À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Dimension: px
Commencer à balayer dès la page:

Download "À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique."

Transcription

1 Eric Clairvoyant Consultant senior en gouvernance, audit et sécurité des T.I. Summary À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique. Dans le cadre des mandats auprès des ministères et organismes du gouvernement du Québec, l'implication de monsieur Clairvoyant dans différent domaine de la sécurité de l information numérique en plus de faire la présentation des dossiers de nature stratégiques à la haute direction: -Rédaction de politiques et directives de sécurité -Rédaction d avis de sécurité et de dérogation -Réalisation d audits de conformité à la norme ISO Mise en place des meilleures pratiques ISO27002 et COBIT -Élaboration de processus de gestion des incidents de sécurité -Catégorisation des actifs informationnels -Élaboration de registres d autorité -Élaboration de contenu pour une campagne de sensibilisation en sécurité -Élaboration d ententes de sécurité pour les fournisseurs -Rédaction d architectures de sécurité en tenant compte des (4) processus à dimensions juridique, humaine, organisationnelle et technologique -Tests et rédaction de rapports de tests d'intrusions et de vulnérabilités -Élaborations de plan de relève informatique (PRI) -Donne de la formation et la sensibilisation à la sécurité Concepteur d'un outil (français) d'audit de sécurité - AUDITSec vs étoiles sur 5 de Mags Securs L'outil est distribué aux étudiants(es) des Universités (Québec à Rimouski), (Laval à Québec) et la TÉLUQ dans le cadre de la formation en sécurité des technologies de l'information. Dispo, 12 présentations Powerpoint (français) sur la sécurité des TI (Stratégique, technique et opérationel). Page1

2 Chargé de cours à l Université Laval pour le (BAC et MBA) dans le cadre de la gestion de la sécurité des affaires électroniques et la sécurité de l information. Specialties CRISC CISSP CISO ISSO CEH Security+ ITIL Certified Risk Manager ISO Certifié Méhari avancé Oracle Database Administrator (DBA) Certifications CRISC ISACA License June 2010 Méhari - Advanced / Avancé Veridion License RM-A February 2010 Certified Risk Manager - ISO 27005: 2008 Veridion License RM-A February 2010 Experience Conseiller sénior en gouvernance, audit et sécurité des T.I. at May Present (3 years 2 months) (Confidentiel) - Québec Présentement consultant senior pour une grande firme de Québec depuis plus de 3 ans, dans le cadre de différents mandats de gouvernance, audit et sécurité des TI, monsieur Clairvoyant agit comme conseiller senior en sécurité et chargé de projet. Il fait en sorte que les objectifs stratégiques, tactiques et opérationnels soient en lien avec la mission d'affaires. À l'occasion selon les mandats dans différents ministères et organismes, il agit en tant que responsable de la sécurité de l information numérique (RSIN). Il contribue à assurer une gestion sécuritaire des actifs informationnels numériques. Il assume notamment le développement et l application des méthodes, normes, concepts et solutions destinés à renforcer la sécurité de l information numérique et à formaliser leur mise en oeuvre. Page2

