Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires de réponse aux incidents de sécurité

Dimension: px
Commencer à balayer dès la page:

Download "Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires de réponse aux incidents de sécurité"

Transcription

1 Premier ministre Agence natinale de la sécurité des systèmes d infrmatin Prestataires de répnse aux incidents de sécurité Référentiel d exigences Versin 0.3 du 7 juillet 2014

2 HISTORIQUE DES VERSIONS DATE VERSION EVOLUTION DU DOCUMENT REDACTEUR 26/02/ Versin préliminaire interne ANSSI. ANSSI 29/04/ Prise en cmpte des remarques SD COSSI, SD SDE, MRR. ANSSI 7/7/ Prise en cmpte des remarques SD COSSI, SD SDE, MRR et validatin pur publicatin. ANSSI Les cmmentaires sur le présent dcument snt à adresser à : Agence natinale de la sécurité des systèmes d infrmatin SGDSN/ANSSI 51 bulevard de La Tur-Mauburg Paris 07 SP 0.3 7/7/2014 PUBLIC 2/41

3 SOMMAIRE I. INTRODUCTION...5 I.1. Présentatin générale... 5 I.1.1. Cntexte... 5 I.1.2. Objet du dcument... 5 I.1.3. Structure du dcument... 5 I.2. Identificatin du dcument... 6 I.3. Définitins et acrnymes... 6 I.3.1. Acrnymes... 6 I.3.2. Définitins... 6 II. ACTIVITES VISEES PAR LE REFERENTIEL...8 II.1. Piltage technique... 8 II.2. Analyse système... 8 II.3. Analyse réseau... 8 II.4. Analyse de cdes malveillants... 8 III. QUALIFICATION DES PRESTATAIRES DE REPONSE AUX INCIDENTS DE SECURITE...9 III.1. Mdalités de la qualificatin... 9 III.2. Prtée de la qualificatin... 9 IV. EXIGENCES RELATIVES AU PRESTATAIRE DE REPONSE AUX INCIDENTS DE SECURITE IV.1. Exigences générales...10 IV.2. Charte d éthique...11 IV.3. Gestin des ressurces et des cmpétences...11 IV.4. Prtectin de l infrmatin...12 V. EXIGENCES RELATIVES AUX ANALYSTES V.1. Aptitudes générales...13 V.2. Expérience...13 V.3. Aptitudes et cnnaissances spécifiques aux activités de répnse aux incidents de sécurité...13 V.4. Engagements...13 VI. EXIGENCES RELATIVES AU DEROULEMENT D UNE PRESTATION DE REPONSE AUX INCIDENTS VI.1. Étape 1 - Qualificatin préalable d aptitude à la réalisatin de la prestatin...14 VI.2. Étape 2 - Établissement d une cnventin...15 VI.2.1. Mdalités de la prestatin VI.2.2. Organisatin VI.2.3. Respnsabilités VI.2.4. Cnfidentialité VI.2.5. Juridique VI.2.6. Sus-traitance VI.2.7. Livrables VI.2.8. Qualificatin VI.3. Étape 3 Cmpréhensin de l incident de sécurité et de l envirnnement...17 VI.3.1. Cmpréhensin de l incident de sécurité VI.3.2. Cmpréhensin de l envirnnement VI.4. Élabratin de la psture initiale...18 VI.5. Étape 4 - Préparatin de la prestatin...19 VI.5.1. Mise en place de l rganisatin VI.5.2. Mise en place des myens pératinnels VI.5.3. Mise en place de mesures de sauvegarde et de préservatin VI.5.4. Mise en place de prcédures d urgence /7/2014 PUBLIC 3/41

4 VI.6. Étape 5 - Exécutin de la prestatin...21 VI.6.1. Révisin de la cmpréhensin de l incident de sécurité et de l envirnnement VI.6.2. Révisin de la psture VI.6.3. Cllecte des infrmatins VI.6.4. Analyse des infrmatins cllectées VI.6.5. Synthèse des analyses, capitalisatin et diffusin VI.6.6. Révisin des mesures de remédiatin VI.7. Étape 6 - Restitutins...29 VI.8. Étape 7 - Élabratin du rapprt d analyse...29 VI.9. Étape 8 - Clôture de la prestatin...30 VI.10. Cas des enquêtes judiciaires...30 VII. REFERENCES DOCUMENTAIRES VII.1. Textes légaux...31 VII.2. Nrmes et dcuments techniques...31 VII.3. Autres références dcumentaires...31 ANNEXE 1 MISSIONS ET COMPETENCES ATTENDUES POUR CHACUN DES DOMAINES METIER D UN PRESTATAIRE DE REPONSE AUX INCIDENTS DE SECURITE I. Respnsable d équipe d analyse...32 I.1. Missins à assurer I.2. Cmpétences requises II. Analyste système...33 II.1. Missins à assurer II.2. Cmpétences requises III. Analyste réseau...34 III.1. Missins à assurer III.2. Cmpétences requises IV. Analyste de cdes malveillants...35 IV.1. Missins à assurer IV.2. Cmpétences requises ANNEXE 2 RECOMMANDATIONS A L INTENTION DES COMMANDITAIRES I. II. III. Avant la prestatin...38 Pendant la prestatin...38 Après la prestatin...39 ANNEXE 3 PREREQUIS A FOURNIR PAR LES COMMANDITAIRES /7/2014 PUBLIC 4/41

5 I. Intrductin I.1. Présentatin générale I.1.1. Cntexte L intercnnexin crissante des réseaux et les besins de dématérialisatin des prcessus u des dcuments expsent les systèmes d infrmatin à des risques de vl, de mdificatin u de destructin de dnnées. Ainsi, les pints d intercnnexin avec l extérieur, en particulier les accès Internet assciés à la messagerie u des téléservices, snt autant d accès qu un attaquant peut tenter d utiliser pur s intrduire au sein même du système d infrmatin, pur dérber, dénaturer u encre détruire sn patrimine infrmatinnel. Lrsqu une cncrdance de signaux permet de supçnner une activité malveillante au sein d un système d infrmatin, il cnvient de faire appel à un prestataire de répnse aux incidents de sécurité afin de : - définir une méthde de répnse aux incidents de sécurité adaptée au cntexte ; - cllecter et analyser des éléments issus du système d infrmatin ; - identifier le mde pératire de l'attaquant ; - qualifier l étendue de la cmprmissin ; - évaluer les risques et les impacts assciés ; - précniser des mesures de remédiatin. Un prestataire de répnse aux incidents de sécurité dit être capable d intervenir dans le traitement d une attaque ciblée et de grande ampleur. I.1.2. Objet du dcument Ce dcument cnstitue le référentiel d exigences applicables aux prestataires de répnse aux incidents de sécurité (PRIS), ci-après dénmmés «prestataires». Il a vcatin à permettre la qualificatin de ces prestataires seln les mdalités décrites au chapitre III.1. Il permet aux cmmanditaires de dispser de garanties sur les cmpétences du prestataire et de ses analystes, sur la qualité des activités de répnse aux incidents de sécurité réalisées, sur la capacité du prestataire à adpter une apprche glbale de l incident de sécurité et une démarche d analyse adaptée. Il peut également être utilisé, à titre de bnnes pratiques, en dehrs de tut cntexte réglementaire. Il n exclut ni l applicatin des règles générales impsées aux prestataires en leur qualité de prfessinnel et ntamment leur devir de cnseil vis-à-vis de leurs clients, ni l applicatin de la législatin natinale. I.1.3. Structure du dcument Le chapitre II présente les activités visées par le référentiel. Le chapitre III présente les mdalités de la qualificatin. Le chapitre IV décrit les exigences relatives au prestataire. Le chapitre V décrit les exigences relatives aux analystes. Le chapitre VI décrit les exigences relatives au dérulement d une prestatin de répnse aux incidents de sécurité. L Annexe 1 présente les cmpétences et les missins à assurer par les analystes /7/2014 PUBLIC 5/41

6 L Annexe 2 présente des recmmandatins à l intentin des cmmanditaires de prestatins de répnse aux incidents de sécurité. L Annexe 3 présente les prérequis à furnir par les cmmanditaires dans le cadre d une prestatin de répnse aux incidents de sécurité. I.2. Identificatin du dcument Le présent référentiel est dénmmé «Prestataire de répnse aux incidents de sécurité référentiel d exigences». Il peut être identifié par sn nm, numér de versin et sa date de mise à jur. I.3. Définitins et acrnymes I.3.1. Acrnymes Les acrnymes utilisés dans le présent référentiel snt : ANSSI CERT-FR CRI I.3.2. PASSI PRIS Définitins Agence natinale de la sécurité des systèmes d infrmatin Centre guvernemental de veille, d alerte et de répnse aux attaques infrmatiques Crrespndant répnse à incident Prestataire d audit de la sécurité des systèmes d infrmatin Prestataire de répnse aux incidents de sécurité Les définitins ci-dessus s appuient sur la nrme [ISO27035] relative à la gestin des incidents de sécurité, la nrme [ISO27037] relative à l identificatin, la cllecte, l acquisitin et la préservatin de preuves numériques. Analyse d un incident de sécurité prcédé visant à cllecter et analyser tut élément technique du système d infrmatin permettant de cmprendre le mde pératire et l étendue d une cmprmissin d un système d infrmatin. Analyste persnne réalisant une prestatin d analyse pur le cmpte d un prestataire (respnsable d équipe d analyse, analyse système, analyse réseau, analyse de cdes malveillants). Cmmanditaire rganisme u persnne pur le cmpte desquels la prestatin est réalisée. Cnventin accrd écrit entre un cmmanditaire et un prestataire pur la réalisatin de l activité de répnse aux incidents. Dans le cas ù le prestataire est un rganisme privé, la cnventin est le cntrat. État de l art ensemble des bnnes pratiques, des technlgies et des dcuments de référence relatifs à la sécurité des systèmes d infrmatin publiquement accessibles à un instant dnné, et des infrmatins qui en déculent de manière évidente. Ces dcuments peuvent être mis en ligne sur Internet par la cmmunauté de la sécurité des systèmes d infrmatin, diffusés par des rganismes de référence u encre d rigine réglementaire. Évènement de sécurité ccurrence identifiée de l état d un système, d un service u d un réseau indiquant une faille pssible dans la plitique de sécurité de l infrmatin u un échec des mesures de sécurité u encre une situatin incnnue jusqu alrs et puvant relever de la sécurité. Incident de sécurité incident lié à la sécurité de l infrmatin indiqué par un u plusieurs évènement(s) de sécurité de l infrmatin indésirable(s) u inattendu(s) et présentant une prbabilité frte de cmprmettre les pératins liées à l activité de l rganisme et de menacer la sécurité de l infrmatin /7/2014 PUBLIC 6/41

