouver un client acceptant que LSTI soit observateur de l audit 18

19 Le PASSI permet d utiliser un vocabulaire commun Un test d intrusion est bien différencié d un scan de vulnérabilités Une définition pour chaque type de prestation est fournie Et les tests attendus sont précisés PASSI Avantages Le PASSI apporte de la confiance aux parties prenantes Le processus de qualification rassure les commanditaires et audités L ANSSI est porteur de ce règlement Le PASSI permet d avoir une démarche commune Réunion d ouverture et de clôture Prévenir le client en cas de vulnérabilités Et surtout la démarche se base sur la norme ISO

20 L appel à des prestataires qualifiés n est pas obligatoire! Nombre d appel d offres publics n intègre pas cette dimension et/ou accorde une importance relativement faible dans l évaluation PASSI Limites La nécessité de recourir à des produits de sécurité ou à des prestataires de services de confiance a été régulièrement rappelée par le Premier ministre, ainsi il est recommandé [ ] de prendre en considération, pour le choix des prestataires, en plus de leur qualification, leur éventuelle certification selon la norme ISO ou d autres normes équivalentes (RGSv2 7.9) Les autorités administratives doivent, autant que possible, faire appel à des prestataires ayant obtenu une qualification (RGv2 7.11) Si une AA ne fait pas appel à un prestataire qualifié elle doit pouvoir démontrer que le prestataire choisi respecte les exigences du RGS Il reste encore un travail d évangélisation auprès des AA 20

21 Est-ce que les commanditaires vont respecter les règles? Demander un audit uniquement avec des consultants ayant été qualifiés PASSI mais sans respect de la démarche Demander un audit en respectant toutes les conditions du PASSI mais sans souhait que l audit soit une prestation qualifiée PASSI Limites Est-ce que toutes les sociétés pourront se permettre d être labellisées? Est-ce un intérêt? Si tous les cabinets d audit sont labellisés, est-ce que le PASSI demeure un élément différenciant? L augmentation du nombre de labels ne va-t-elle pas apporter de la confusion auprès des commanditaires? 21

22 INTRINSEC Site Web Intrinsec Blog Sécurité Intrinsec securite.intrinsec.com Questions Intrinsec Guillaume LOPES Consultant Sécurité 22

PRESTATAIRES D AUDIT DE LA SECURITE DES SYSTEMES D INFORMATION

PRESTATAIRES D AUDIT DE LA SECURITE DES SYSTEMES D INFORMATION PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PRESTATAIRES D AUDIT DE LA SECURITE DES SYSTEMES D INFORMATION

Plus en détail

Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires d audit de la sécurité des systèmes d information

Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires d audit de la sécurité des systèmes d information Premier ministre Agence nationale de la sécurité des systèmes d information Prestataires d audit de la sécurité des systèmes d information Référentiel d exigences Version 2.0 du 14 février 2013 HISTORIQUE

Plus en détail

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A1

Référentiel Général de Sécurité. version 2.0. Annexe A1 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

Qualification des prestataires en sécurité

Qualification des prestataires en sécurité HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Qualification des prestataires en sécurité Conférence RGS, Paris 17

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"

FedISA Congrès 2013 Table ronde du 17 mai Certification d'un SAE*, normes et référentiels FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels" Compte-Rendu Date publication : 19/07/2013 *SAE = Système d Archivage Electronique 1 1 Introduction Le présent

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

VALORISER LA QUALITE DE SERVICE par. AFAQ Service Confiance «QualiSécurité» ASC REF 215 (Édition du 26 mars 2009) Sommaire

VALORISER LA QUALITE DE SERVICE par. AFAQ Service Confiance «QualiSécurité» ASC REF 215 (Édition du 26 mars 2009) Sommaire VALORISER LA QUALITE DE SERVICE par AFAQ Service Confiance «QualiSécurité» ASC REF 215 (Édition du 26 mars 2009) Sommaire! Les démarches Qualité de service mises en œuvre par les professionnels de la surveillance

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

A LIRE ATTENTIVEMENT AVANT DE TRAITER LE SUJET

A LIRE ATTENTIVEMENT AVANT DE TRAITER LE SUJET SUJET NATIONAL POUR L ENSEMBLE DES CENTRES DE GESTION ORGANISATEURS CONCOURS EXTERNE DE TECHNICIEN TERRITORIAL SESSION 2012 EPREUVE Réponses à des questions techniques à partir d un dossier portant sur