3 Il propose les normes et les bonnes pratiques encadrant les technologies de l information selon la nature des opérations des clients et en fait la promotion auprès du personnel. Il accompagne et conseille les équipes de réalisation et effectue des audits de la sécurité des systèmes. Il en analyse les dysfonctionnements, évalue les risques et propose des correctifs le cas échéant. Sur une base annuelle afin de répondre à la directive du Ministère des Services Gouvernementaux (MSG), il réalise le bilan de sécurité de l information numérique du client. Conseiller sénior en sécurité des T.I. at Valro, Logicil, Sogique, Falconbridge, CGI, Victrix (Québec, Montréal et Grand-Nord du Québec) April April 2007 (6 years 1 month) À titre de chargé de projet, monsieur Clairvoyant réalise l ensemble des tâches de gestion du projet de réalisation et ce, en implémentant les fonctions nécessaires, l organisation technique des différentes briques logicielles et les modes d administration. De plus, monsieur Clairvoyant agit à titre de ressource contact pour les clients. Il participe à la définition des besoins des clients et rédige les dossiers d'analyse. À titre de directeur des services informatiques, monsieur Clairvoyant a une responsabilité déléguée concernant l analyse et le pouvoir décisionnel requis pour l évolution des systèmes de gestion d'information dans un environnement complexe et un marché qui évolue rapidement. Il est responsable de tout l encadrement normatif et organisationnel en matière de sécurité. Conseiller sénior en sécurité des T.I. at CAE Electronics Ltd (Dept 49 (Software Engineering Support Centre, CF-18) November March 2001 (11 years 5 months) À titre de coordinateur du service informatique et conseiller en sécurité, monsieur Clairvoyant coordonne et supervise l élaboration des stratégies visant les implantations client/serveur et établit l architecture de l infrastructure requise pour soutenir ces stratégies. Services conseils at Group ADGA (Ottawa) November November 1989 (1 year 1 month) À titre d'officier en sécurité des TI, monsieur Clairvoyant agit pour le compte du Ministère de la défense. Afin de maintenir un environnement de TI ouvert tout en s'assurant qu'il protège adéquatement ses renseignements et les systèmes du MDN, monsieur Clairvoyant met en place une structure organisationnelle souple destinée à la gestion des TI et de la sécurité des TI. Administrateur de base de données Oracle et administrateur de systèmes at défense nationale (MDN) Ministère de la Page3

4 August November 1988 (6 years 4 months) Pour ce mandat, le MDN a recours à un administrateur de bases de données Oracle pour sa division de soutien et compte sur le potentiel énorme de l informatique autant scientifique que de gestion. Cette ressource sera responsable de coordonner et de fournir une assistance technique aux utilisateurs d ordinateurs éprouvant des difficultés avec le matériel, les applications, les périphériques informatiques et les réseaux LAN et WAN. Education Université de Montréal Diplôme, Médecine animale, Université de Sherbrooke Diplôme, Gouvernance, audit et sécurité des T.I., Cours de gestion de système informatisé de maintenance des aéronefs, Forces armées canadiennes 1999 Université de Montréal Diplôme avec mention d'honneur, Droit civil, Institut de Montréal Diplôme, Gestion et administration d'un syndicat de copropriété, Cégep de Chicoutimi Programme en communication publique, 1994 Université du Québec à Chicoutimi Système d'information, CFB Borden, Ontario Diplôme, Aero Engine (aéronautique), CÉGEPS du Québec Enseignement, 2011 Activities and Societies: Présentement, enseigne à distance (virtuellement), les aspects de la sécurité de l'information aux 22 CÉGEPS du Québec. Université Laval Enseignement, 2011 Activities and Societies: Présentement les soirs, chargé de cours pour le BAC et le MBA. Page4

5 Honors and Awards Mags Securs Interests Gestion, pêche, les T.I. Page5

6 Eric Clairvoyant Consultant senior en gouvernance, audit et sécurité des T.I. Contact Eric on LinkedIn Page 6

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 2012-2013 Formations Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 01/11/2012 Table des Matières Présentation du Cabinet CESSI... 3 1- ISO 27001 Foundation... 5 2- ISO 27001 Lead Auditor...

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

1. La sécurité applicative

1. La sécurité applicative ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité

Plus en détail

Baptiste Guillaud. Summary. Experience. Administrateur Micro&Réseaux at STAUBLI LYON baptiste.guillaud@gmail.com

Baptiste Guillaud. Summary. Experience. Administrateur Micro&Réseaux at STAUBLI LYON baptiste.guillaud@gmail.com Baptiste Guillaud Administrateur Micro&Réseaux at STAUBLI LYON baptiste.guillaud@gmail.com Summary Actuellement étudiant en Master MS2i "Manager de Systèmes d'information et d'infrastructure" à ORT Lyon

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

BIENVENUE. Tour d horizon. Sécurité des actifs informatiques et informationnels. Atelier 3, 1 er octobre 2009

BIENVENUE. Tour d horizon. Sécurité des actifs informatiques et informationnels. Atelier 3, 1 er octobre 2009 BIENVENUE Sécurité des actifs informatiques et informationnels Tour d horizon Atelier 3, 1 er octobre 2009 Objectifs Apprendre l état actuel de la sécurité informatique et des actifs informationnels au