7 Indicateur de cmprmissin cmbinaisn d infrmatins techniques représentatives d une manifestatin de cmprmissin, qui peuvent être identifiées à partir de l analyse d un système, d un cde malveillant u de traces réseau. Périmètre envirnnement physique, lgique et rganisatinnel dans lequel se truve le système d infrmatin u la prtin du système d infrmatin, sur lequel la prestatin est effectuée. Prestataire de répnse aux incidents de sécurité rganisme ayant les cmpétences et les capacités pur réaliser des prestatins d investigatin numérique d incidents de sécurité tuchant des systèmes d infrmatin et définir des mesures de remédiatin adaptées. Rapprt d analyse dcument de synthèse élabré par l équipe d analyse et remis au cmmanditaire à l issue de la prestatin. Référentiel le présent dcument. Respnsable d équipe d analyse persnne respnsable de la prestatin en répnse aux incidents de sécurité et de la cnstitutin de l équipe d analystes, en particulier de la cmplémentarité de leurs cmpétences. Il est chargé de définir, de prpser et de suivre une feuille de rute, de crdnner, d rienter et de cntrôler les activités d analyse assciées, ainsi que d assurer la capitalisatin des résultats. Il dit également définir une psture et prpser des mesures de remédiatin adaptées. Sécurité d un système d infrmatin ensemble des myens techniques et nn techniques de prtectin, permettant à un système d infrmatin de résister à des événements susceptibles de cmprmettre la dispnibilité, l intégrité u la cnfidentialité des dnnées, traitées u transmises et des services cnnexes que ces systèmes ffrent u rendent accessibles. Système d infrmatin ensemble rganisé de ressurces (matériel, lgiciels, persnnel, dnnées et prcédures) permettant de traiter et de diffuser de l infrmatin. Victime rganisme dnt tut u partie de sn système d infrmatin fait l bjet d un incident de sécurité d rigine malveillante. Le cmmanditaire de la prestatin peut être u nn la victime /7/2014 PUBLIC 7/41

8 II. Activités visées par le référentiel Ce chapitre présente les différentes activités traitées dans le Référentiel. II.1. Piltage technique Le piltage technique cuvre la définitin, le piltage et le cntrôle des activités techniques nécessaires au traitement d un incident de sécurité. Cette activité est assurée par le respnsable de l équipe d analyse. II.2. Analyse système L analyse système cnsiste à cllecter des infrmatins techniques sur des équipements (terminaux utilisateur, serveurs, périphériques, etc.) u à l échelle d un système d infrmatin puis à les analyser en vue ntamment d identifier le périmètre de la cmprmissin et le mde pératire de l attaquant puis enfin à précniser des mesures de remédiatin pur limiter la cmprmissin, enrayer l activité de l attaquant et durcir la sécurité du système d infrmatin de la victime. II.3. Analyse réseau L analyse réseau cnsiste à cllecter des évènements réseau à partir de systèmes de jurnalisatin, de supervisin et de détectin des incidents de sécurité, existants u de circnstance, puis à les analyser en vue ntamment d identifier le périmètre de la cmprmissin et le mde pératire de l attaquant puis enfin à précniser des mesures de remédiatin pur limiter la cmprmissin, enrayer l activité de l attaquant et durcir la sécurité du système d infrmatin de la victime. II.4. Analyse de cdes malveillants L analyse de cdes malveillants cnsiste à identifier et analyser les cdes malveillants pur cmprendre leurs cmprtements, en extraire des indicateurs de cmprmissin 1 et prpser des mesures de remédiatin. 1 Vir glssaire /7/2014 PUBLIC 8/41

9 III. Qualificatin des prestataires de répnse aux incidents de sécurité III.1. Mdalités de la qualificatin Le Référentiel cntient les exigences et les recmmandatins à destinatin des prestataires. Les exigences divent être respectées par les prestataires dans le but d btenir la qualificatin. Les recmmandatins snt dnnées à titre de bnnes pratiques et ne fnt pas l bjet d une quelcnque vérificatin en vue de la qualificatin. La qualificatin est réalisée cnfrmément à [PROCESS_QUALIF_PSCO] et permet d attester de la cnfrmité du prestataire aux exigences du Référentiel. Les exigences du chapitre IV relatives au prestataire snt vérifiées lrs d un audit du siège 2 du prestataire. Les exigences du chapitre V relatives aux analystes snt vérifiées lrs d évaluatins individuelles des analystes. La qualificatin est ntamment accrdée au regard des cmpétences des analystes qui réalisernt les prestatins, définies en Annexe 1. Les exigences VI relatives au dérulement de la prestatin snt vérifiées lrs des bservatins sur site. Le respect des missins est par ailleurs évalué cnfrmément à l Annexe 1. La qualificatin ne se substitue pas à l inscriptin sur une liste d experts en investigatin numérique auprès d une cur d appel et n accrde pas de drits afférents à la qualité d expert. III.2. Prtée de la qualificatin Un prestataire peut demander la qualificatin : Prtée 1. pur tutes les activités définies au chapitre II ; Prtée 2. pur les activités de piltage technique, d analyse système et d analyse réseau ; Prtée 3. pur seulement l activité d analyse de cdes malveillants décrite au chapitre II.4. Seuls les prestataires qualifiés pur les prtées 1 et 2 peuvent répndre à une demande de prestatin de répnse aux incidents de sécurité qualifiée. Ils divent s appuyer sur un autre prestataire qualifié s ils ne dispsent pas des ressurces suffisantes u des cmpétences pur réaliser l intégralité de la prestatin. Les prestataires qualifiés pur la prtée 3 ne peuvent intervenir qu au titre de sus-traitant d un prestataire qualifié pur les prtées 1 u 2. Est cnsidérée cmme une prestatin qualifiée au sens du Référentiel, une prestatin respectant la démarche décrite au chapitre VI, dnt les activités snt réalisées par un u plusieurs analystes évalués individuellement et recnnus cmpétents pur ces activités, cnfrmément au chapitre V et à l Annexe 1 et travaillant pur un prestataire qualifié pur ces mêmes activités. Les prestataires qualifiés gardent la faculté de réaliser des prestatins en dehrs du périmètre pur lequel ils snt qualifiés, mais ne peuvent, dans ce cas, se prévalir de la qualificatin sur ces prestatins. Une prestatin de répnse aux incidents de sécurité qualifiée peut être assciée à la réalisatin d autres prestatins cmplémentaires (audit, dévelppement, intégratin de prduits de sécurité, supervisin et détectin, etc.) sans perdre le bénéfice de la qualificatin. 2 Le siège crrespnd au lieu de travail habituel des analystes. Il peut s agir du siège scial u d établissements externes /7/2014 PUBLIC 9/41

10 IV. Exigences relatives au prestataire de répnse aux incidents de sécurité IV.1. Exigences générales a) Le prestataire dit être une entité u une partie d une entité dtée de la persnnalité mrale de façn à puvir être tenu juridiquement respnsable de tutes ses activités de répnse aux incidents de sécurité. b) Le prestataire dit décrire l rganisatin de sn activité de répnse aux incidents au bénéfice du cmmanditaire. c) Le prestataire dit réaliser sa prestatin dans le cadre d un accrd de nn-divulgatin 3 et d une cnventin de répnse aux incidents de sécurité appruvée frmellement et par écrit par le cmmanditaire, et cnfrme aux exigences du chapitre VI.2. d) Le prestataire dit respecter la législatin en vigueur sur le territire français. e) Le prestataire dit, en sa qualité de prfessinnel, avir un devir de cnseil vis-à-vis du cmmanditaire. f) Le prestataire dit assumer la respnsabilité de la prestatin qu il réalise pur le cmpte du cmmanditaire et, en particulier, des dmmages éventuellement causés au curs des activités de répnse aux incidents de sécurité. Le prestataire et le cmmanditaire peuvent préciser les mdalités de partage des respnsabilités au sein de la cnventin. Le prestataire peut s exnérer de tut u partie de sa respnsabilité s il est avéré que le dmmage éventuellement subi par le cmmanditaire résulte d un défaut d infrmatin de ce dernier. Il est recmmandé que le prestataire garde, ntamment, la respnsabilité des actins qu il effectue lrs de la prestatin de sn prpre fait. g) Le prestataire dit apprter les éléments cncurant à la preuve qu il a évalué les risques résultant de ses activités de répnse aux incidents de sécurité et qu il a pris des dispsitins apprpriées pur cuvrir ces risques. Il dit mettre à dispsitin du cmmanditaire ces éléments de preuve. h) Il est recmmandé que le prestataire suscrive une assurance prfessinnelle cuvrant les dmmages éventuellement causés aux systèmes d infrmatin de la victime. i) Le prestataire dit s assurer du cnsentement du cmmanditaire avant tute cmmunicatin vers un tiers d infrmatins relatives aux prestatins de répnse aux incidents de sécurité, que ces infrmatins sient btenues lrs de la prestatin u nn. j) Le prestataire dit garantir que les infrmatins qu il furnit, y cmpris la publicité, ne snt ni fausses ni trmpeuses. k) Le prestataire dit s engager à ce que la prestatin sit réalisée en tute impartialité. l) Le prestataire dit apprter une preuve suffisante que les mdalités de sn fnctinnement, ntamment financières, ne snt pas susceptibles de cmprmettre sn impartialité et la qualité de ses prestatins à l égard du cmmanditaire u de prvquer des cnflits d intérêts. m) Le prestataire dit réaliser la prestatin de manière lyale, en tute bnne fi et dans le respect du cmmanditaire, de sn persnnel et de ses infrastructures. 3 Pur les étapes de qualificatin préalable d aptitude à la réalisatin de la prestatin (chapitre VI.1) et ptentiellement de cmpréhensin de l incident de sécurité et de l envirnnement (chapitre VI.3) /7/2014 PUBLIC 10/41

