Prestations d audit et de conseil 2015

Dimension: px
Commencer à balayer dès la page:

Download "Prestations d audit et de conseil 2015"

Transcription

1 M. Denis VIROLE Directeur des Services +33 (0) Mme Sandrine BEURTHE Responsable Administrative +33 (0) Prestations d audit et de conseil 2015 Sécurité des systèmes d information Continuité d activité Protection de la vie privée Vos contacts M. Thierry RAMARD Directeur Général +33 (0) Mme Caroline MEOT Responsable Commerciale +33 (0)

2 Le Groupe AGERIS Prestations d audit de de conseil Protection de l information et Sécurité des systèmes d information (SMSI ISO 27001) CONSEIL FORMATION LOGICIEL - Assistance à maitrise d ouvrage - Assistance à maitrise d œuvre - Audit - Coaching Protection de la Vie Privée (Informatique & Libertés) Continuité et reprise d activité (SMCA ISO 22301) - Formation «Inter-Entreprises» - Formation «Intra- Entreprise» - Sensibilisation - Transfert de compétences - Logiciel pour le RSSI - Logiciel pour le CIL - Logiciel pour le RPCA - Développement sur mesure AGERIS - Pôle dédié à la protection de la vie privée COGERIS MAROC SARL VIROLE CONSEIL FORMATION SARL France Luxembourg Maroc Tunisie - Sénégal Créée en 2003, AGERIS Group est une entreprise de services indépendante spécialisée dans la protection de l'information (SMSI - ISO 27001), dans la continuité d'activité (PCA / PRA) et dans la protection de la vie privée (Informatique & Libertés). 2

3 Les prestations AGERIS AGERIS Consulting apporte l expertise et l expérience de ses consultants pour vous accompagner dans vos démarches de gestion des risques, de protection des informations et de continuité d activité. Une offre adaptée à votre maturité en termes de sécurité Maturité technologique AGERIS auditionne et conseille sur les protections mises en œuvre au niveau des réseaux, des systèmes, des applications et des flux d informations. Les aspects techniques sont alors principalement analysés ainsi que les procédures d exploitation. Maturité décisionnelle AGERIS auditionne et conseille sur la conformité avec des normes, sur les tableaux de bord, et sur le pilotage du SMSI. Des consultants expérimentés, un gage de réussite Maturité organisationnelle AGERIS auditionne et conseille sur les procédures et les politiques de protection du SI, l organisation mise en œuvre et la sensibilisation des utilisateurs. Les consultants proposés par AGERIS Consulting accompagnent les autorités administratives, les établissements de santé et les entreprises Françaises et internationales depuis de très nombreuses années. Ils maîtrisent parfaitement le terrain et l ensemble des métiers de la sécurité de l information, quel que soit le secteur d activité.

4 Les prestations Enjeux et gouvernance Classification des informations et des actifs de l entreprise Toute ressource utile à la gestion des informations doit être identifiée et inventoriée. Elle doit être affectée à un responsable clairement identifié, lequel sera chargé de faire appliquer la politique de sécurité sur celle-ci. Les ressources et en particulier les informations doivent faire l objet d une classification qui attribue à chacune d entre elles les besoins et priorités de protection. RSSI dans l élaboration du schéma de classification sur les 4 axes correspondant aux besoins en termes de Disponibilité, d Intégrité, de Confidentialité et de Preuve/contrôle (DICP). Ils contribuent ensuite à la collecte des informations auprès des équipes métiers afin de classifier l ensemble des processus et des actifs de l entreprise en s appuyant sur le schéma de classification défini préalablement. Analyse des risques du système d information L évolution de la réglementation et de la gouvernance des entreprises met aujourd hui en avant la notion de maîtrise des risques. L analyse des risques du système d information permet d assurer la robustesse de l entreprise face à l imprévu, mais aussi d optimiser l efficacité économique de son dispositif de maîtrise des risques. Cette prestation consiste à aider l entreprise dans l élaboration de la cartographie des risques qui menacent son activité. La démarche proposée par les consultants d AGERIS Consulting s appuie sur les bonnes pratiques et les recommandations issues de la norme ISO Selon les besoins exprimés par le client ou son environnement réglementaire, les consultants d AGERIS Consulting peuvent mettre en œuvre les principales méthodes disponibles sur le marché telles que EBIOS (ANSSI) ou MEHARI (CLUSIF).