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

Réussir la Démarche de Management

Réussir la Démarche de Management Formation à la norme ISO 9001, V 2008 Formateur Dr Mohammed Yousfi Formateur Auditeur Consultant QSE Réussir la Démarche de Management Réussir le Projet ISO 9001, Version 2008 1 Programme Introduction

Plus en détail

Dématérialiser les échanges avec les entreprises et les collectivités

Dématérialiser les échanges avec les entreprises et les collectivités Dématérialiser les échanges avec les entreprises et les collectivités Conference Numerica Le 11/05/09 1 Sommaire Enjeux de la dématérialisation Possibilités concrètes d usages Moyens à mettre en œuvre

Plus en détail

Référentiel Général de Sécurité

Référentiel Général de Sécurité Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

politique de la France en matière de cybersécurité

politique de la France en matière de cybersécurité dossier de presse politique de la France en matière de cybersécurité 20 février 2014 Contact presse +33 (0)1 71 75 84 04 communication@ssi.gouv.fr www.ssi.gouv.fr Sommaire L ANSSI L ANSSI en chiffres Le

Plus en détail

27 mars 2014. Sécurité ECNi. Présentation de la démarche sécurité

27 mars 2014. Sécurité ECNi. Présentation de la démarche sécurité Sécurité ECNi Présentation de la démarche sécurité Présentation du cabinet Solucom Cabinet de conseil indépendant en management et système d information Fondé en 1990 / Plus de 1 400 collaborateurs / 2

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Présentation Raccordement Certificat Convention Support

Présentation Raccordement Certificat Convention Support DOSSIER------------------> MOYEN LOGISTIQUE (facteur, vaguemestre)------------------> PAPIER SUPPORT (de pièces administratives matérielles) PREFET DU LOIRET Présentation Raccordement Certificat Convention

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale

Plus en détail

Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de

Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de confiance 2003 et 2006 2 Garantir tous les maillions de

Plus en détail

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA 1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement

Plus en détail

AFRC commission Qualité Thème : les certifications

AFRC commission Qualité Thème : les certifications AFRC commission Qualité Thème : les certifications 12 novembre 2007 60, rue de Richelieu 75002 Paris - Tel. : + 33.(0)1.42.96.10.36 Fax : + 33.(0)1.42.60.05.29 www.nexstage.fr SOMMAIRE 1. Rappel des fondamentaux

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Club 27001 toulousain

Club 27001 toulousain Club 27001 toulousain Couverture organisme national Ordre du jour Fonctionnement du Club (Hervé Schauer - HSC) Comment mettre en œuvre une politique de sécurité cohérente et pragmatique (Hervé Schauer

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

Expérience de la certification selon RQPH Laurence Cingria

Expérience de la certification selon RQPH Laurence Cingria Expérience de la certification selon RQPH Laurence Cingria DESS en pharmacie hospitalière Séminaires Assurance Qualité Sion, le 21 juin 2005 Plan Définitions Historique SMQ Pharmacie des HUG Utilité RQPH

Plus en détail

Les Tiers de Confiance

Les Tiers de Confiance ANR LISE - ADIJ Preuve informatique : quelles nouveautés techniques pour quelles évolutions juridiques? Bibliothèque de l Ordre, Paris, 8 décembre 2011 Les Tiers de Confiance Eric A. CAPRIOLI Avocat à

Plus en détail

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

technologie la SD-BOX

technologie la SD-BOX 02 la technologie la SD-BOX L accès aux données constitue un enjeu croissant pour les organismes, notamment à des fins d études et de recherche. Certaines données hautement sensibles (données personnelles,

Plus en détail

Excellence. Technicité. Sagesse

Excellence. Technicité. Sagesse 2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA

Plus en détail

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde 3 minutes pour tout savoir sur la cybersécurité mobile, network & cloud maîtrisez vos risques dans le cybermonde avec Orange Consulting 1 estimez la menace évaluez vos vulnérabilités maîtrisez vos risques