Plus en détail

Modèle de gouvernance de la sécurité des TI

Modèle de gouvernance de la sécurité des TI Modèle de gouvernance de la sécurité des TI www.pr4gm4.com par la gestion des risques et le SMSI (Cf. ISO 2700x) Présentation Février 2010 Copyright 2010 - PR4GM4 1 Contexte: le triangle des affaires Sites

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information Politique de sécurité de l information et des technologies Direction des systèmes et technologies de l information Adoptée par le conseil d administration le 17 février 2015 Responsable Document préparé

Plus en détail

STEPHANE DODIER, M.B.A. Sommaire. Compétences. Formation académique 514-608- 5865. sdodier@stephanedodier.com. Stephane Dodier MBA

STEPHANE DODIER, M.B.A. Sommaire. Compétences. Formation académique 514-608- 5865. sdodier@stephanedodier.com. Stephane Dodier MBA STEPHANE DODIER, M.B.A. 514-608-5865 Sommaire J occupe le poste de Vice-Président Exécutif pour Optimum informatique, une firme de servicesconseils informatique appartenant au Groupe financier Optimum.

Plus en détail

Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS. 1 er octobre 2009

Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS. 1 er octobre 2009 Le Réseau intégré de télécommunication multimédia (RITM) pour la santé AQESSS 1 er octobre 2009 Plan de la présentation MSSS 1. Vision d affaires du RITM 2. Rappel de l appel d offres RITM 3. Cadre de

Plus en détail

Nouveau Partenaire Certifié ACL au Québec. Impact - Modèle d affaires Aptitude Conseil / ACL Services

Nouveau Partenaire Certifié ACL au Québec. Impact - Modèle d affaires Aptitude Conseil / ACL Services Nouveau Partenaire Certifié ACL au Québec Impact - Modèle d affaires Aptitude Conseil / ACL Services Réunion d utilisateurs ACL Le 11 mai 2015 Montréal Quand les ressources ou l expertise manquent, nous

Plus en détail

Les besoins de formation continue à la sécurité des systèmes d'information

Les besoins de formation continue à la sécurité des systèmes d'information Journée Sécurité animée par le Clusis INFORUM 2005 26 octobre 2005 Cette présentation est disponible sur le site INFORUM.BIZ Les besoins de formation continue à la sécurité des systèmes d'information et

Plus en détail

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC TABLE DES MATIÈRES CONTENU 1 PRÉAMBULE ----------------------------------------------------------------------------------------- 3 1.1 Définitions

Plus en détail

DIRECTIVE 2600-027. ADOPTION : Comité de direction Résolution : CD-2006-02-14-08 TABLE DES MATIÈRES

DIRECTIVE 2600-027. ADOPTION : Comité de direction Résolution : CD-2006-02-14-08 TABLE DES MATIÈRES DIRECTIVE 2600-027 TITRE : ADOPTION : Comité de direction Résolution : CD-2006-02-14-08 ENTRÉE EN VIGUEUR : 14 février 2006 TABLE DES MATIÈRES Préambule... 2 1. Objet... 2 2. Cadre juridique... 2 3. Champ

Plus en détail

CURRICULUM VITAE. Clément Gagnon. Sommaire biographique. Tactika inc. Téléphone : 418 990 0282 courriel : clement.gagnon@tactika.

CURRICULUM VITAE. Clément Gagnon. Sommaire biographique. Tactika inc. Téléphone : 418 990 0282 courriel : clement.gagnon@tactika. CURRICULUM VITAE Clément Gagnon Tactika inc. Téléphone : 418 990 0282 courriel : clement.gagnon@tactika.com Sommaire biographique Monsieur Gagnon est un spécialiste en sécurité de l information. Il a développé

Plus en détail

L architecture de sécurité, un outil payant pour la gouvernance CQSI 2009 Miser sécurité, c est payant 9 septembre 2009 Version 1.