5 Les prestations Enjeux et gouvernance Assistance à la mise en œuvre de la Gouvernance de la SSI Les obligations réglementaires et juridiques, les impacts financiers ou d'image, les risques opérationnels liés à la défaillance de la gestion des informations obligent les dirigeants à réviser l'organisation et la gouvernance de la sécurité des informations. Dans ce contexte, il n'est plus raisonnable de ne confier qu'aux seuls informaticiens la responsabilité de la sécurité des informations détenues, produites ou traitées par l'entreprise. La sécurité des informations, au même titre que la gestion de toutes les ressources critiques de l'entreprise, n'est pas seulement un problème technique, c'est devenu un enjeu commercial qui doit être géré au plus haut niveau de l'organisation. s directions générales dans la mise en œuvre d une filière Sécurité et dans la définition des rôles et des responsabilités au sein des différentes entités. Définition des enjeux, des exigences et des besoins de sécurité La sécurité des systèmes d information (SSI) recouvre l ensemble des moyens techniques, organisationnels et humains qui doivent être mis en place dans le but de garantir, au juste niveau requis, la sécurité des données informatiques d un organisme et des systèmes qui assurent l élaboration, le traitement, la transmission ou le stockage de ces données. Ce besoin de sécurité doit être déterminé en fonction de la menace et des enjeux. De ce besoin de sécurité, découlent les objectifs de sécurité à satisfaire, puis les fonctions qui peuvent être mises en oeuvre pour atteindre ces objectifs, et enfin les moyens aptes à assurer les fonctions retenues. RSSI dans la définition des exigences métiers (BIA) et des besoins de sécurité. Les besoins sont exprimés selon les critères DICP et permettent à l entreprise de définir sa stratégie de protection de son patrimoine.

6 Les prestations PCA et PRA Définition du plan de continuité des activités (PCA) La continuité des activités est plus que jamais au cœur de la préoccupation des entreprises et des instances de réglementation. Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un Plan de continuité des activités (PCA) est avant tout centré sur les métiers, et vise à assurer la robustesse de l entreprise face à tout type de risque opérationnel. RPCA dans la définition de son plan de continuité d activité. Les missions proposées abordent notamment la définition des besoins de continuité, la définition de la stratégie, l élaboration des plans de gestion de crise et de communication, la définition des plans d hébergement et de secours. Définition du plan de secours informatique (PSI) La continuité des activités repose sur la garantie de la disponibilité de son système informatique, et, en cas de sinistre majeur, la capacité de la DSI à mettre en place des moyens de secours assurant un rétablissement du service dans des délais les plus brefs. Il est donc indispensable de concevoir et mettre en place un Plan de Secours Informatique. DSI dans la définition de son plan de reprise d activité et de secours informatique. Les missions proposées abordent notamment la définition des besoins, la définition de la stratégie, l élaboration des plans de gestion de crise, la définition des procédures de secours et de reprise d activité.

7 Les prestations PCA et PRA Définition des processus de gouvernance et de gestion de la crise La gestion de crise est l'ensemble des modes d'organisation, des techniques et des moyens qui permettent à une organisation de se préparer et de faire face à la survenance d'une crise puis de tirer les enseignements de l'évènement pour améliorer les procédures et les structures dans une vision prospective. En outre, dans le cadre de la gestion de crise, une cellule de crise composée des membres exécutifs et opérationnels doit être définie et doit disposer d un plan de gestion de crise. RPCA dans la définition de la gouvernance de crise et dans les procédures de gestion associées. Les missions proposées abordent notamment la définition des rôles et des responsabilités, les instances de décisions et de pilotage de la crise, les procédures d escalade et les outils de gestion opérationnelle de la crise. Accompagnement lors des phases de tests du PRA Un plan de continuité et de reprise d activité ne peut être efficace que s il est testé régulièrement afin de vérifier notamment si les dispositifs de secours et les procédures sont suffisants. Selon les scénarios retenus, des tests unitaires, d intégration ou de grandeur nature peuvent être organisés afin de vérifier les dispositifs en impliquant les différents acteurs de l entreprise. Les tests et les observations doivent être préparés rigoureusement pour mesurer correctement l adéquation des solutions aux besoins exprimés. RPCA dans la préparation des tests, lors de leur réalisation et lors du débriefing post-tests. Les missions proposées abordent notamment la définition des protocoles de tests et des fiches d observation, les coordinations des opérations de contrôle et de suivi, la participation aux tests et au bilan des observations.

8 Les prestations SMSI Accompagnement au déploiement du Système de Management de la Sécurité de l information (SMSI ISO 27001) L adoption d un SMSI est une décision stratégique pour l entreprise. Les consultants d Ageris Consulting accompagnent le RSSI dans la définition et dans la mise en oeuvre du SMSI ISO La mission consiste notamment à définir les processus d amélioration continue, à définir le niveau d exigence et les besoins du SMSI et à accompagner le client dans le déploiement des processus opérationnels. Définition d une politique de sécurité de l information (PSSI) Chaque acteur de l entreprise est impliqué dans la protection du patrimoine informationnel. C est pourquoi, il est impératif de définir les lignes directrices et les directives applicables en conformité avec la stratégie définie par la direction générale. RSSI dans la définition d une politique de sécurité de l information et des procédures associées. La mission consiste notamment à définir la stratégie de protection de l information, à définir les politiques spécifiques de sécurité et les procédures, à mettre en place les processus de communication des politiques et à accompagner le RSSI dans sa démarche de sensibilisation.