11 n) Le prestataire dit infrmer la victime lrsque cette dernière est tenue de déclarer l incident de sécurité à une instance guvernementale et dit l accmpagner dans cette démarche si cette dernière en fait la demande. IV.2. Charte d éthique a) Le prestataire dit dispser d une charte d éthique prévyant ntamment que : - les prestatins snt réalisées avec lyauté, discrétin et impartialité ; - les analystes ne recurent qu aux méthdes, utils et techniques validés par le prestataire ; - les analystes s engagent à ne pas divulguer d infrmatins, même décntextualisées, btenues u générées dans le cadre de leurs activités, sauf autrisatin frmelle et écrite du cmmanditaire et du centre guvernemental de veille, d alerte et de répnse aux attaques infrmatiques 4 (CERT- FR) ; - les analystes signalent au cmmanditaire tut cntenu manifestement illicite décuvert durant la prestatin ; - les analystes s engagent à respecter la législatin natinale en vigueur ainsi que les bnnes pratiques liées à leurs activités. b) Le prestataire dit faire appliquer la charte d éthique. c) Les analystes divent signer la charte d éthique préalablement à la réalisatin d une prestatin. IV.3. Gestin des ressurces et des cmpétences a) Le prestataire dit emplyer un nmbre suffisant d analystes et de respnsables d équipe d analyse et éventuellement recurir à des sus-traitants pur assurer ttalement et dans tus leurs aspects les activités de répnse aux incidents de sécurité pur lesquelles il a établi des cnventins avec des cmmanditaires. Le prestataire dit s assurer, pur chaque prestatin, que les analystes désignés dispsent des qualités et des cmpétences requises. Chaque analyste dit dispser d une attestatin individuelle de cmpétence 5 pur les activités qu il réalise. Des analystes débutants peuvent, au titre de leur frmatin et de leur mntée en cmpétence, être incrprés à l équipe d analystes. Ils divent cependant respecter la charte d éthique du prestataire ainsi que l ensemble des bligatins cntractuelles, réglementaires u légales impsées aux analystes. Les analystes débutants divent être intégrés à l équipe au titre d bservateur. Le cmmanditaire dit en être tenu infrmé et dnner sn accrd. b) Le prestataire dit s assurer du maintien à jur des cmpétences des analystes dans les activités pur lesquelles ils nt btenu une attestatin individuelle de cmpétence 2. Pur cela, le prestataire dit dispser d un prcessus de frmatin cntinue et permettre à ses analystes d assurer une veille technlgique. c) Le prestataire dit, en matière de recrutement, prcéder à une vérificatin des frmatins, cmpétences et références prfessinnelles des analystes candidats et de la véracité de leur curriculum vitae. d) Le prestataire est respnsable des méthdes, utils (lgiciels u matériels) et techniques utilisés par ses analystes et de leur bnne utilisatin (précautins d usage, maîtrise de la cnfiguratin, etc.). Pur cela, le prestataire dit assurer une veille technlgique sur leur mise à jur et leur pertinence Vir [PROCESS_QUALIF_PSCO] /7/2014 PUBLIC 11/41

12 e) Le prestataire dit dispser des licences valides des utils (lgiciels u matériels) utilisés pur la réalisatin de la prestatin. f) Le prestataire dit dispser d une base d indicateurs de cmprmissin régulièrement mise à jur et intégrant les indicateurs de cmprmissin : - issus des prestatins réalisées ; - issus de sa veille technique sur les vulnérabilités et les cdes malveillants ; - transmis par des partenaires. g) Le prestataire dit mettre en place les mesures permettant d assurer la cnfidentialité des indicateurs de cmprmissin transmis par ses partenaires en fnctin de leur niveau de sensibilité et respecter les cnditins d utilisatin assciées. h) Le prestataire dit sensibiliser les analystes à la législatin en vigueur sur le territire français applicable à leurs missins. i) Le prestataire dit s assurer que les analystes ne fnt pas l bjet d une inscriptin au bulletin n 3 du casier judiciaire. j) Le prestataire dit élabrer un prcessus disciplinaire à l intentin des analystes ayant enfreint les règles de sécurité u la charte d éthique. IV.4. Prtectin de l infrmatin a) Le prestataire dit prtéger au minimum au niveau Diffusin restreinte les infrmatins sensibles relatives à la prestatin, et ntamment les dcuments transmis par le cmmanditaire et la victime, les infrmatins cllectées, les indicateurs de cmprmissin, les cnstats, les mains curantes, les différents registres, la feuille de rute et les rapprts d analyse. b) Le prestataire dit respecter les règles établies par l ANSSI et relatives aux mesures de prtectin des systèmes d'infrmatin traitant d'infrmatins sensibles nn classifiées de défense de niveau Diffusin Restreinte. c) Le prestataire dit appliquer le guide d hygiène infrmatique de l ANSSI [HYGIENE] sur le système d infrmatin utilisé par le prestataire dans le cadre de ses prestatins de répnse aux incidents de sécurité. d) Le prestataire dit mettre en œuvre des mesures de prtectin spécifiques dans le cadre de la manipulatin et du stckage des cdes malveillants. Le prestataire dit assurer a minima un clisnnement lgique strict et une jurnalisatin des évènements réseau. Il est recmmandé de mettre en œuvre un clisnnement physique /7/2014 PUBLIC 12/41

13 V. Exigences relatives aux analystes V.1. Aptitudes générales a) Le respnsable d équipe d analyse dit psséder les qualités persnnelles identifiées au chapitre de la nrme [ISO19011]. b) L analyste dit psséder les qualités persnnelles identifiées au chapitre de la nrme [ISO19011]. c) Le respnsable d équipe d analyse dit maîtriser la législatin en vigueur sur le territire français et applicable à ses missins ainsi qu à celles des analystes. d) L analyste système, l analyste réseau et l analyste de cdes malveillants divent être sensibilisés à la législatin en vigueur sur le territire français et applicable à leurs missins. e) L analyste dit dispser de qualités rédactinnelles et de synthèse et savir s exprimer à l ral de façn claire et cmpréhensible, en langue française. f) L analyste dit mettre régulièrement à jur ses cmpétences par une veille active sur la méthdlgie, les techniques et les utils utilisés dans le cadre de ses missins. g) Il est recmmandé que l analyste participe à l évlutin de l état de l art par une participatin à des évènements prfessinnels de sn dmaine de cmpétence, à des travaux de recherche u la publicatin d articles. V.2. Expérience a) L analyste dit avir reçu une frmatin en technlgies des systèmes d infrmatin. b) Il est recmmandé que l analyste justifie : V.3. - d au mins deux années d expérience dans le dmaine de la sécurité des systèmes d infrmatin ; - d au mins une année d expérience dans le dmaine de la répnse aux incidents de sécurité. Aptitudes et cnnaissances spécifiques aux activités de répnse aux incidents de sécurité a) L analyste dit maîtriser les bnnes pratiques en matière de gestin des incidents de sécurité décrites dans la nrme [ISO27035]. b) L analyste dit maîtriser les bnnes pratiques et la méthdlgie de cllecte et de préservatin des preuves décrites dans la nrme [ISO27037]. c) L analyste dit réaliser la prestatin cnfrmément aux exigences du chapitre VI. d) L analyste dit assurer les missins seln sn prfil, telles que définies dans l Annexe 1. e) L analyste dit dispser des cmpétences requises par sn prfil, telles que définies dans l Annexe 1. f) Il est recmmandé que l analyste sit sensibilisé à l ensemble des autres activités pur lesquelles le prestataire demande la qualificatin. V.4. Engagements a) L analyste dit avir un cntrat avec le prestataire. b) L analyste dit avir signé la charte d éthique élabrée par le prestataire (vir chapitre IV.2) /7/2014 PUBLIC 13/41