L architecture de sécurité, un outil payant pour la gouvernance CQSI 2009 Miser sécurité, c est payant 9 septembre 2009 Version 1. L architecture de sécurité, un outil payant pour la gouvernance CQSI 2009 Miser sécurité, c est payant 9 septembre 2009 Version 1.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com Au

Plus en détail

Systèmes d information dans les entreprises (GTI515)

Systèmes d information dans les entreprises (GTI515) Systèmes d information dans les entreprises (GTI515) Chargé: JF Couturier Cours # 11 MTI515 Automne 2013 JF Couturier 1 Plan Audit Gestion des services Développement Opération et maintenance Introduction

Plus en détail

Politique de sécurité de l actif informationnel

Politique de sécurité de l actif informationnel TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité

Plus en détail

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

Cabinet d Expertise en Sécurité des Systèmes d Information

Cabinet d Expertise en Sécurité des Systèmes d Information Cabinet d Expertise en Sécurité des Systèmes d Information 2012 Introduction 21 ans d expérience professionnelle, dans l informatique puis dans les TIC. Plus précisément en matière de Sécurité des Réseaux

Plus en détail

Etabli le : 26.02.15 Par : Andre Bourget Remplace la version du : 27.01.09

Etabli le : 26.02.15 Par : Andre Bourget Remplace la version du : 27.01.09 CAHIER DES CHARGES 1. Actualisation Etabli le : 26.02.15 Par : Andre Bourget Remplace la version du : 27.01.09 Motif d actualisation : mise au concours du poste. 2. Identification du poste Département

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

Sécurité de l information

Sécurité de l information Avis au lecteur sur l accessibilité : Ce document est conforme au standard du gouvernement du Québec SGQRI 008-02 (SGQRI 008-03, multimédia : capsules d information et de sensibilisation vidéo) afin d

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

La politique de sécurité

La politique de sécurité La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition) Généralités sur la sécurité informatique 1. Introduction 15 2. Les domaines et normes associés 18 2.1 Les bonnes pratiques ITIL V3 18 2.1.1 La stratégie des services (Service Strategy) 19 2.1.2 La conception

Plus en détail

Mise à jour : janvier 2014. Chapitre 2 L encadrement de l audit interne

Mise à jour : janvier 2014. Chapitre 2 L encadrement de l audit interne Mise à jour : janvier 2014 Chapitre 2 L encadrement de l audit interne Table des matières 1. La Politique sur l audit interne de l Université Laval... 1 2. Les normes internationales pour la pratique

Plus en détail

Conseil de recherches en sciences humaines du Canada

Conseil de recherches en sciences humaines du Canada Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non auditée) Exercice 2014-2015

Plus en détail

Chef de projet MOE informatique

Chef de projet MOE informatique FOCTIO DE L FILIERE SI ITITULE : CLSSIFICTIO / GROUPE : CODE RH : Chef de projet OE informatique FILLE PROFESSIOELLE : Filière SI Gestion de Projet Date de mise en application : RISO D ETRE / ISSIO : Définit

Plus en détail

RECRUTEMENT D UN CHEF DE LA DIVISION DES SERVICES INFORMATIQUES DE LA COMMUNAUTE URBAINE DE DOUALA

RECRUTEMENT D UN CHEF DE LA DIVISION DES SERVICES INFORMATIQUES DE LA COMMUNAUTE URBAINE DE DOUALA COMMUNAUTE URBAINE DE DOUALA REPUBLIQUE DU CAMEROUN ------------------------- --------------------- Paix Travail - Patrie Secrétariat Général ----------------- AVIS D APPEL A CANDIDATURE RECRUTEMENT D

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

JEAN-PAUL JALBERT, A.V.C., Pl. Fin. jalbertjp@videotron.ca né le 10 juillet 1946

JEAN-PAUL JALBERT, A.V.C., Pl. Fin. jalbertjp@videotron.ca né le 10 juillet 1946 jalbertjp@videotron.ca né le 10 juillet 1946 546, Rue du Sous-bois Tél. domicile : (418) 836-2273 Lévis, Québec Cellulaire : (418) 657-0416 G7A 1C8 Télécopieur : (418) 836-3054 PROFIL DE CARRIÈRE Planificateur

Plus en détail

Amenez votre analyse d audit au niveau supérieur! Passeport formation 2013 26 avril 2013

Amenez votre analyse d audit au niveau supérieur! Passeport formation 2013 26 avril 2013 Amenez votre analyse d audit au niveau supérieur! Passeport formation 2013 26 avril 2013 Amenez votre analyse d audit au niveau supérieur! Introduction Le groupe ACL de Montréal Résultats de recherche

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...