9 Les prestations SMSI Définition du Schéma Directeur Sécurité (SDSSI) Le schéma directeur SSI (SDSSI) exprime la stratégie de l'entreprise pour concevoir, construire et planifier dans le temps la mise en oeuvre du Système de Management de la Sécurité de l'information (SMSI). Il doit désigner une cible à atteindre et les étapes permettant de conduire la trajectoire de transformation en vue de répondre aux missions et aux objectifs de l'entreprise dans des conditions optimales de sécurité. RSSI dans la définition d un schéma Directeur SSI et du plan d actions associé. La mission consiste notamment à définir les projets SSI, à définir les rôles et les responsabilités dans le déploiement, à quantifier les budgets et à définir les priorités de déploiement. Définition des tableaux de bord SSI (TBSSI) Un TDBSSI permet de disposer, aux différents niveaux décisionnels, d une vision synthétique de la situation de la sécurité, que ce soit dans ses dimensions techniques ou fonctionnelles (couverture des risques, qualité de la politique de sécurité, suivi des audits, des actions et des alertes ). Il constitue un outil de synthèse et de visualisation indispensable pour suivre toutes les actions liées à la SSI. Il contribue à contrôler que la stratégie définie dans la politique de sécurité est mise en œuvre par les niveaux de pilotage et opérationnels, et à la remontée d informations pertinentes jusqu aux décideurs. RSSI dans la définition des tableaux de bord SSI stratégiques, tactiques et opérationnels. La mission consiste notamment à définir les indicateurs répondant aux besoins, à définir les solutions de collecte et de traitement de ces indicateurs et à formaliser les tableaux de bord internes.

10 Les prestations techniques Intégrer la sécurité dans les projets informatiques Étant donnée leur nature complexe, changeante, fortement interconnectée et exposée à une menace qui revêt des formes multiples et variables dans le temps, il est aujourd'hui indéniable que la sécurité des systèmes d'information (SSI) doit être intégrée tout au long du cycle de vie d un projet informatique. Il apparaît nécessaire également de pouvoir moduler les actions SSI selon les enjeux réels du SI vis-à-vis de l'organisme. DSI et le RSSI dans la définition et la mise en œuvre d une démarche de prise en compte de sécurité par les chefs de projet informatique. La mission consiste notamment à définir la méthodologie et les outils et à accompagner et former les chefs de projets dans la phase d appropriation de la démarche. Assistance à la définition d une architecture de sécurité et au choix de solutions La sécurité des réseaux informatiques est un sujet essentiel pour favoriser le développement des échanges dans tous les domaines. D'un point de vue technique, la sécurité recouvre à la fois l'accès aux informations sur les postes de travail, sur les serveurs ainsi que le réseau de transport des données. Sécuriser son réseau informatique signifie également connaître son matériel et se préoccuper de sa gestion (achat, entretien, renouvellement). RSSI et les architectes réseaux et systèmes dans la définition des architectures techniques de sécurité. La mission consiste notamment à définir les topologies et les solutions répondant aux besoins de sécurité, à formaliser les cahiers des charges techniques et à sélectionner les maitres d oeuvre informatiques.

11 Les prestations techniques Assistance aux choix et à la mise en œuvre d une architecture de gestion des identités et des accès (IAM) La gestion des identités consiste à gérer le cycle de vie des personnes (embauche, promotion, mutation, départ...) au sein de la société avec tous les impacts sur le SI (création de Comptes utilisateurs, attribution de Profils utilisateurs, mise en oeuvre du contrôle d'accès...). Cette gestion des identités doit pouvoir être faite d'un point de vue fonctionnel par des non-informaticiens (exemple : Ressources Humaines, MOA, l utilisateur luimême) et d'un point de vue technique par des informaticiens (exemple : administrateur, MOE). RSSI dans la définition et le choix de solutions de gestion des identités et des accès. La mission consiste notamment à définir les besoins, à définir l architecture cible et les solutions techniques, à formaliser les cahiers des charges techniques, les procédures utilisateurs et à sélectionner les maitres d oeuvre informatiques. Assistance à la rédaction des cahiers des charges et au choix de solutions techniques L assistant à maîtrise d ouvrage (AMOA ou AMO) a pour mission d aider le maître d'ouvrage à définir, piloter et exploiter le projet réalisé par le maître d'œuvre. L assistant a un rôle de conseil et de proposition, le décideur restant le maître d'ouvrage. Il facilite la coordination de projet et permet au maître d ouvrage de remplir pleinement ses obligations au titre de la gestion du projet. RSSI dans la rédaction des cahiers des charges et le choix des prestataires. La mission consiste notamment à formaliser les spécifications techniques du cahier des charges, préparer les dossiers d évaluation et participer aux travaux de sélection du prestataire et des solutions.