14 VI. Exigences relatives au dérulement d une prestatin de répnse aux incidents Les exigences relatives au dérulement d une prestatin de répnse aux incidents de sécurité snt réparties seln les étapes suivantes : - étape 1 : qualificatin préalable d aptitude à la réalisatin de la prestatin ; - étape 2 : établissement d une cnventin ; - étape 3 : cmpréhensin de l incident de sécurité et de l envirnnement ; - étape 4 : élabratin d une psture initiale ; - étape 5 : préparatin de la prestatin ; - étape 6 : exécutin de la prestatin ; - étape 7 : restitutins ; - étape 8 : élabratin du rapprt d analyse ; - étape 9 : clôture de la prestatin. VI.1. Étape 1 - Qualificatin préalable d aptitude à la réalisatin de la prestatin La qualificatin préalable d aptitude à la réalisatin de la prestatin cnsiste pur le prestataire à évaluer s il est en mesure de réaliser la prestatin. a) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt d utiliser des myens de cmmunicatin sécurisés et dédiés avec le prestataire, dans tus les cas décnnectés du système d infrmatin cmprmis, afin de ne pas permettre à l attaquant de suivre les pératins en curs (vir Annexe 2, paragraphe l). b) Le prestataire dit signer un accrd de nn-divulgatin avec la victime afin d assurer la cnfidentialité des infrmatins que cette dernière lui transmet en l absence de cnventin signée (vir chapitre VI.2). c) Le prestataire dit demander à la victime de lui furnir les infrmatins de cntexte sur l incident de sécurité et ntamment celles identifiées dans l Annexe 3. d) Le prestataire dit, sur la seule base des infrmatins transmises par la victime 6, évaluer de manière impartiale s il est en mesure de réaliser la prestatin en prenant en cmpte ntamment les facteurs suivants : cmplexité du système d infrmatin, cmplexité de l incident de sécurité, périmètre de la cmprmissin, types d activités à réaliser, nmbre d analystes à engager, dispnibilité des ressurces en interne, etc. e) Le prestataire dit infrmer la victime des résultats de la qualificatin préalable d aptitude à la réalisatin de la prestatin. Il dit ntamment indiquer sa capacité à répndre ttalement, partiellement u nn à la prestatin. Le cas échéant, il dit indiquer les activités envisagées et les ressurces assciées. 6 Durant la phase de qualificatin préalable d aptitude à la réalisatin de la prestatin, le prestataire n intervient pas sur le système d interventin de la victime /7/2014 PUBLIC 14/41

15 VI.2. Étape 2 - Établissement d une cnventin a) Une cnventin dit être établie entre le prestataire et le cmmanditaire avant l exécutin de la prestatin. VI.2.1. Mdalités de la prestatin La cnventin établie entre le prestataire et le cmmanditaire dit : a) décrire le périmètre initial de la prestatin, la démarche générale, les activités et les mdalités de la prestatin (bjectifs, jalns, livrables attendus en entrée, prérequis, etc.) ; b) préciser les livrables attendus en srtie, les réunins de clôture, les publics destinataires, leur niveau de sensibilité et les mdalités assciées ; c) préciser les actins qui ne peuvent être menées sur le système d infrmatin u sur les infrmatins cllectées sans autrisatin expresse du cmmanditaire et éventuellement accrd u présence du cmmanditaire, ainsi que les mdalités assciées (mise en œuvre, persnnes présentes, durée, plage hraire, exécutant, descriptin des dnnées sensibles et des actins autrisées, etc.) ; d) prévir une traçabilité entre le cmmanditaire et le prestataire des infrmatins et supprts matériels remis pur analyse ; e) prévir les myens lgistiques devant être mis à dispsitin du prestataire par le cmmanditaire (myens matériels, humains, techniques, etc.) ; f) définir les règles de titularité des éléments prtégés par la prpriété intellectuelle tels que les utils dévelppés spécifiquement par le prestataire dans le cadre de la prestatin, les indicateurs de cmprmissin u le rapprt d analyse. VI.2.2. Organisatin La cnventin établie entre le prestataire et le cmmanditaire dit : a) préciser le nm du crrespndant répnse à incident (CRI) en charge, chez le cmmanditaire, de mettre en relatin le prestataire avec les différents crrespndants impliqués ; b) préciser les nms, rôles, respnsabilités ainsi que les drits et besins d en cnnaître des persnnes désignées par le prestataire et le cmmanditaire. Cette mentin est d autant plus imprtante si l existence de l incident de sécurité ne dit pas être divulguée ; c) stipuler que le prestataire dit, le cas échéant, cllabrer avec des prestataires tiers qui travaillent pur le cmpte de la victime et qui aurnt été spécifiquement désignés par le cmmanditaire ; d) stipuler que le prestataire ne fait pas intervenir d analystes n ayant pas de relatin cntractuelle avec lui, n'ayant pas signé sa charte d éthique u ayant fait l bjet d une inscriptin au bulletin n 3 du casier judiciaire. VI.2.3. Respnsabilités La cnventin établie entre le prestataire et le cmmanditaire dit prévir que : a) le prestataire ne réalisera la prestatin qu après une autrisatin frmelle et écrite du cmmanditaire ; b) le cmmanditaire autrise prvisirement le prestataire, aux seules fins de réaliser la prestatin, d accéder et de se maintenir dans tut u partie du périmètre et d effectuer des traitements sur les dnnées hébergées, quelle que sit la nature de ces dnnées ; c) le cmmanditaire autrise prvisirement le prestataire à reprduire, cllecter et analyser, aux seules fins de réaliser la prestatin, des dnnées appartenant au périmètre du système d infrmatin cible ; d) le prestataire s engage à ce que les actins réalisées dans le cadre de la prestatin restent strictement en adéquatin avec les bjectifs de la prestatin ; 0.3 7/7/2014 PUBLIC 15/41

16 e) le cmmanditaire garantit dispser de l ensemble des drits sur le périmètre de la prestatin (systèmes d infrmatin, supprts matériels, etc.) u d avir recueilli l accrd des éventuels tiers, et ntamment de ses prestataires u de ses partenaires, dnt les systèmes d infrmatin entreraient dans le périmètre ; f) le cmmanditaire remplit tutes les bligatins légales nécessaires à la cllecte et à l analyse des dnnées. La cnventin établie entre le prestataire et le cmmanditaire dit préciser : g) les respnsabilités et les précautins d usage à respecter par l ensemble des parties cncernant les risques ptentiels liés à la prestatin, en matière de cnfidentialité des infrmatins cllectées et analysées ainsi qu en matière de dispnibilité et d intégrité du système d infrmatin ciblé ; h) si le prestataire dispse d une assurance cuvrant les dmmages éventuellement causés lrs de la réalisatin des activités d analyse et, le cas échéant, la surface de cuverture de celle-ci et l attestatin d assurance. VI.2.4. Cnfidentialité La cnventin établie entre le prestataire et le cmmanditaire dit prévir : a) un engagement du prestataire à ne cllecter et à n analyser que les infrmatins strictement nécessaires au bn dérulement de la prestatin ; b) la nn-divulgatin à un tiers par le prestataire de tute infrmatin, même décntextualisée, relative à la prestatin (infrmatins et supprts matériels cllectés, livrables, etc.), sauf autrisatin frmelle et écrite du cmmanditaire et du centre guvernemental de veille, d alerte et de répnse aux attaques infrmatiques 7 (CERT-FR) ; c) les mdalités d accès, de stckage, de transprt, de reprductin, de destructin et de restitutin des infrmatins et supprts matériels cllectés et analysés par le prestataire. Si besin, le prestataire dit définir, en cllabratin avec le cmmanditaire, les mdalités seln les types d infrmatins u de supprts matériels ; d) que le prestataire puisse, sauf refus frmel et écrit du cmmanditaire, cnserver certains types d infrmatins liées à la prestatin une fis celle-ci terminée. Le prestataire devra identifier ces types d infrmatins dans la cnventin (ex : cdes malveillants, scénaris d attaque, indicateurs de cmprmissin, etc.). Le prestataire dit s engager à annymiser et à décntextualiser ces infrmatins (suppressin de tute infrmatin permettant d identifier la victime, de tute infrmatin à caractère persnnel, etc.) ; e) que le prestataire, sauf refus frmel et écrit du cmmanditaire, transmette au centre guvernemental de veille, d alerte et de répnse aux attaques infrmatiques 7 (CERT-FR) ces éléments annymisés et décntextualisés, ainsi que leur niveau sensibilité et leurs cnditins d utilisatin. VI.2.5. Juridique La cnventin établie entre le prestataire et le cmmanditaire dit : a) préciser les clauses relatives à l éthique du prestataire et inclure la charte d éthique (vir chapitre IV.2) ; b) préciser les exigences en matière de respect de la législatin natinale applicable, ntamment : - le secret prfessinnel [CP_ART_226-13], sans préjudice de l applicatin de l article 40 alinéa 2 du Cde de prcédure pénale relatif au signalement à une autrité judiciaire, - l abus de cnfiance [CP_ART_314-1], /7/2014 PUBLIC 16/41