Plus en détail

PROPOSER UNE SOLUTION OPEN SOURCE AU GOUVERNEMENT DU QUEBEC

PROPOSER UNE SOLUTION OPEN SOURCE AU GOUVERNEMENT DU QUEBEC PROPOSER UNE SOLUTION OPEN SOURCE AU GOUVERNEMENT DU QUEBEC PLAN DE MATCH LE WEB A QUÉBEC 23 au 25 février 2011 - Version 1.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com Au programme

Plus en détail

L infonuagique et les organismes publics Enjeux et retour d expérience v1.1

L infonuagique et les organismes publics Enjeux et retour d expérience v1.1 L infonuagique et les organismes publics Enjeux et retour d expérience v1.1 CQSI, 20 octobre 2015 Tactika inc. clement.gagnon@tactika.com www.tactika.com @tactika http://ca.linkedin.com/in/tactika Qui

Plus en détail

Certification ISO 9001 v2000 afin :

Certification ISO 9001 v2000 afin : Objectif OBJECTIF d UNE CERTIFICATION ISO 9001 Certification ISO 9001 v2000 afin : de fiabiliser et d orienter l ensemble des processus de l entreprise vers la satisfaction de ses clients De mettre en

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet IFACI

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet IFACI HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet IFACI Prestation sécurité Benjamin Arnault Matthieu Hentzien Benjamin

Plus en détail

Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE

Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE OBJECTIFS... 2 RESULTATS... 2 INDICATEURS D IMPACT... 2 PRE-REQUIS... 2 ACTIVITES ET

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

COBIT5 Présentation 2013 Pierre CALVANESE

COBIT5 Présentation 2013 Pierre CALVANESE COBIT5 Présentation 2013 Pierre CALVANESE Evolution of scope Un référentiel global d entreprise Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

des principes à la pratique

des principes à la pratique Le management par les risques informatiques : des principes à la pratique Partie 1 19 janvier 2012 Le management par les risques Opportunité Menace Aider l entreprise à atteindre ses objectifs métier grâce

Plus en détail

Fiche de poste. Identification du poste : Etudes et Projets (SEP)

Fiche de poste. Identification du poste : Etudes et Projets (SEP) Fiche de poste Identification du poste : Intitulé : Chef de projets Applicatifs Affectation : Service Etudes et Projets Cadre d emploi : Ingénieur territorial Rattachement hiérarchique : Chef du service

Plus en détail

CAHIER DES CHARGES. Etabli le : 10.11.15 Par : Patrick Amaru Remplace la version du :

CAHIER DES CHARGES. Etabli le : 10.11.15 Par : Patrick Amaru Remplace la version du : CAHIER DES CHARGES 1. Actualisation Etabli le : 10.11.15 Par : Patrick Amaru Remplace la version du : Motif d actualisation : Mise au concours du poste 2. Identification du poste Département : INFRASTRUCTURES

Plus en détail

Septembre 2013 à mai 2014

Septembre 2013 à mai 2014 CALENDRIER DES FORMATIONS Septembre 2013 à mai 2014 Inscrivez-vous en ligne! www.versalys.com Montréal Québec Laval Brossard 30 SALLES DE FORMATION AU QUÉBEC Autres services : Coaching Classes mobiles

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques? Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques? Xavier PANCHAUD Juin 2012, Paris Le groupe BNP Paribas 2 Organisation du BNP Paribas La sécurité des SI

Plus en détail

Organizational consulting - Lean Management - Supply Chain Engineering Training phlev@infonie.fr

Organizational consulting - Lean Management - Supply Chain Engineering Training phlev@infonie.fr Philippe LEVESQUE Organizational consulting - Lean Management - Supply Chain Engineering Training phlev@infonie.fr Summary Mastère Spécialisé LEAN / Production & Logistique Arts & Métiers ParisTech (OGP-ENSAM96)

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

BALISAGE PROCESSUS DE SOUTIEN EN MATIÈRE DE SERVICES TI

BALISAGE PROCESSUS DE SOUTIEN EN MATIÈRE DE SERVICES TI A Demande R-3492-2002 Phase 2 BALISAGE PROCESSUS DE SOUTIEN EN MATIÈRE DE SERVICES TI Original : 2003-09-25 HQD-11, Document 2.1.4 En liasse Hydro-Québec Direction de l'exploitation des technologies de