12 Les prestations d audits Audit de la sécurité des systèmes d information Pour procéder à ces contrôles réguliers, un certain nombre de méthodes existent, parfois similaires, parfois opposées, mais toujours complémentaires dans leur approche. L'audit de sécurité d'un système d'information (SI) est une vue à un instant T de tout ou partie du SI, permettant de comparer l'état du SI à un référentiel. L'audit répertorie les points forts, et surtout les points faibles (vulnérabilités) de tout ou partie du système. RSSI dans son processus de contrôle permanent en réalisant les audits techniques et organisationnels. Les thèmes abordés sont notamment relatifs aux dispositifs techniques déployés, à la gouvernance et à la gestion de la SSI et aux procédures de maintien en condition opérationnelle. Audit du plan de reprise d activité et du plan de secours Le maintien en condition opérationnelle du plan de continuité d activité implique des phases de contrôles permanents et d audits. Ces audits, réalisés en complément des tests, permettent de mettre en évidence les éventuelles faiblesses des dispositifs opérationnels et de définir les axes d amélioration. RPCA dans l audit du Plan de Reprise d Activité et des procédures associées. Les thèmes abordés sont notamment relatifs aux dispositifs techniques déployés, à la gouvernance de maintien opérationnel et de crise, aux procédures de maintien en condition opérationnelle.

13 Les prestations d audit Audit à blanc ISO (préparation à la certification) La certification n est pas un but en soi, c est-à-dire que l organisme qui décide de mettre en place un SMSI en suivant les exigences de l ISO 27001, n a pas pour obligation de se faire certifier. Cependant, c est l aboutissement logique de l implémentation d un SMSI puisque les parties prenantes n ont confiance qu en un système certifié par un organisme indépendant. RSSI dans son processus de contrôle permanent en réalisant les audits du SMSI ISO Les thèmes abordés sont notamment relatifs aux dispositifs techniques déployés, à la gouvernance et à la gestion de la SSI, aux processus et aux procédures de maintien en condition opérationnelle, au respect des recommandations formulées dans les normes ISO et ISO Audit «informatique & libertés» Compte tenu du nombre important de traitements de données à caractère personnel au sein d'un établissement, il est essentiel d'établir un état des lieux exhaustif de ces traitements. A cet effet, il convient d'appliquer une méthodologie d'audit "Informatique & Libertés" permettant d'investiguer et d'établir cet état des lieux, d'identifier les éventuels manquements à la Loi Informatique et Libertés et aux normes de la Cnil, et enfin de déterminer des mesures correctives pragmatiques d'ordre juridique, technique et organisationnel. Correspondant à la protection des données dans sa démarche de contrôle permanent en auditant les dispositifs prévus pour respecter la loi Informatique & libertés. Les thèmes abordés sont relatifs au respect des dispositifs légaux prévus pas la loi notamment en matière de déclaration, de transparence, d information, de protection des données à caractère personnel.

14 Les prestations Coaching et accompagnement Accompagnement du Correspondant Informatique & Libertés (CIL) Depuis sa création en 2005, de plus en plus d organismes ont fait le choix de désigner un correspondant informatique et libertés (CIL). Cette décision s'inscrit généralement dans le cadre d'une stratégie de groupe. Le CIL assure la sécurité juridique face aux enjeux liés aux technologies de l'information, et protège les droits des employés, des clients, et des entreprises ellesmêmes. Correspondant à la protection des données dans sa démarche de mise en conformité aux obligations légales en vigueur. Les thèmes abordés sont notamment relatifs à la politique de protection à mettre en œuvre, à la gouvernance en matière de protection des données et aux procédures de déclarations et de mise en conformité. Accompagnement du Responsable de la Sécurité des Systèmes d Information (RSSI) Les fiches de définition de poste du Cigref identifient les grandes missions suivantes pour la fonction de RRSI : définition de la politique de sécurité et construction du référentiel normatif de l'organisation vis à vis de la sécurité informatique, en accord avec les objectifs de la direction générale et les contraintes de mise en place ou les risques identifiés. Ces missions conduisent donc à donner au RSSI des rôles de conseil, d assistance, d information, de formation et d alerte. Il s'agit de rôles demandant à la fois des capacités d'intervention variées et des compétences multi-disciplinaires, ce qui rend la fonction assez difficile à remplir dans son ensemble. Dans la mesure du possible, ces missions doivent être accomplies dans une structure indépendante de la direction informatique. RSSI dans sa démarche d appropriation de son métier et dans la mise en oeuvre de sa politique de sécurité.