17 - le secret des crrespndances privées [CP_ART_226-15], - l atteinte à la vie privée [CP_ART_226-1], - l accès u le maintien frauduleux à un système d infrmatin [CP_ART_323-1] ; c) préciser les exigences spécifiques au cntexte juridique du secteur d activité de la victime ; d) prévir le cas échéant les exigences à respecter par le prestataire dans le cadre d une affaire judiciaire, civile u arbitrale. VI.2.6. Sus-traitance a) La cnventin établie entre le prestataire et le cmmanditaire dit préciser que le prestataire peut sus-traiter une partie des activités à un autre prestataire qualifié cnfrmément aux exigences du Référentiel qui lui snt applicables sus réserve que : - il existe une cnventin u un cadre cntractuel dcumenté entre le prestataire et sn sustraitant ; - le recurs à la sus-traitance est cnnu et frmellement accepté par écrit par le cmmanditaire. VI.2.7. Livrables a) La cnventin établie entre le prestataire et le cmmanditaire dit préciser que tus les dcuments prduits par le prestataire au titre de la prestatin snt au mins furnis en langue française. VI.2.8. Qualificatin La cnventin établie entre le prestataire et le cmmanditaire dit : a) indiquer que la prestatin réalisée est une prestatin qualifiée et inclure l attestatin de qualificatin 8 du prestataire ; b) indiquer que les analystes dispsent d une attestatin individuelle de cmpétence 8 pur les activités d analyse et inclure ces attestatins. VI.3. Étape 3 Cmpréhensin de l incident de sécurité et de l envirnnement L élabratin de la psture nécessite au préalable une phase de cmpréhensin de l incident de sécurité et de l envirnnement et des risques assciés. a) Le prestataire peut, dans certains cas d urgence et avec l accrd du cmmanditaire, réaliser une première phase de la cmpréhensin de l incident de sécurité et de sn envirnnement en l absence de cnventin, sur la base d un accrd de nn-divulgatin signé par le prestataire et le cmmanditaire et à la cnditin que le prestataire n intervienne pas sur le système d infrmatin de la victime. VI.3.1. Cmpréhensin de l incident de sécurité a) Les prérequis furnis et les échanges avec la victime divent permettre de réaliser une première cmpréhensin de l incident de sécurité afin d apprécier le caractère malveillant des éléments remntés par le cmmanditaire (vir chapitre VI.6.1 ). Si le caractère malveillant n est pas avéré, les étapes suivantes peuvent être remises en questin. 8 Vir [PROCESS_QUALIF_PSCO] /7/2014 PUBLIC 17/41

18 VI.3.2. Cmpréhensin de l envirnnement a) Le prestataire dit adpter une visin glbale du système d infrmatin cncerné. Il dit ainsi demander à la victime des cmpléments de cartgraphie par rapprt à ceux déjà transmis en phase de qualificatin préalable d aptitude à la réalisatin de la prestatin (vir chapitre VI.1, Annexe 3). b) Le prestataire dit définir et mettre en œuvre une démarche de cmpréhensin du système d infrmatin cmprmis pur mettre en évidence les éventuels écarts entre la cartgraphie furnie par la victime et l architecture réellement mise en place. c) Le prestataire dit identifier les cntraintes gégraphiques assciées au système d infrmatin (ex. : réseau lcal, multi-sites, internatinal, etc.). d) Le prestataire dit demander à la victime de l infrmer des spécificités et des cntraintes du système d infrmatin ; e) Le prestataire dit s assurer que le cmmanditaire a identifié crrectement tutes les dépendances et intercnnexins du système d infrmatin (partenaires, sus-traitants, etc.). VI.4. Élabratin de la psture initiale a) Le prestataire dit prpser au cmmanditaire une psture initiale identifiant ntamment : - le niveau de discrétin à adpter par le prestataire vis-à-vis de l attaquant : élevé : le prestataire réalise ses activités sans pssibilité de détectin infrmatique par l attaquant (cpie de disques sur systèmes éteints, cllecte d infrmatins sur des équipements inaccessibles par l attaquant, etc.). Les activités réalisées par le prestataire n entravent pas les pératins de l attaquant, ses myens et ses canaux de cmmunicatin ne snt pas mdifiés u supprimés ; myen : le prestataire réalise ses activités avec une faible prbabilité de détectin infrmatique (cllecte d infrmatins cnfndues avec l activité nrmale d un administrateur, etc.). Les activités du prestataire entravent partiellement u ttalement les pératins de l attaquant, mais n apparaissent pas nécessairement dirigées cntre lui, ses myens et canaux de cmmunicatin snt restreints (limitatin de la bande passante, durcissement de la cnfiguratin, extinctin de pstes cmprmis, etc.) ; faible : le prestataire réalise ses activités sans se préccuper de la présence de l attaquant. Les activités du prestataire entravent partiellement u ttalement les pératins de l attaquant et ne lui laissent aucun dute quant à la détectin de sa présence. Les canaux de cmmunicatin et myens de l attaquant snt blqués u supprimés. En cas de présence de l attaquant sur le système, si aucun myen ne permet de remédier rapidement et durablement à la cmprmissin, il est recmmandé que le prestataire adpte une démarche la plus discrète pssible vis-à-vis de l attaquant afin d éviter d éveiller ses supçns et de l amener à changer sn mde pératire au prfit d un mde plus furtif. - la démarche générale et ses grandes étapes, en cnsidératin des spécificités et cntraintes du système d infrmatin ; - les activités à réaliser, les infrmatins à cllecter, le nmbre d analystes à engager et le calendrier asscié 9. b) Le prestataire dit adapter sa psture en fnctin de la cmpréhensin de l incident de sécurité et de l envirnnement. 9 Ces éléments définis dans la cnventin peuvent être revus lrs de l élabratin de la psture initiale et au curs de la prestatin /7/2014 PUBLIC 18/41

19 c) Le respnsable d équipe d analyse dit définir et tenir à jur une feuille de rute recensant l intégralité des activités envisagées, en précisant les jalns assciés. d) Le prestataire dit sumettre pur accrd la psture initiale à la victime. La décisin finale et la respnsabilité de la psture initiale appartiennent à la victime. VI.5. Étape 4 - Préparatin de la prestatin VI.5.1. Mise en place de l rganisatin a) Le prestataire dit désigner un respnsable d équipe d analyse afin de crdnner et suivre la prestatin. Il est l interlcuteur privilégié du cmmanditaire et de la victime et dit être désigné dans la cnventin. b) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de désigner en sn sein un référent chargé des relatins entre le prestataire et la victime (vir Annexe 2, paragraphe a). c) Le respnsable d équipe d analyse dit identifier et si besin définir les circuits de cmmunicatin et de décisin à respecter avec le cmmanditaire (vir Annexe 2, paragraphe d). Il dit également btenir du cmmanditaire la liste des pints de cntact nécessaires à la réalisatin de la prestatin. d) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de mettre en place, si elle n existe pas, une structure prjet afin d assurer le suivi de la prestatin et d arbitrer les décisins (vir Annexe 2, paragraphe d). Cette structure peut être rattachée à une cellule de crise déjà existante. e) Le respnsable d équipe d analyse dit réaliser des pints de synchrnisatin réguliers, de niveaux techniques u stratégiques seln le besin, avec le cmmanditaire et la victime. f) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt d élabrer un plan de cmmunicatin relatif à l incident de sécurité (vir Annexe 2, paragraphe f). g) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de l infrmer tut au lng de la prestatin des actins qu elle réalise sur le système d infrmatin et qui purraient impacter la prestatin (vir Annexe 2, paragraphe i). VI.5.2. Mise en place des myens pératinnels VI Gestin des ressurces a) Le respnsable d équipe d analyse dit cnstituer une équipe d analystes dispsant des cmpétences nécessaires à la réalisatin des activités définies dans la psture. b) Le respnsable d équipe d analyse dit s assurer que les analystes dispsent d une attestatin individuelle de cmpétence 10 pur les activités qu ils mènent. Il peut, s il dispse des cmpétences suffisantes et d une attestatin individuelle 7 de cmpétence, réaliser la prestatin de répnse aux incidents de sécurité lui-même et seul. Il peut incrprer à l équipe d analystes des analystes débutants, au titre de leur frmatin et de leur mntée en cmpétence, en tant qu bservateurs, sus réserve du respect des bligatins décrites au paragraphe IV.3 a). Il peut également faire appel à de la sus-traitance dans les cnditins définies dans la cnventin. c) Le respnsable d équipe d analyse dit cnstituer une équipe d analystes dnt le nmbre et les cmpétences snt adaptés à la psture. 10 Vir [PROCESS_QUALIF_PSCO] /7/2014 PUBLIC 19/41

20 d) Le respnsable d équipe d analyse dit réévaluer régulièrement le prfil et le nmbre des analystes afin de s assurer que l engagement reste adapté à la prestatin, la cmplexité de l incident puvant s avérer en curs de prestatin plus élevée que prévue dans la psture initiale (vir chapitre VI.6.2). e) Le prestataire dit btenir les privilèges nécessaires et suffisants pur réaliser les pératins de cllecte, en respectant la plitique de gestin des drits de la victime. Les cmptes divent être dédiés, nminatifs. Le prestataire dit s assurer que l activité de ce cmpte est strictement cnfrme à celle attendue. VI Gestin des myens lgistiques et infrmatiques a) Le respnsable d équipe d analyse dit mettre en place, tenir à jur et partager avec la victime un registre centralisé, imputable et chrnlgique recensant pur chaque actin réalisée par le prestataire sur le système : - la date de l actin ; - le mtif de l actin ; - le type de l actin (actin manuelle, recherche réseau, dépliement de scripts, mdificatin de fichiers, etc.) ; - le système d infrmatin et les fichiers cncernés par l actin ; - les nms des analystes ayant réalisé l actin. b) Le respnsable d équipe d analyse dit mettre en place, tenir à jur et partager avec la victime un registre centralisé recensant pur chaque infrmatin et supprt cllecté et analysé : - la date de cllecte u de remise de l infrmatin u du supprt, - les nms du cédant et de l analyste prenant en cmpte les éléments ; - le type d infrmatin et le supprt de stckage asscié ; - le prpriétaire légal de l infrmatin u du supprt; - le niveau de sensibilité de l infrmatin et du supprt asscié. c) Le respnsable d équipe d analyse dit, en cllabratin avec la victime, définir les prcédures et les clauses particulières assciées aux infrmatins et supprts cllectés : - remise et inventaire ; - cnditins de cllecte, de transprt, de traitement et de stckage ; - cnditins et limites de cnservatin ; - bligatins et mdalités de destructin u de restitutin. d) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de lui mettre à dispsitin un envirnnement de travail et ntamment une zne sécurisée dédiée au stckage et à l analyse des infrmatins cllectées et respectant les exigences réglementaires assciées au niveau de sensibilité de ces dnnées (vir Annexe 2, paragraphe i). Cet envirnnement de travail dit être clisnné du système d infrmatin de la victime sur lequel des investigatins snt en curs. e) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de lui mettre à dispsitin un envirnnement d analyse sécurisé et décnnecté du système d infrmatin cmprmis (vir Annexe 2, paragraphe k). f) Le prestataire dit utiliser des médias amvibles de stckage dédiés à la prestatin. Ces médias peuvent être éventuellement furnis par le cmmanditaire puis restitués à la fin de la prestatin /7/2014 PUBLIC 20/41