Plus en détail

LA VERSION ELECTRONIQUE FAIT FOI

LA VERSION ELECTRONIQUE FAIT FOI CONDITIONS D ACCREDITATION D ORGANISMES MULTISITES OU ORGANISES EN RESEAU OU METTANT EN COMMUN DES MOYENS GEN PROC 10 Révision 03 CONDITIONS D ACCREDITATION D ORGANISMES MULTISITES OU ORGANISES EN RESEAU

Plus en détail

La Certification un outil au service des SDIS

La Certification un outil au service des SDIS La Certification un outil au service des SDIS 02 février 2012 Sommaire Présentation d AFNOR Qu est-ce que la certification Focus sur la certification de service Processus de développement Processus de

Plus en détail

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents Créée en 1989, Hervé Schauer Consultants (HSC), est une société spécialisée dans l expertise de conseil en sécurité des systèmes d information. De taille humaine (28 personnes dont 22 consultants), HSC

Plus en détail

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3. PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur

Plus en détail

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

L Assurance Qualité DOSSIER L ASSURANCE QUALITE DOSSIER L ASSURANCE QUALITE L Assurance Qualité DOSSIER N D4-2-GW0301 Satisfaction.fr 164 ter rue d Aguesseau 92100 Boulogne Billancourt 01.48.25.76.76 http://www.satisfaction.fr/ Page 1 Définition Normalisée.

Plus en détail

COMMANDE REF ADMIN-CS-540-CDD

COMMANDE REF ADMIN-CS-540-CDD Pôle de compétitivité mondial Aéronautique, Espace, Systèmes embarqués COMMANDE REF ADMIN-CS-540-CDD Objet : Prestation d assistance dans le cadre de l action collective AEROLEAN K portée par le pôle de

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences Projet de décret relatif à la qualité des actions de la formation professionnelle continue DECRET Chapitre V Qualité

Plus en détail

DOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89

DOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 DOSSIER DE PRESSE Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 tgraffeuil@oxygen-rp.com LEXSI Anne BIGEL presse@lexsi.com LEXSI.COM Sommaire INTRODUCTION 1 LEXSI, cabinet

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

REFERENTIEL ASSURANCE QUALITE FOURNISSEUR

REFERENTIEL ASSURANCE QUALITE FOURNISSEUR MINISTÈRE DE LA DÉFENSE ÉTAT-MAJOR DES ARMÉES CENTRE D IDENTIFICATION DES MATERIELS DE LA DEFENSE REF_080423_CIMD REFERENTIEL ASSURANCE QUALITE FOURNISSEUR Relatif aux PRESTATIONS D IDENTIFICATION/CODIFICATION

Plus en détail

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? gil.delille@forum-des-competences.org Agenda Les enjeux liés aux systèmes d information

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21 Procédure de Certification de systèmes de management GP01 Version du 15 mai 2015 SOMMAIRE 1. Proposition de certification... 3 1.1 Candidature... 3 1.1.1 Schéma général... 3 1.1.2 Schéma Multi-sites...

Plus en détail

Aspects juridiques des tests d'intrusion

Aspects juridiques des tests d'intrusion HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI 2012 Aspects juridiques des tests d'intrusion Frédéric Connes

Plus en détail

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS MARCHÉS PUBLICS INTRODUCTION La dématérialisation des procédures de marchés publics est une technique permettant une gestion

Plus en détail

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014 Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs

Plus en détail

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique. www.it-cert.

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique. www.it-cert. Organisme de certification de personnes et d entreprises Certification en technologies de l information et monétique www.it-cert.eu Eric LILLO Directeur Général d IT CERT Fort de plus de vingt ans d expérience

Plus en détail

S U P E R V I S É PA R N. A B R I O U X

S U P E R V I S É PA R N. A B R I O U X Tableau de bord SSI S U P E R V I S É PA R N. A B R I O U X S. B A L S S A L. B O B E T M. H A L L O U M I J. M A N O H A R A N 1 Plan Présentation Méthodologie d élaboration Cas pratique Conclusion Nom

Plus en détail

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques? Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques? Xavier PANCHAUD Juin 2012, Paris Le groupe BNP Paribas 2 Organisation du BNP Paribas La sécurité des SI

Plus en détail

Sécurité des Systèmes d Information

Sécurité des Systèmes d Information Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de