15 Accompagnement du Responsable de la Continuité d activité (RPCA) Le Responsable PCA est le coordinateur PCA au niveau de l entreprise. Le titre de responsable suppose une délégation de responsabilité à minima pour la définition et la mise en œuvre des plans de continuité d'activité. Il coordonne éventuellement un réseau de correspondants ou de relais afin d assurer la cohérence des plans des entités. Il répare, propose pour validation et s assure de la mise en œuvre des plans d actions dans le domaine PCA. Ces plans d actions sont constitués sur la base des plans d actions élaborés par les métiers et les activités de support (maîtrise d œuvre informatique, ressources humaines, communication, logistique et sécurité). RPCA dans sa démarche d appropriation de son métier et dans la mise en oeuvre de son plan de continuité d activité. Sensibilisation à la Sécurité des Systèmes d Information à destination des décideurs ou des utilisateurs La protection du patrimoine informationnel d une entreprise passe plus que jamais par une vigilance accrue des utilisateurs du système d information qui, conscients des enjeux, ont adopté un certain nombre de bonnes pratiques. Cette mission vise à expliquer aux utilisateurs des SI les bonnes pratiques à adopter quant à l usage des moyens de communications qui sont mis à leur disposition. RSSI dans la définition et la mise en œuvre de son programme de sensibilisation. La mission consiste notamment à formaliser les supports de sensibilisation, animer les premières sessions et accompagner dans la mise en œuvre des solutions de suivi et de pilotage.

Sécurité des systèmes d information

Sécurité des systèmes d information M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection

Plus en détail

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Services et solutions pour le Correspondant à la Protection des Données Personnelles Vos contacts M. Thierry RAMARD

Plus en détail

Formations à haute valeur ajoutée

Formations à haute valeur ajoutée Sécurité des systèmes d information Protection de la Vie Privée Continuité et reprise d activité M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine

Plus en détail

SCORE version 2015 Logiciel pour le RSSI, le CIL et le RPCA

SCORE version 2015 Logiciel pour le RSSI, le CIL et le RPCA SCORE version 2015 Logiciel pour le RSSI, le CIL et le RPCA M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Caroline MEOT Responsable Commerciale +33 (0)

Plus en détail

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Services et solutions pour le Correspondant à la Protection des Données Personnelles Vos contacts M. Thierry RAMARD

Plus en détail

Formation. Sensibilisation. Transfert de compétences. Formation, sensibilisation et transfert de compétences. Vos contacts

Formation. Sensibilisation. Transfert de compétences. Formation, sensibilisation et transfert de compétences. Vos contacts Protection de l information Protection de la Vie Privée Continuité et reprise d activité Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Sandrine BEURTHE Responsable

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

# 07 Charte de l audit interne

# 07 Charte de l audit interne Politiques et bonnes pratiques # 07 de l audit Direction générale fédérale Service Redevabilité & Qualité Janvier 2015 Approuvé par le Comité des audits Juin 2013 Approuvé par le Directoire fédéral Juillet

Plus en détail

Expérience : Plus de 20 ans d expérience constante dans le domaine de l accompagnement de projet.

Expérience : Plus de 20 ans d expérience constante dans le domaine de l accompagnement de projet. Mme Sylvie LACOSTA Consultante confirmée Qualité Sécurité Environnement Auditrice Qualité certifiée : ICA (Institut de Certification des Auditeurs) ICAE (Institut de Certification des Auditeurs Environnement)

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

Utilisation de la méthode EBIOS :

Utilisation de la méthode EBIOS : Utilisation de la méthode EBIOS : de l organisation projet aux composants du SMSI (Système de Management de la Sécurité de l Information) Philippe TOURRON Direction Opérationnelle des Systèmes d'information/université

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

Responsable du département. Production / Infrastructures

Responsable du département. Production / Infrastructures Page 1 sur 9 Nom Fonction REDACTEUR VERIFICATEUR APPROBATEUR Martine Véniard Directeur du système d information Directeur du personnel Direction générale Date 1/01/2016 Signature Sources : Répertoire des

Plus en détail

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus?

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? Pourquoi le C - GSI Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? La gouvernance des systèmes d information désigne l ensemble

Plus en détail

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale

Plus en détail

Plan de secours. Marie-pascale Delamare d'après "Plan de continuité d'activité publié par le CLUSIF" LE PLAN DE CONTINUITÉ DE SERVICE (PCS)

Plan de secours. Marie-pascale Delamare d'après Plan de continuité d'activité publié par le CLUSIF LE PLAN DE CONTINUITÉ DE SERVICE (PCS) Plan de secours Un plan de continuité de service (PCS) contient à la fois un plan de secours informatique (PSI) et un plan de reprise d'activité (PRA). Avant de commencer une étude de Plan de Secours Informatique,

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

Fiche de poste. Identification du poste : Etudes et Projets (SEP)