Directive relative au traitement des données de Health Info Net

Directive relative au traitement des données de Health Info Net dnnées de Health Inf Net Le traitement des dnnées persnnelles chez Health Inf Net AG () 1 Dispsitins générales 1.1 But et champ d applicatin Le dmaine de la santé est régi par des dispsitins légales particulièrement

Plus en détail

Annexe Conditions d hébergement

Annexe Conditions d hébergement Annexe Cnditins d hébergement 1 Avant-prps DENTALVIA-MEDILOR recurt, pur la furniture de sn service e.cdentist à ses Clients, à un hébergement agréé de dnnées de santé à caractère persnnel auprès de :

Plus en détail

Document d information

Document d information Dcument d infrmatin Dépôt du rapprt du Bureau du vérificateur général sur la vérificatin de gestin de l Administratin de la Chambre Au sujet de la vérificatin Prtée La vérificatin avait pur but d examiner

Plus en détail

GUIDE D ENTRETIEN POUR LA PHASE 1

GUIDE D ENTRETIEN POUR LA PHASE 1 GUIDE D ENTRETIEN POUR LA PHASE 1 DE DESCRIPTION DE L EXISTANT Avant-prps : Le terme «infrastructure» cuvre les vlets suivants : 1. Vlet applicatif, bases de dnnées, plates-frmes infrmatiques 2. Vlets

Plus en détail

BUSINESS RISK MANAGEMENT

BUSINESS RISK MANAGEMENT BUSINESS RISK MANAGEMENT Démarche générale Méthde FEDICT Quick-Win Date Auteur Versin 24/8/26 A. Huet - A. Staquet V1. Table des matières 1 OBJECTIF DU DOCUMENT...2 2 DÉFINITIONS...2 3 PRINCIPE... 3 4

Plus en détail

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique L HABILITATION EN ELECTRICITE Encadrement des rganismes de frmatin assurant la frmatin préparatire à l habilitatin électrique Le présent dcument a été rédigé par une cmmissin inter-ctr et appruvé par les

Plus en détail

Cahiers des Clauses Particulières relative à l achat d une étude portant sur l analyse de la négociation d entreprise sur l égalité professionnelle.

Cahiers des Clauses Particulières relative à l achat d une étude portant sur l analyse de la négociation d entreprise sur l égalité professionnelle. Cahiers des Clauses Particulières relative à l achat d une étude prtant sur l analyse de la négciatin d entreprise sur l égalité prfessinnelle. Directin Réginale des entreprises, de la cncurrence, de la

Plus en détail

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION SOUS-SECTION 3.4.4: LES SERVICES INFORMATIQUES POLITIQUE RELATIVE

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES Fnctin : Chef de Divisin Ressurces Humaines Versin : FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES DÉPARTEMENT : Département Ressurces DIVISION : Divisin Ressurces Humaines SERVICE : / RESPONSABLE HIÉRARCHIQUE

Plus en détail

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION DIRECTION SYSTÈMES TECHNOLOGIQUES TECHNOLOGIES DE L INFORMATION ADOPTÉE PAR LE CONSEIL D ADMINISTRATION LE 12 DÉCEMBRE 2014 PAR VOIE DE RÉSOLUTION NO 14

Plus en détail

Plan pluriannuel d accessibilité de TELUS

Plan pluriannuel d accessibilité de TELUS Plan pluriannuel d accessibilité de Li sur l accessibilité pur les persnnes handicapées de l Ontari (LAPHO) 2014-2021 Plan pluriannuel d accessibilité de LAPHO Table des matières Applicatin 1 Intrductin

Plus en détail

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes:

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes: Descriptin de la prpsitin du Canada cncernant l élabratin d une Li type sur les règles de cmpétence et de cnflits de lis en matière de cntrats de cnsmmatin dans le cadre de la CIDIP-VII Dans le cadre de

Plus en détail

01/07/2013, : MPKIG016,

01/07/2013, : MPKIG016, 1. OBJET DES CGU Les présentes CGU nt pur bjet de préciser le cntenu et les mdalités d utilisatin des Certificats de signature délivrés par l AC «ALMERYS USER SIGNING CA NB» d Almerys ainsi que les engagements

Plus en détail

Yourcegid CBRH Rendez votre application compatible

Yourcegid CBRH Rendez votre application compatible Yurcegid CBRH Rendez vtre applicatin cmpatible N04170/71 Web Frmatin Mise à jur 01/12/2015 cncerné Cette frmatin permet de cmprendre les mécanismes de la nrme DSN, et de mettre chacun des prcessus de paie

Plus en détail

RECUEIL OFFICIEL RÈGLEMENTS, DIRECTIVES, POLITIQUES ET PROCÉDURES

RECUEIL OFFICIEL RÈGLEMENTS, DIRECTIVES, POLITIQUES ET PROCÉDURES GESTION COURANTE Numér : 40.28 Page 1 de 13 TABLE DES MATIÈRES 1. PRÉAMBULE... 2 2. OBJECTIFS... 2 3. CADRE LÉGAL ET NORMATIF... 2 4. CHAMP D APPLICATION... 3 4.1 Infrmatin et Actifs infrmatinnels... 3

Plus en détail

<> Services d abonnement Cisco pour l authentification réseau

<<Cisco Subscription Services for Network Authentication>> Services d abonnement Cisco pour l authentification réseau Page 1 sur 5 Descriptin de service : Services d abnnement Cisc pur l authentificatin réseau (CON-AS-NETAUTH)

Plus en détail

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes :

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes : BTS MUC CCF Finalités et bjectifs E5 ANALYSE ET CONDUITE DE LA RELATION COMMERCIALE Cefficient 4 Cette épreuve permet d évaluer les aptitudes du candidat à prendre en respnsabilité des activités curantes

Plus en détail

REGLEMENT D INTERVENTION FONDS SOCIAL D AIDE AUX APPRENTI-E-S

REGLEMENT D INTERVENTION FONDS SOCIAL D AIDE AUX APPRENTI-E-S REGLEMENT D INTERVENTION FONDS SOCIAL D AIDE AUX APPRENTI-E-S Le dispsitif du Fnds Scial d Aide aux Apprenti-e-s, entre dans le cadre d une véritable stratégie pur la sécurisatin du parcurs des Apprenti-e-s.

Plus en détail

ANADEF CHARTE DES GROUPES DE TRAVAIL

ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 1 ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 2 CHARTE DES GROUPES DE TRAVAIL SOMMAIRE PREAMBULE OBJET DES GROUPES DE TRAVAIL CREATION ET DISSOLUTION

Plus en détail

ITIL V3. Exploitation des services : La gestion des événements

ITIL V3. Exploitation des services : La gestion des événements ITIL V3 Explitatin des services : La gestin des événements Créatin : janvier 2008 Mise à jur : aût 2009 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION Cntenu 1. Origine... 2 2. Apprche... 2 3. Dmaine... 2 4. Pints de départ... 3 4.1. Cnventin sectrielle... 3 4.2. De Service Level Agreement vers Cnventin... 3 4.3. Seln le mdèle «cnsensus»... 3 4.4. Basées

Plus en détail

DEMANDE D INFORMATION

DEMANDE D INFORMATION Dcument Réf. : RFI_REFAB_20091230_v0.2.dc Demande d infrmatin SPAI Page 1/10 DEMANDE D INFORMATION SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 2. PÉRIMÈTRE DE L INFORMATION... 3 2.1. CONTEXTE GÉNÉRAL...

Plus en détail

Administrateur système www.ofppt.info

Administrateur système www.ofppt.info ROYAUME DU MAROC Office de la Frmatin Prfessinnelle et de la Prmtin du Travail Administrateur système www.fppt.inf DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Administrateur système.dc

Plus en détail

Plan d accessibilité pluriannuel (2014-2021)

Plan d accessibilité pluriannuel (2014-2021) Intrductin Ce plan pluriannuel expse les grandes lignes de la stratégie des Services à l enfance Grandir ensemble pur prévenir et éliminer les bstacles à l accessibilité afin de répndre aux exigences actuelles

Plus en détail

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES - 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES Objectif(s) : Pré requis : Mdalités : Présentatin du tableau de brd, Principes de la remntée des cmptes. Outils de gestin prévisinnelle, d'analyse financière

Plus en détail

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA.