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

Règlement européen sur les données personnelles : J-18 mois

Règlement européen sur les données personnelles : J-18 mois Règlement européen sur les données personnelles : J-18 mois Quelles exigences et quels moyens pour s'y conformer? Olivier JOFFRAY olivier.joffray@aibizudsx.com Olivier JOFFRAY Directeur technique olivier.joffray@aibizudsx.com

Plus en détail

Profils de professions liées à Internet : Responsable Web Marketing

Profils de professions liées à Internet : Responsable Web Marketing ! Profils de professions liées à Internet : Responsable Web Marketing Responsable Web Marketing! 3 1. Description du métier! 3 2. Profil! 4 2.1 Résumé du profil! 4 2.2 Profil détaillé! 5 Responsable Web

Plus en détail

Les programmes de bourses d entrée des universités et de divers organismes (Automne 2012)

Les programmes de bourses d entrée des universités et de divers organismes (Automne 2012) Information scolaire et professionnelle Les programmes de bourses d entrée des universités et de divers organismes (Automne 2012) École de technologie supérieure (E.T.S.) L École de technologie supérieure

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013)

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) (NOTE : Dans le présent document, le genre masculin est utilisé à titre épicène dans le but d alléger le texte.) TABLE DES MATIÈRES 1.

Plus en détail

Politique de sécurité des actifs informationnels

Politique de sécurité des actifs informationnels Politique de sécurité des actifs informationnels Politique de sécurité des actifs informationnels Politique de sécurité des actifs informationnels 1 1. Contexte Groupe Canam inc. reconnaît qu il est tributaire

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Club 27001 toulousain

Club 27001 toulousain Club 27001 toulousain Couverture organisme national Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert

Plus en détail

Le Workflow comme moteur des projets de conformité

Le Workflow comme moteur des projets de conformité White Paper Le Workflow comme moteur des projets de conformité Présentation Les entreprises sont aujourd'hui soumises aux nouvelles régulations, lois et standards de gouvernance les obligeant à mettre

Plus en détail

Catalogue des FORMATIONS 2014-2015

Catalogue des FORMATIONS 2014-2015 Catalogue des FORMATIONS 2014-2015 TABLE DES MATIÈRES 4 FSC INItiation à l investigation numérique en milieu de travail 3 JOURS 6 Fondements de la sécurité de l information 1 ou 2 JOURS 7 Introduction

Plus en détail

OBJECTIF. 2 RESULTATS. 2 INDICATEURS D IMPACT. 2 PRE-REQUIS. 2 ACTIVITES ET LIVRABLES. 2 PLANNING. 6 PRESTATAIRES. 6 PLAFOND DES CONTRIBUTIONS.

OBJECTIF. 2 RESULTATS. 2 INDICATEURS D IMPACT. 2 PRE-REQUIS. 2 ACTIVITES ET LIVRABLES. 2 PLANNING. 6 PRESTATAIRES. 6 PLAFOND DES CONTRIBUTIONS. Programme MOUSSANADA Axe : Système d information Action d assistance à la maîtrise d ouvrage pour l intégration d une solution informatique intégrée métier TERMES DE RÉFÉRENCE OBJECTIF... 2 RESULTATS...

Plus en détail

Postes en technologie de l information

Postes en technologie de l information Mutation 2013 Postes en technologie de l information Consultez les témoignages de nos ambassadeurs Suzanne Samson Gestionnaire en technologies de l information Simon Barriault Analyste en informatique

Plus en détail

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom CONSULTANT SENIOR EXPERT EN RISK MANAGEMENT GESTION CRISES PCA SECURITE INFORMATION SSI Paul OPITZ - contact@poconseil.com - 06 42 33 25 78 - http://fr.linkedin.com/in/paulopitz SYNTHESE de PROFIL PROFESSIONNEL

Plus en détail

PROFIL DES COMPÉTENCES REQUISES DU CONSEIL D ADMINISTRATION RÉVISION 2 (forme abrégée) APPROUVÉE PAR LE CONSEIL le 30 mars 2009