Fiche de poste. Identification du poste : Etudes et Projets (SEP) Fiche de poste Identification du poste : Intitulé : Chef de projets Applicatifs Affectation : Service Etudes et Projets Cadre d emploi : Ingénieur territorial Rattachement hiérarchique : Chef du service

Plus en détail

SCORE CIL/DPO. Manuel utilisateur PRESENTATION DE LA SOLUTION

SCORE CIL/DPO. Manuel utilisateur PRESENTATION DE LA SOLUTION SCORE LA SOLUTION CIL/DPO POUR LES RSSI ET Manuel utilisateur Le logiciel SCORE vise à fournir à l ensemble des professionnels de la filière SSI les outils leur permettant d accomplir leurs missions, à

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE 1. RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ETABLISSEMENT OU DE SERVICE

Plus en détail

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5 Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue

Plus en détail

Etabli le : 30.04.15 Par : F. Genoud / V. Borin Remplace la version du :

Etabli le : 30.04.15 Par : F. Genoud / V. Borin Remplace la version du : CAHIER DES CHARGES 1. Actualisation Etabli le : 30.04.15 Par : F. Genoud / V. Borin Remplace la version du : Motif d actualisation : Mise au concours du poste 2. Identification du poste Département : INFRASTRUCTURES

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr Gouvernance SSI - Organisation & Pilotage Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr 1 I Approche Concepts clés 2 Gouvernance SSI (source : Information security governance «guidance for board

Plus en détail

Exploiter l information remontée par le SI

Exploiter l information remontée par le SI Exploiter l information remontée par le SI Synthèse de la conférence thématique du CLUSIF du 14 octobre 2014. Il est un domaine de la sécurité des systèmes d information qui s applique tant en termes de

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information Copyright Fidens 2013 - All rights reserved 04/04/13 1 2! Consultant sécurité des SI et Co-fondateur de Fidens Chef

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I I - Métiers, fonctions et activités visés A. Désignation du métier et des fonctions Expert

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

METIER DU CYCLE DE VIE DES APPLICATIONS

METIER DU CYCLE DE VIE DES APPLICATIONS METIER DU CYCLE DE VIE DES APPLICATIONS Finalité : Répondre aux besoins des utilisateurs en mettant à leur disposition des solutions informatiques applicatives et techniques adaptées. Emplois génériques

Plus en détail

Vous accompagner à la maîtrise de vos projets SIRH

Vous accompagner à la maîtrise de vos projets SIRH Vous accompagner à la maîtrise de vos projets SIRH I.Vous accompagner au pilotage métier de projet Le pilotage métier est le levier de sécurisation du projet de refonte SIRH. Avec Magn Ulteam, conjuguez

Plus en détail

INDICATIONS DE CORRECTION

INDICATIONS DE CORRECTION SUJET NATIONAL POUR L ENSEMBLE DES CENTRES DE GESTION ORGANISATEURS TECHNICIEN TERRITORIAL PRINCIPAL DE 2 ème CLASSE SESSION 2014 EPREUVE Rédaction d un rapport technique portant sur la spécialité au titre

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

Organisation et qualité

Organisation et qualité 12 Organisation Cette famille rassemble des métiers dont la finalité est d améliorer la qualité de service aux clients et l efficience de l entreprise, par la conduite de projets ou de démarches contribuant

Plus en détail

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP Télésanté Aquitaine Version : 1.0 18/02/2011 TéléSanté Aquitaine Formalisation d'une PSSI et d'une Charte de sécurité informatique Cahier des Clauses Techniques Particulières CTTP Marché passé selon une

Plus en détail

AFRICA PERFORMANCES SARL PRESENTATION

AFRICA PERFORMANCES SARL PRESENTATION AFRICA PERFORMANCES SARL PRESENTATION NOTRE VISION La gestion, le pilotage et la prise de décision au sein d'une organisation nécessitent d'avoir une information claire, synthétisée et disponible sur cette

Plus en détail

Cours 1 : Introduction à la Sécurité des Systèmes d Information

Cours 1 : Introduction à la Sécurité des Systèmes d Information Cours 1 : Introduction à la Sécurité des Systèmes d Information ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours

Plus en détail

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité :

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité : Fiche Pratique PRA - PCA Club des Responsables d Infrastructures et de Production L audit de la continuité d activité d un organisme La continuité d activité correspond à la capacité d un organisme (entreprise

Plus en détail

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001.