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA. Winterthur, le 1.1.2010 Cnditins générales GEOBOX SA Technpark Winterthur Jägerstrasse 2 8406 Winterthur 1 Objet du cntrat GEOBOX SA furnit des prestatins à ses clients dans le but d assurer, autant pur

Plus en détail

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

Article I - Objet. Article II - Conditions d'utilisation de la eboutique Identificatin du prestataire de service Nm et adresse : TransGirnde Tel : 0974 500 033 Fax : S.A.S. au capital de RCS Siret : - APE : E-mail : Site web : transgirnde.fr Ci-après dénmmée : TransGirnde Cnditins

Plus en détail

FICHE DE POSTE CONTEXTE ET DEFINITION. Bordeaux, le 13 avril 2015

FICHE DE POSTE CONTEXTE ET DEFINITION. Bordeaux, le 13 avril 2015 Brdeaux, le 13 avril 2015 FICHE DE POSTE Empli repère CCN : Intitulé de pste : CONSEILLER NIVEAU II Référent Garantie Jeunes CONTEXTE ET DEFINITION La Garantie Jeunes est une des mesures nuvelles issues

Plus en détail

Fiche de projet pour les institutions publiques

Fiche de projet pour les institutions publiques Fiche de prjet pur les institutins publiques Infrmatins pratiques Nm de l institutin publique ayant intrduit le prjet: SPF Technlgie de l'infrmatin et de la Cmmunicatin (Fedict). Nm du prjet : egv Mnitr

Plus en détail

POLITIQUE ET PROCÉDURE DE PERFECTIONNEMENT ET DE FORMATION DU PERSONNEL DE SOUTIEN

POLITIQUE ET PROCÉDURE DE PERFECTIONNEMENT ET DE FORMATION DU PERSONNEL DE SOUTIEN POLITIQUE ET PROCÉDURE DE PERFECTIONNEMENT ET DE FORMATION DU PERSONNEL DE SOUTIEN Appruvé par le Cmité de directin du Cégep de Saint-Jérôme en nvembre 2014 TABLE DES MATIERES 1. ÉNONCÉ... 3 2. OBJECTIFS...

Plus en détail

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires)

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires) Le dispsitif de qualificatin OPQIBI pur les audits énergétiques (réglementaires) (01/12/14) 1. Rappel du cntexte réglementaire Depuis le 1 er juillet 2014, cnfrmément à la Li n 2013-619 du 16 juillet 2013

Plus en détail

APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP DOCUMENT DE CONSULTATION 04 JUILLET 2014

APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP DOCUMENT DE CONSULTATION 04 JUILLET 2014 DOCUMENT DE CONSULTATION 04 JUILLET 2014 APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP Bpifrance PRESTATION INTEGRATION FINANCEMENT 1 TYPE DE PROCEDURE Marché privé, passé en appel

Plus en détail

Liège, le 9 février 2015. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2015/024

Liège, le 9 février 2015. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2015/024 Centre Hspitalier Universitaire de Liège Dmaine Universitaire du Sart Tilman B35 4000 LIEGE 1 www.chuliege.be Département de Gestin des Ressurces Humaines Service Recrutement Liège, le 9 février 2015 APPEL

Plus en détail

Service de mobilité interbancaire - Règlement

Service de mobilité interbancaire - Règlement versin 1.0-28/10/2009 Service de mbilité interbancaire - Règlement Ce règlement cnstitue le cadre général dans lequel les banques participantes ffrent en Belgique au cnsmmateur un service de mbilité interbancaire

Plus en détail

Termes de références. Etude de faisabilité. Intégration de solutions de mobilité

Termes de références. Etude de faisabilité. Intégration de solutions de mobilité Termes de références Etude de faisabilité Intégratin de slutins de mbilité Date limite 07/06/2013 Pays : Tunisie Institutin : Secteur : Micrfinance Partenaire : Unin Eurpéenne Date d émissin : 22/05/2013

Plus en détail

Qualité de service. Business Together with Microsoft Online Services

Qualité de service. Business Together with Microsoft Online Services Cnventin de Services Applicatins Managées Qualité de service Business Tgether with Micrsft Online Services La présente annexe spécifie les engagements de qualité de service applicables au service «Business

Plus en détail

TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX

TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX 1. LA STRUCTURE DE LA FONCTION COMMERCIALE Pur satisfaire au mieux le cnsmmateur, il faut une fnctin cmmerciale bien structurée. 1.1 EXEMPLE En général plusieurs

Plus en détail

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC DIRECTION DES RESSOURCES HUMAINES 34, Avenue Carnt - B.P. 185-63006 CLERMONT-FERRAND CEDEX 1 FICHE DE POSTE IDENTIFICATION DU POSTE N de l empli : Cntractuel Intitulé du pste : Chargé de missin FC FILIERE

Plus en détail

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation Les slutins de paie et de gestin du persnnel : du lgiciel à l extermalisatin Smmaire La gestin des ressurces humaines pur les PME 1. Intrductin 2. Le lgiciel 3. La paie manuelle 4. L expert cmptable 5.

Plus en détail

Service de mobilité interbancaire - Règlement

Service de mobilité interbancaire - Règlement versin 3-1/7/2011 Service de mbilité interbancaire - Règlement Ce règlement cnstitue le cadre général dans lequel les banques participantes ffrent en Belgique au cnsmmateur un service de mbilité interbancaire

Plus en détail

GUIDE D APPLICATION. Formation continue obligatoire

GUIDE D APPLICATION. Formation continue obligatoire GUIDE D APPLICATION Frmatin cntinue bligatire 2015 Révisé en décembre 2015 S E R V I C E D E L A F O R M A T I O N C O N T I N U E Smmaire 1. INFORMATIONS GÉNÉRALES... 3 1.1 Intrductin... 3 1.2 Définitins...

Plus en détail

Cabinet Consultant Jean-Claude VICTOR

Cabinet Consultant Jean-Claude VICTOR Internatinal Cabinet Cnsultant Jean-Claude VICTOR Outils d apprpriatin pur la mise en œuvre d un système de management intégré à l aide des référentiels ( Nrmes ISO9001 :2000 et ISO14001 :2004, du référentiel

Plus en détail

CAHIER DES CHARGES Consultation expert en investissement participatif

CAHIER DES CHARGES Consultation expert en investissement participatif CAHIER DES CHARGES Cnsultatin expert en investissement participatif Date de publicatin : 06/04/2014 Date de reprt des candidatures : 10/01/2014 à 13h00 Le présent cahier des charges a pur bjet une missin

Plus en détail

I. Mission du Département et Contexte

I. Mission du Département et Contexte TERMES DE REFERENCE Titre : Recrutement d un cnsultant natinal pur le dévelppement de la stratégie natinale de gestin de la pêcherie thnière. Département : Prgramme Marin Prjet : MG0940.01 Tuna Fisheries

Plus en détail

Système d Information de l HADOPI. Classification : DOCUMENT CONFIDENTIEL

Système d Information de l HADOPI. Classification : DOCUMENT CONFIDENTIEL Système d Infrmatin de l HADOPI Diffusin HADOPI EXTELIA FAI Classificatin : DOCUMENT CONFIDENTIEL 1 Objet du dcument L bjet de ce dcument est de spécifier aux FAIs les mdalités d échanges attendues avec

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES Fnctin : Chef de Divisin Cntrôle des pératins Financières Versin : 3 Nvembre 2014 FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES DÉPARTEMENT : Département Opérateurs DIVISION : Divisin

Plus en détail

DEMANDE D INFORMATION RFI (Request For Information)

DEMANDE D INFORMATION RFI (Request For Information) DOD-CENTER RFI Demande d infrmatin ESOP Réf. : RFI_ESOP_DemandeInfrmatin.dcx Page 1/6 DEMANDE D INFORMATION RFI (Request Fr Infrmatin) RFI20120001 SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 1.1.

Plus en détail

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique?

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique? ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service infrmatique u service technique? Lrs de la mise en place d un système d infrmatin gégraphique, une questin se pse suvent

Plus en détail

NOTE DE CADRAGE APPEL A PROJET AUX ASSOCIATIONS : MISE EN PLACE DU DISPOSITIF CITESLAB. SUR LES 14 QUARTIERS PRIORITAIRES DE FORT-DE-France

NOTE DE CADRAGE APPEL A PROJET AUX ASSOCIATIONS : MISE EN PLACE DU DISPOSITIF CITESLAB. SUR LES 14 QUARTIERS PRIORITAIRES DE FORT-DE-France 1 NOTE DE CADRAGE APPEL A PROJET AUX ASSOCIATIONS : MISE EN PLACE DU DISPOSITIF CITESLAB SUR LES 14 QUARTIERS PRIORITAIRES DE FORT-DE-France Date limite de dépôts des dssiers : 24 juillet 2013 à 12h00

Plus en détail

TÉLÉMÉDECINE. Docteur Xavier DEAU Conseiller National de l Ordre des Médecins Exercice Professionnel

TÉLÉMÉDECINE. Docteur Xavier DEAU Conseiller National de l Ordre des Médecins Exercice Professionnel TÉLÉMÉDECINE Dcteur Xavier DEAU Cnseiller Natinal de l Ordre des Médecins Exercice Prfessinnel TÉLÉMÉDECINE DÉONTOLOGIE DR DEAU CNOM INTRODUCTION La télémédecine est un myen exceptinnel d ptimiser la qualité

Plus en détail

Division des Statistiques du Commerce Extérieur

Division des Statistiques du Commerce Extérieur Fnctin : Chef de Service Analyse des Dnnées du Cmmerce Extérieur Versin : FONCTION : CHEF DE SERVICE ANALYSE DES DONNEES DU COMMERCE EXTERIEUR DEPARTEMENT : DIVISION : SERVICE : RESPONSABLE HIERARCHIQUE

Plus en détail

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique SERVICE INFORMATIQUE Luxemburg, le 20 ctbre 2010 Référence: SI/DW/101020 A tutes les Directrices et à tus les Directeurs des établissements sclaires de l enseignement secndaire et secndaire technique Cncerne:

Plus en détail

REFERENTIEL DE LA QUALIFICATION VALIDEE

REFERENTIEL DE LA QUALIFICATION VALIDEE COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualificatin : MQ 96 09 69 0142 (Cette fiche annule et remplace à cmpter Du 08/11//2012 la précédente fiche d identité) REFERENTIEL DE LA QUALIFICATION

Plus en détail

1 OBJET DE LA CONSULTATION

1 OBJET DE LA CONSULTATION CONSULTATION DANS LE CADRE DE L ASSISTANCE SYSTEME ENVIRONNEMENTS INFORMATIQUES Z/OS, UNIX, WINDOWS AU CTIG (INRA DE JOUY EN JOSAS) 1 OBJET DE LA CONSULTATION Le CTIG suhaite btenir une assistance système

Plus en détail

POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS

POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS Date de créatin : 1 er nvembre 2007 Date de dernière mise à jur : 19 nvembre 2012 Services Impliqués : Départements gestin, Directin générale, DCCI Objet

Plus en détail

Maintenance sur certains logiciels libres et serveurs de la plateforme de service en ligne Pr@tic

Maintenance sur certains logiciels libres et serveurs de la plateforme de service en ligne Pr@tic Maintenance sur certains lgiciels libres et serveurs de la platefrme de service en ligne Pr@tic Cahier des Clauses Techniques Particulières MP 2010-XX : Page 1 sur 6 SOMMAIRE 1. Objet du marché...3 2.