PROFIL DES COMPÉTENCES REQUISES DU CONSEIL D ADMINISTRATION RÉVISION 2 (forme abrégée) APPROUVÉE PAR LE CONSEIL le 30 mars 2009 CONSTRUCTION DE DÉFENSE (1951) LIMITÉE PROFIL DES COMPÉTENCES REQUISES DU CONSEIL D ADMINISTRATION RÉVISION 2 (forme abrégée) APPROUVÉE PAR LE CONSEIL le 30 mars 2009 (Modifie et abrège le profil en date

Plus en détail

CURRICULUM VITAE. Alain Despa. Coordonnées Courriel: alain.despa@strategica2000.com Cellulaire: (514) 951-9481 Fax: (514) 768-3884

CURRICULUM VITAE. Alain Despa. Coordonnées Courriel: alain.despa@strategica2000.com Cellulaire: (514) 951-9481 Fax: (514) 768-3884 CURRICULUM VITAE Alain Despa Coordonnées Courriel: alain.despa@strategica2000.com Cellulaire: (514) 951-9481 Fax: (514) 768-3884 Février 2011 Alain Despa Gestionnaire de projet en TI Bilingue Français/Anglais

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

Management des Systèmes d information (SI)

Management des Systèmes d information (SI) ENGDE - DSCG 2 - Formation initiale Préparation au concours 2015 - UE5 Management des Systèmes d information (SI) S6 - Audit et Gouvernance Yves MEISTERMANN Rappel : Sommaire de l UE5 4. Gestion de la

Plus en détail

LA CONTINUITÉ DES AFFAIRES

LA CONTINUITÉ DES AFFAIRES FORMATION LA CONTINUITÉ DES AFFAIRES Patrick Boucher CISSP, CISA, CGEIT, ITIL et Auditeur ISO 27001 1 LE 5 MAI 2009 QUI SUIS-JE? Patrick Boucher : Analyste principal chez Gardien Virtuel depuis 2003. Expérience

Plus en détail

Imagination. Marc-André Fortier. Communication Gestion du changement Rédaction Conférences Animation Vulgarisation Marketing Graphisme Photographie

Imagination. Marc-André Fortier. Communication Gestion du changement Rédaction Conférences Animation Vulgarisation Marketing Graphisme Photographie Imagination Marc-André Fortier Communication Gestion du changement Rédaction Conférences Animation Vulgarisation Marketing Graphisme Photographie La communication est un art qui fait appel à la fois aux

Plus en détail

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde 3 minutes pour tout savoir sur la cybersécurité mobile, network & cloud maîtrisez vos risques dans le cybermonde avec Orange Consulting 1 estimez la menace évaluez vos vulnérabilités maîtrisez vos risques

Plus en détail

AVIS DE SOLLICITATION DE MANIFESTATION D INTERET AUPRES DE CONSULTANT INDIVIDUEL

AVIS DE SOLLICITATION DE MANIFESTATION D INTERET AUPRES DE CONSULTANT INDIVIDUEL REPUBLIQUE TUNISIENNE MINISTERE DE L ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE UNIVERSITE DE SFAX FACULTE DES LETTRES ET SCIENCES HUMAINES CENTRE DE DOCUMENTATION NUMERIQUE ET DE FORMATION

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Professeur superviseur Alain April

Professeur superviseur Alain April RAPPORT TECHNIQUE PRÉSENTÉ À L ÉCOLE DE TECHNOLOGIE SUPÉRIEURE DANS LE CADRE DU COURS MGL804 COMPARAISON ENTRE S3M ET ITIL V3 RÉVISION CHAPITRE 7 DU LIVRE AMÉLIORER LA MAINTENACE DO LOGICIEL IISSAM EL

Plus en détail

ISO 17799 : 2005/ISO 27002. Bonnes pratiques pour la gestion de la sécurité de l information. White Paper

ISO 17799 : 2005/ISO 27002. Bonnes pratiques pour la gestion de la sécurité de l information. White Paper White Paper ISO 17799 : 2005/ISO 27002 Bonnes pratiques pour la gestion de la sécurité de l information Éric Lachapelle, CEO Veridion René St-Germain, Président Veridion Sommaire Qu est-ce que la sécurité

Plus en détail

Ingénieurs et concepteurs en logiciel (CNP 2173)