Plus en détail

Expertise d une solution de vote électronique par Internet Appel à proposition de prix

Expertise d une solution de vote électronique par Internet Appel à proposition de prix UNIVERSITE DE TECHNOLOGIE Tél.: 03 44 23 44 23 Fax : 03 44 23 43 00 Direction des Systèmes d Information Dossier technique suivi par Rafia Berenguier (Rafia.Berenguier@utc.fr) Expertise d une solution

Plus en détail

Pour le Développement d une Relation Durable avec nos Clients

Pour le Développement d une Relation Durable avec nos Clients Pour le Développement d une Relation Durable avec nos Clients Prestation de Certification CERTIFICATION-D D-Indice 7 Applicable le 09//009 CERTIFICATION D Indice 7 Page /7 GLOBAL sas 8, rue du séminaire

Plus en détail

PROJET D APPUI A LA SOCIETE CIVILE ET A LA RECONCILIATION NATIONALE

PROJET D APPUI A LA SOCIETE CIVILE ET A LA RECONCILIATION NATIONALE RÉPUBLIQUE TOGOLAISE MINISTÈRE AUPRES DU PRESIDENT DE LA REPUBLIQUE, CHARGE DE LA PLANIFICATION DU DEVELOPPEMENT ET DE L AMENAGEMENT DU TERRITOIRE UNION EUROPÉENNE FONDS EUROPÉEN DE DÉVELOPPEMENT PROJET

Plus en détail

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Catalogue de services standard Référence : CAT-SERVICES-2010-A Catalogue de services standard Référence : CAT-SERVICES-2010-A Dans ce catalogue, le terme Client désigne l entité légale intéressée à l achat de services délivrés par ITE- AUDIT, que cet achat soit un

Plus en détail

CATALOGUE 2015. 21 b boulevard Tellene 13007 Marseille Tél / Fax : 04 91 31 02 17 / 06 12 46 30 26 / tsalmon@wanadoo.fr

CATALOGUE 2015. 21 b boulevard Tellene 13007 Marseille Tél / Fax : 04 91 31 02 17 / 06 12 46 30 26 / tsalmon@wanadoo.fr CATALOGUE 2015 1 LE MOT DU DIRECTEUR Fort du succès de nos formations vous avez été plus nombreux à vouloir poursuivre l aventure avec TS CONSULTANT. Aussi pour satisfaire une demande continuellement forte,

Plus en détail

AUDIT CONSEIL CERT FORMATION

AUDIT CONSEIL CERT FORMATION www.lexsi.com AUDIT CONSEIL CERT FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN SECURITE DE L INFORMATION / PARIS LYON LILLE MONTREAL SINGAPOUR A PROPOS DE LEXSI Avec plus de 10 ans d expérience,

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

Programme d Investissements d'avenir Action «Projets innovants en faveur de la jeunesse»

Programme d Investissements d'avenir Action «Projets innovants en faveur de la jeunesse» Programme d Investissements d'avenir Action «Projets innovants en faveur de la jeunesse» Synthèse et Questions/Réponses de l appel à projets Version du 28 juillet 2015 Synthèse Dans la continuité du «Plan

Plus en détail

POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT. Version 1.0

POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT. Version 1.0 POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT Version 1.0 HISTORIQUE DES VERSIONS DATE VERSION ÉVOLUTION DU DOCUMENT 17/07/2014 1.0 Publication de la première version de la Politique de sécurité

Plus en détail

Sécurité de l Information Expérience de Maroc Telecom

Sécurité de l Information Expérience de Maroc Telecom Sécurité de l Information Expérience de Maroc Telecom Fouad Echaouni Responsable Adjoint Sécurité de l Information Lead Auditor ISO 27001 CLUSIF / Conférence du 23 octobre 2008 Propriété Maroc Telecom

Plus en détail

ISO 17799 la norme de la sécurité de l'information

ISO 17799 la norme de la sécurité de l'information ISO 17799 la norme de la sécurité de l'information Maury Infosec Conseils en sécurité de l'information La sécurité de l information L information constitue le capital intellectuel de chaque organisation.