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables

Plus en détail

Nom: DOS SANTOS. Date: 23/08/2014 IDENTIFICATION DU POSTE. Localisation géographique: 26 Rue Desaix, 75015 Paris

Nom: DOS SANTOS. Date: 23/08/2014 IDENTIFICATION DU POSTE. Localisation géographique: 26 Rue Desaix, 75015 Paris FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom: Prénom: Visa: RESPONSABLE HIERARCHIQUE DIRECT Nom: DOS SANTOS Prénom: Joseph Visa: Date: 23/08/2014

Plus en détail

PSSI générique et management de la sécurité

PSSI générique et management de la sécurité PSSI générique et management de la sécurité Dominique Launay Pôle SSI RENATER Séminaire des correspondants Sécurité 13 juin 2012, Strasbourg agenda introduction au projet PSSI générique introduction aux

Plus en détail

www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne

www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne Contexte Depuis plusieurs années, les institutions publiques doivent faire face à de nouveaux défis pour améliorer leurs

Plus en détail

«Il n y a de vent favorable que pour celui qui sait où il va.» Démarche GPEC

«Il n y a de vent favorable que pour celui qui sait où il va.» Démarche GPEC «Il n y a de vent favorable que pour celui qui sait où il va.» «La sécurité, c est la capacité de réagir à toute éventualité» Horemis Paris : 19 rue du Général Foy 75008 Paris - Tel: 33 (1) 55 06 01 51

Plus en détail

La conduite du changement

La conduite du changement point de vue stratégie et gouvernance des systèmes d'information La conduite du changement dans les projets SI 1 En préambule Devant les mutations économiques, sociales et technologiques engagées depuis

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

2012 / 2013. Excellence. Technicité. Sagesse

2012 / 2013. Excellence. Technicité. Sagesse 2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS 04 / 06 / 2015 V1.0 www.advens.fr Document confidentiel Advens 2015 Conclusion: Yes we can! Des nombreux risques peuvent impacter la sécurité de

Plus en détail

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences Projet de décret relatif à la qualité des actions de la formation professionnelle continue DECRET Chapitre V Qualité

Plus en détail

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation Livre blanc Le pragmatisme de votre système d information Rédacteur : Marc LORSCHEIDER / Expert ITIL Mise à jour : 05/06/2013 ITIL, une approche qualité pour la gestion des services(*) informatiques Pourquoi

Plus en détail

Systèmes d information

Systèmes d information 11 Systèmes Cette famille rassemble des métiers dont la finalité est de concevoir, développer, exploiter et entretenir des solutions (logicielles et matérielles) répondant aux besoins collectifs et individuels

Plus en détail

Le RSSI: un manager transverse

Le RSSI: un manager transverse Le RSSI: un manager transverse Thomas Jolivet Responsable du pôle Conseil 20/06/2013 Agenda 1. Le RSSI :un manager pas comme les autres 2. Les Interactions entre la SSI et l organisation 3. Mobiliser les

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

Titre. Offre Sécurité - 2016 - www.sodifrance-institut.fr

Titre. Offre Sécurité - 2016 - www.sodifrance-institut.fr Titre Offre Sécurité - 2016 - www.sodifrance-institut.fr SODIFRANCE INSTITUT Sodifrance Institut est spécialisé dans les formations sur les technologies de l information. Grâce aux 850 consultants et ingénieurs

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

L'intérêt de la 27001 pour le CIL

L'intérêt de la 27001 pour le CIL HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet L'intérêt de la 27001 pour le CIL Frédéric Connes

Plus en détail

INFORMATIQUE ET SYSTEMES D INFORMATION

INFORMATIQUE ET SYSTEMES D INFORMATION INFORMATIQUE ET SYSTEMES D INFORMATION VOS CONTACTS : Sandrine LIEBART Christine JOLLY Conseillère Formation Génie Technique et Ecologique, Systèmes d'information Géographique sandrine.liebart@cnfpt.fr

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES 1 FINALITÉ 1 Soutien à la communication et aux relations internes et externes L assistant facilite la communication à tous les niveaux (interpersonnel,

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

de formation cycles de formation professionnelle quand les talents grandissent, les collectivités progressent

de formation cycles de formation professionnelle quand les talents grandissent, les collectivités progressent Offre 2013 de formation cycles de formation professionnelle quand les talents grandissent, les collectivités progressent citoyenneté, culture et action éducative cycle de formation professionnelle restauration

Plus en détail

Gagnez en compétences et en autonomie avec nos 15 modules de formation!

Gagnez en compétences et en autonomie avec nos 15 modules de formation! La transition vers le numérique est en marche! La dématérialisation, l archivage numérique et la gestion électronique sont plus que jamais d actualité, avec leurs enjeux d optimisation, de sécurisation

Plus en détail

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010 Livre Blanc Optimiser la gestion et le pilotage des opérations Août 2010 Un livre blanc édité par : NQI - Network Quality Intelligence Tél. : +33 4 92 96 24 90 E-mail : info@nqicorp.com Web : http://www.nqicorp.com

Plus en détail

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001.