Ingénieurs et concepteurs en logiciel (CNP 2173) Ingénieurs et concepteurs en logiciel (CNP 2173) Description de la profession Les ingénieurs et les concepteurs en logiciel sont regroupés sous le code 2173 de la Classification nationale des professions

Plus en détail

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Adventis Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Jeff Primus Senior Business Consultant CISSP www.adventis.ch 1 Agenda Présentation d Adventis Les défis

Plus en détail

L évolution du modèle de la sécurité des applications

L évolution du modèle de la sécurité des applications L évolution du modèle de la sécurité des applications Un modèle utilisé pour intégrer la sécurité dans le cycle de vie des applications Luc Poulin a, Alain Abran b et Alain April b a Cogentas Institut

Plus en détail

Quel audit de Sécurité dans quel contexte?

Quel audit de Sécurité dans quel contexte? Emplacement du logo client Quel audit de Sécurité dans quel contexte? Hervé Morizot (herve.morizot@solucom.fr) 09 avril 2002 Agenda Quel audit? Selon quelle démarche et avec quels outils? Une "stratégie

Plus en détail

Gestion et automatisation de la conformité. Par: Nicolas Bergevin

Gestion et automatisation de la conformité. Par: Nicolas Bergevin Gestion et automatisation de la conformité Par: Nicolas Bergevin Structure haut niveau Page 2 Exemple d interrelations normatives Page 3 La conformité Le contexte Le besoin en conformité et gouvernance

Plus en détail

Armand Paré, MBA. 2966 Hertel, Sherbrooke, QC, J1L 1E1 Courrier électronique: alpare@videotron.ca Téléphone et Fax. (819) 564-8109

Armand Paré, MBA. 2966 Hertel, Sherbrooke, QC, J1L 1E1 Courrier électronique: alpare@videotron.ca Téléphone et Fax. (819) 564-8109 2966 Hertel, Sherbrooke, QC, J1L 1E1 Courrier électronique: alpare@videotron.ca Téléphone et Fax. (819) 564-8109 Citoyenneté: État civil: Langues parlées et écrites: Canadienne Marié Français et Anglais

Plus en détail

Urbanisation des Systèmes d'information

Urbanisation des Systèmes d'information Urbanisation des Systèmes d'information Les Audits de Systèmes d Information et leurs méthodes 1 Gouvernance de Système d Information Trois standards de référence pour trois processus du Système d Information

Plus en détail

Consulter notre site : www.nt2s.net. Network Telecom Security Solutions. www.hsc.fr. en partenariat technique avec

Consulter notre site : www.nt2s.net. Network Telecom Security Solutions. www.hsc.fr. en partenariat technique avec NOS PARTENAIRES Network Telecom Security Solutions en partenariat technique avec Conseil, formation et accompagnement Création, Gestion et Stratégie Management et sécurité de l'information stratégique

Plus en détail

Annexe - document CA 118/9. Termes de référence. Audit fonctionnel et organisationnel de l OTIF

Annexe - document CA 118/9. Termes de référence. Audit fonctionnel et organisationnel de l OTIF Annexe - document CA 118/9 Termes de référence Audit fonctionnel et organisationnel de l OTIF Index 1 Description de l organisation... 3 2 Contexte de la mission... 4 3 Objet de la mission... 4 3.1 Objectif

Plus en détail

«CENTRE DE DOCUMENTATION NUMÉRIQUE ET DE FORMATION PÉDAGOGIQUE ET PROFESSIONNELLE»

«CENTRE DE DOCUMENTATION NUMÉRIQUE ET DE FORMATION PÉDAGOGIQUE ET PROFESSIONNELLE» REPUBLIQUE TUNISIENNE MINISTERE DE L ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE UNIVERSITE DE SFAX FACULTE DES LETTRES ET SCIENCES HUMAINES «CENTRE DE DOCUMENTATION NUMÉRIQUE ET DE FORMATION

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Introduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars 2014. Guintech Informatique. Passer à la première page

Introduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars 2014. Guintech Informatique. Passer à la première page Introduction à ITIL Un guide d'initiation à ITIL Tana Guindeba, ing. jr Mars 2014 1 ITIL Définition: ITIL (Information Technology Infrastructure Library) qui se traduit en français par «Bibliothèque pour

Plus en détail