Plus en détail

Vers un nouveau modèle de sécurité

Vers un nouveau modèle de sécurité 1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et

Plus en détail

ECAP : Le niveau Accréditation du programme d études des comptables généraux accrédités

ECAP : Le niveau Accréditation du programme d études des comptables généraux accrédités ECAP : Le niveau Accréditation du programme d études des comptables généraux accrédités Les connaissances comptables et financières, le professionnalisme et le leadership pour les besoins d aujourd hui

Plus en détail

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM Par Francis Bruckmann ISEP 1975 Directeur délégué à la promotion de la sécurité Orange Cet article est paru dans le numéro 103 de Signaux,

Plus en détail

Pôle de compétitivité Aerospace Valley CIBLAGE MARCHE INTERNATIONAL

Pôle de compétitivité Aerospace Valley CIBLAGE MARCHE INTERNATIONAL Pôle de compétitivité Aerospace Valley Prestation de consultant Action Collective CIBLAGE MARCHE INTERNATIONAL Cahier des charges Accompagnement de PME à l international Réf. AV-2014-271 AEROSPACE VALLEY

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Recommandations sur les mutualisations ISO 27001 ISO 20000 & ISO 27002 ITIL

Recommandations sur les mutualisations ISO 27001 ISO 20000 & ISO 27002 ITIL Recommandations sur les mutualisations ISO 27001 ISO 20000 & ISO 27002 ITIL Groupe de travail du Club 27001 Toulouse Présentation du 10 novembre 2011 Nicole Genotelle, Joris Pegli, Emmanuel Prat, Sébastien

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

JECO journée des éco-entreprises. Présentation de l événement

JECO journée des éco-entreprises. Présentation de l événement JECO journée des éco-entreprises Présentation de l événement Atelier Valoriser sa démarche environnementale UN LEVIER DE CROISSANCE POUR L ENTREPRISE Objectifs Faire un panorama des différents référentiels

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

CERTIFICATION CERTIPHYTO

CERTIFICATION CERTIPHYTO CONDITIONS GENERALES DE CERTIFICATION MONOSITE Indice 2 Page 1/12 «Distribution de produits phytopharmaceutiques, Application en prestation de service de produits phytopharmaceutiques, Conseil à l utilisation

Plus en détail

FORMATION AUDIT CONSEIL CYBERSÉCURITÉ. www.lexsi.fr. www.lexsi.fr

FORMATION AUDIT CONSEIL CYBERSÉCURITÉ. www.lexsi.fr. www.lexsi.fr www.lexsi.fr AUDIT CONSEIL CYBERSÉCURITÉ FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN CYBERSÉCURITÉ / PARIS LYON LILLE MONTREAL SINGAPOUR www.lexsi.fr SERVICES LEXSI est actif à l international

Plus en détail

PCI DSS * Le paradoxe français

PCI DSS * Le paradoxe français * Le paradoxe français Thierry AUTRET Groupement des Cartes Bancaires CB (* Payment Card Industry Data Security Standards) Contexte Environ 2.000 millions de cartes bancaires en circulation dans le monde

Plus en détail

Investissements d avenir. Initiative PME - Biodiversité

Investissements d avenir. Initiative PME - Biodiversité Investissements d avenir Initiative PME - Biodiversité Calendrier de l Initiative L Initiative est ouverte le 9 juillet 2015. Les relevés des projets sont effectués : 1 re clôture 2 nde clôture 5 octobre

Plus en détail

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation

Plus en détail

Audits de TI : informatique en nuage et services SaaS

Audits de TI : informatique en nuage et services SaaS Audits de TI : informatique en nuage et services SaaS Tommie W. Singleton, Ph. D., CISA, CITP, CMA, CPA La loi de Moore, qui s applique depuis des décennies et ne semble pas encore avoir atteint ses limites,

Plus en détail

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together. CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

L Agence nationale de la sécurité des systèmes d information

L Agence nationale de la sécurité des systèmes d information L Agence nationale de la sécurité des systèmes d information http://www.ssi.gouv.fr http://www.certa.ssi.gouv.fr http://www.securite-informatique.gouv.fr Vendredi 5 juin 2015 OZSSI sud C'est le relais