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables qualité Ensemble du personnel

Plus en détail

Cahier des Charges de l étude de définition de l observatoire de l eau de la Martinique

Cahier des Charges de l étude de définition de l observatoire de l eau de la Martinique Cahier des Charges de l étude de définition de l observatoire de l eau de la Martinique I. Présentation générale du contexte : Afin de faciliter aux aménageurs, aux décideurs et au grand public l accès

Plus en détail

Cabinet indépendant d Audit, d expertise et de conseil dédié aux...

Cabinet indépendant d Audit, d expertise et de conseil dédié aux... Cabinet indépendant d Audit, d expertise et de conseil dédié aux... Directions Financières dirigeants d entreprise fonds d investissement Avocats, mandataires & liquidateurs judiciaires Notre mission Répondre

Plus en détail

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI)

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) Date : 15.06.2011 Version : 1.0 Auteur : DSI Statut : Approuvé Classification : Publique Destinataires : ACV TABLE DES MATIÈRES 1 RESUME

Plus en détail

Gestionnaire d applications

Gestionnaire d applications FONCTION DE LA FILIERE SI INTITULE : Gestionnaire d applications CLASSIFICATION / GROUPE : 3.3 A CODE RH :.. FAMILLE PROFESSIONNELLE : Filière SI - Exploitation et Services au client Date de mise en application

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

CAHIER DES CHARGES. Etabli le : 08.10.14 Par : Flavie Ricord Remplace la version du :

CAHIER DES CHARGES. Etabli le : 08.10.14 Par : Flavie Ricord Remplace la version du : CAHIER DES CHARGES 1. Actualisation Etabli le : 08.10.14 Par : Flavie Ricord Remplace la version du : Motif d actualisation : Création de poste dans le Cadre de EMPD 211 - CDD 18 mois 2. Identification

Plus en détail

Nos formations sont conçues pour vous permettre de gagner en autonomie sur ces thématiques au coeur de votre quotidien :

Nos formations sont conçues pour vous permettre de gagner en autonomie sur ces thématiques au coeur de votre quotidien : Nouvelles technologies, nouvelles pratiques, nouvelles normes dans un environnement de plus en plus complexe, se former pour maîtriser les concepts clés de l archivage physique, numérique et de la dématérialisation

Plus en détail

INTRODUCTION. QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel.

INTRODUCTION. QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel. INTRODUCTION QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel. Ce certificat est destiné à toutes les écoles d enseignement

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

D une PSSI d unité de recherche à la PSSI d établissement. Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302

D une PSSI d unité de recherche à la PSSI d établissement. Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302 D une PSSI d unité de recherche à la PSSI d établissement Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302 SOMMAIRE 2 1. Eléments de contexte 2. Elaboration d une PSSI d

Plus en détail

Etabli le : 19.12.14 Par : Hervé De Nicola Remplace la version du :

Etabli le : 19.12.14 Par : Hervé De Nicola Remplace la version du : CAHIER DES CHARGES 1. Actualisation Etabli le : 19.12.14 Par : Hervé De Nicola Remplace la version du : Motif d actualisation : Internalisation ressources 2. Identification du poste Département : INFRASTRUCTURES

Plus en détail

Module Projet Personnel Professionnel

Module Projet Personnel Professionnel Module Projet Personnel Professionnel Elaborer un projet personnel professionnel. Connaissance d un métier, d une entreprise ou d un secteur d activités. Travail individuel de recherche SUIO-IP Internet

Plus en détail

Excellence. Technicité. Sagesse

Excellence. Technicité. Sagesse 2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

ATELIERS «MISE EN ŒUVRE DE L ENTRETIEN PROFESSIONNEL» MARDI 15 ET JEUDI 17 SEPTEMBRE 2015 SYNTHESE

ATELIERS «MISE EN ŒUVRE DE L ENTRETIEN PROFESSIONNEL» MARDI 15 ET JEUDI 17 SEPTEMBRE 2015 SYNTHESE ATELIERS «MISE EN ŒUVRE DE L ENTRETIEN PROFESSIONNEL» MARDI 15 ET JEUDI 17 SEPTEMBRE 2015 SYNTHESE I. PRESENTATION GENERALE DES ATELIERS II. SYNTHESE DE CHAQUE ATELIER (identification des idées fortes)

Plus en détail

M1402 - Conseil en organisation et management d'entreprise

M1402 - Conseil en organisation et management d'entreprise Appellations Animateur / Animatrice de réseau d'entreprises Consultant / Consultante en stratégie/organisation Animateur / Animatrice qualité services Assistant / Assistante en organisation Auditeur /

Plus en détail

Les processus d'un SMSI

Les processus d'un SMSI Les processus d'un SMSI Modèle SMSI et retours d'expérience Julien Levrard Besoin d'un modèle générique Uniformisation s démarches dans les SMSI qu'hsc accompagne Capitalisation

Plus en détail