Plus en détail

Sécuriser vos clients pour garantir et développer

Sécuriser vos clients pour garantir et développer Sécuriser vos clients pour garantir et développer logo exægis votre business Les clés de votre différenciation et de votre performance Vous êtes intégrateur et prestataire de services, réalisant un chiffre

Plus en détail

Chapitre IV. La certification des comptes

Chapitre IV. La certification des comptes Chapitre IV La certification des comptes Aux termes de la Constitution, «les comptes des administrations publiques sont réguliers, sincères et donnent une image fidèle de leur gestion, de leur patrimoine

Plus en détail

Règlement d attribution de PM up

Règlement d attribution de PM up Règlement d attribution de PM up Le Conseil régional d Ile-de-France a mis en place le programme PM up pour soutenir le développement des petites et moyennes entreprises à fort potentiel de croissance

Plus en détail

TC Consulting. Réalisé par : M. T. CHOUKRI AUDIT DE SECURITE INFORMATIQUE T. CHOUKRI 1

TC Consulting. Réalisé par : M. T. CHOUKRI AUDIT DE SECURITE INFORMATIQUE T. CHOUKRI 1 AUDIT DE SECURITE INFORMATIQUE Réalisé par : M. T. CHOUKRI T. CHOUKRI 1 Méthodologie d audit de la sécurité du SI TC Consulting a développé une méthodologie d audit de sécurité des systèmes d informations

Plus en détail

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Agrément des hébergeurs de données de santé. 1 Questions fréquentes Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

QU EST CE QU UN MARCHÉ PUBLIC?

QU EST CE QU UN MARCHÉ PUBLIC? QU EST CE QU UN MARCHÉ PUBLIC? - Un marché public est un contrat conclu à titre onéreux entre un pouvoir adjudicateur (collectivité territoriale, Etat ) et un opérateur économique public ou privé pour

Plus en détail

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER CONTROLE GENERAL ECONOMIQUE ET FINANCIER MISSION AUDIT 3, boulevard Diderot 75572 PARIS CEDEX 12 CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER CHARTE DE L'AUDIT Validée par le comité des audits du 4 avril 2012

Plus en détail

AVENIR FINANCE Société anonyme au capital de 1.253.160 Siège Social à LYON (69009) - 57 rue de Saint Cyr 402 002 687 RCS LYON

AVENIR FINANCE Société anonyme au capital de 1.253.160 Siège Social à LYON (69009) - 57 rue de Saint Cyr 402 002 687 RCS LYON AVENIR FINANCE Société anonyme au capital de 1.253.160 Siège Social à LYON (69009) - 57 rue de Saint Cyr 402 002 687 RCS LYON RAPPORT DU PRESIDENT A L ASSEMBLÉE GÉNÉRALE ORDINAIRE DU 1er JUIN 2004 SUR

Plus en détail

Table des matières. Chapitre 1. Introduction... 13 1.1. Objectif... 13 1.2. Rappel... 15 1.3. Synthèse... 16 1.4. Bibliographie...

Table des matières. Chapitre 1. Introduction... 13 1.1. Objectif... 13 1.2. Rappel... 15 1.3. Synthèse... 16 1.4. Bibliographie... Table des matières Chapitre 1. Introduction... 13 1.1. Objectif... 13 1.2. Rappel... 15 1.3. Synthèse... 16 1.4. Bibliographie... 17 Chapitre 2. Du système au logiciel... 19 2.1. Introduction... 19 2.2.

Plus en détail

RÉFÉRENTIELS MÉTIERS DE LA BRANCHE DU NUMÉRIQUE, DE L INGÉNIERIE, DES ÉTUDES ET DU CONSEIL ET DE L ÉVÉNEMENT. Site manager

RÉFÉRENTIELS MÉTIERS DE LA BRANCHE DU NUMÉRIQUE, DE L INGÉNIERIE, DES ÉTUDES ET DU CONSEIL ET DE L ÉVÉNEMENT. Site manager RÉFÉRENTIELS MÉTIERS DE LA BRANCHE DU NUMÉRIQUE, DE L INGÉNIERIE, DES ÉTUDES ET DU CONSEIL ET DE L ÉVÉNEMENT > TRAVAUX DATE DE MODIFICATION : 27/04/2015 FAMILLE : Mise en œuvre / Réalisation APPELLATIONS

Plus en détail