Plus en détail

Cycle d informations et d échanges

Cycle d informations et d échanges La gestin financière des établissements d enseignement supérieur et de recherche Fiche n 8 : Les cmptables publics : l agent cmptable principal, les agents cmptables secndaires et les régisseurs Ainsi

Plus en détail

Objectifs du module 1 : «Conception de dispositifs de formation et scénarios pédagogiques recourant aux TIC»

Objectifs du module 1 : «Conception de dispositifs de formation et scénarios pédagogiques recourant aux TIC» Objectifs du mdule 1 : «Cnceptin de dispsitifs de frmatin et scénaris pédaggiques recurant aux TIC» Ce mdule vise à amener l apprenant à cncevir et à gérer un dispsitif de frmatin recurant à divers scénaris

Plus en détail

MISSION TICE AISNE ESPACE NUMERIQUE DE TRAVAIL E.N.T.

MISSION TICE AISNE ESPACE NUMERIQUE DE TRAVAIL E.N.T. MISSION TICE AISNE ESPACE NUMERIQUE DE TRAVAIL E.N.T. Mdifié en juillet 2014, ce dcument prpse des pssibilités de travail avec Icnit. Fichier surce : http://dsden02.ac-amiens.fr/tnp/tnp_internet/dssiers_tnp/activites_classe_mbile/ent/missin_tuic_02_ent_2012.pdf

Plus en détail

MISSIONS COMMERCIALES

MISSIONS COMMERCIALES DEVELOPPEMENT ET OBJECTIFS MISSIONS COMMERCIALES Prcédure et bjectifs Le but d'une missin cmmerciale est de distribuer et prmuvir les prduits u services d'une entreprise. Les démarches à suivre snt les

Plus en détail

Vente de Capacités de Stockage de gaz du 13 mai 2015

Vente de Capacités de Stockage de gaz du 13 mai 2015 Vente de Capacités de Stckage de gaz Prduit & Quantité Prpsée SEDIANE NORD 120 90 JUIN 2015 1 TWh sur le Grupement Sediane Nrd. Type de prduit Capacité Nminale de Stckage : vlume dnnant drit à des capacités

Plus en détail

Modèle de règlement intérieur Comité d Hygiène, de Sécurité et des Conditions de travail

Modèle de règlement intérieur Comité d Hygiène, de Sécurité et des Conditions de travail Mdèle de règlement intérieur Cmité d Hygiène, de Sécurité et des Cnditins de travail Janvier 2015 Référence des textes : Le présent règlement intérieur a pur bjet de préciser, dans le cadre des lis et

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information Plitique de sécurité de l infrmatin Versin 2.3 Identificateur de dcument : 3541 Avis de drit d auteur 2015 cybersanté Ontari Tus drits réservés Il est interdit de reprduire le présent dcument, en ttalité

Plus en détail

MARCHE DE PRESTATIONS INTELLECTUELLES. Marché n 2011-002 CAHIER DES CHARGES

MARCHE DE PRESTATIONS INTELLECTUELLES. Marché n 2011-002 CAHIER DES CHARGES MARCHE DE PRESTATIONS INTELLECTUELLES Marché n 2011-002 CAHIER DES CHARGES Midi-Pyrénées Innvatin Agence réginale de l innvatin 31685 Tuluse Cedex Objet de la cnsultatin : Accmpagnement dans l élabratin

Plus en détail

MSc avec projet supervisé en marketing. Lignes directrices à l intention des étudiants et professeurs

MSc avec projet supervisé en marketing. Lignes directrices à l intention des étudiants et professeurs MSc avec prjet supervisé en marketing Lignes directrices à l intentin des étudiants et prfesseurs Le prjet supervisé Avec mémire u avec prjet supervisé, la M. Sc. en gestin mène, au chix de chacun, à des

Plus en détail

CERTIFICATION ADMINISTRATEUR ANALYZER

CERTIFICATION ADMINISTRATEUR ANALYZER CERTIFICATION ADMINISTRATEUR ANALYZER La Certificatin Administrateur Analyzer d AT Internet est cmpsée de la manière suivante : Un prgramme de frmatin sur 3,5 jurs Un examen de Certificatin Aussi bien

Plus en détail

Fiche conseil LA FRANCHISE. Ce qu il faut savoir? Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions :

Fiche conseil LA FRANCHISE. Ce qu il faut savoir? Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions : LA FRANCHISE Ce qu il faut savir? Fiche cnseil Ns fiches cnseils nt pur bjectif de vus aider à mieux appréhender les ntins : Certifié ISO 9001 Cmptables Fiscales Juridiques, Sciales, de Gestin Réf. : DEV/O/FC/065/11-11/VBU

Plus en détail

ANNEXE 4 REGLEMENT FINANCIER

ANNEXE 4 REGLEMENT FINANCIER ANNEXE 4 REGLEMENT FINANCIER Le règlement financier de la Fédératin Française de Canë-Kayak (FFCK) s inscrit dans l ensemble des dispsitins législatives et réglementaires s appliquant aux assciatins en

Plus en détail

MODELE DE DIRECTIVES SUR LE CLASSEMENT ET L ARCHIVAGE DES DOCUMENTS COMMUNAUX. Micheline Guerry-Berchier, secrétaire générale ACF

MODELE DE DIRECTIVES SUR LE CLASSEMENT ET L ARCHIVAGE DES DOCUMENTS COMMUNAUX. Micheline Guerry-Berchier, secrétaire générale ACF MODELE DE DIRECTIVES SUR LE CLASSEMENT ET L ARCHIVAGE DES DOCUMENTS COMMUNAUX Micheline Guerry-Berchier, secrétaire générale ACF 1 1. Principe a. Qu entend-n par directives cmmunales? b. Intérêt de la

Plus en détail

Audits énergétiques Entreprises Règlementation et perspectives Méthodologie Février15

Audits énergétiques Entreprises Règlementation et perspectives Méthodologie Février15 Audits énergétiques Entreprises Règlementatin et perspectives Méthdlgie Février15 Présentatin générale Qui smmes-nus? Bureau d études techniques Energies renuvelables et Maitrise de l Energie Actinnariat

Plus en détail

POLITIQUE DE GOLF CANADA CONCERNANT LE TRI DU PERSONNEL ET DES BÉNÉVOLES

POLITIQUE DE GOLF CANADA CONCERNANT LE TRI DU PERSONNEL ET DES BÉNÉVOLES POLITIQUE DE GOLF CANADA CONCERNANT LE TRI DU PERSONNEL ET DES BÉNÉVOLES La présente plitique vise à s assurer que l Assciatin Ryale de Glf du Canada, active sus l appellatin de Glf Canada («Glf Canada»)

Plus en détail

OFFRE D EMPLOI TEMPORAIRES

OFFRE D EMPLOI TEMPORAIRES i. OFFRE D EMPLOI TEMPORAIRES L Agence Natinale Pur l Empli (ANPE) recrute pur le cmpte de la Cmmissin Electrale Natinale Indépendante (CENI), dans le cadre de la prchaine électin présidentielle, au titre

Plus en détail

Tim Hortons Politiques sur les Normes d accessibilité intégrées et plan d accessibilité pluriannuel

Tim Hortons Politiques sur les Normes d accessibilité intégrées et plan d accessibilité pluriannuel Tim Hrtns Plitiques sur les Nrmes d accessibilité intégrées et plan d accessibilité pluriannuel Table des matières 1. But... 2 2. Champ d applicatin et respnsabilités... 2 3. Énncé de plitique et engagement

Plus en détail

CAHIER DES CHARGES Organisation d une Soirée business N 1 : Avril 2014

CAHIER DES CHARGES Organisation d une Soirée business N 1 : Avril 2014 CAHIER DES CHARGES Organisatin d une Sirée business N 1 : Avril 2014 Date de publicatin : le 07 avril 2014 Date limite de la réceptin des candidatures : le 22 avril 2014 à 12h00 Le présent cahier des charges

Plus en détail

BIEN CHOISIR SON CA. En appliquant les règles que vous propose l Ordre des comptables agréés du Québec, vous gagnerez sur trois plans :

BIEN CHOISIR SON CA. En appliquant les règles que vous propose l Ordre des comptables agréés du Québec, vous gagnerez sur trois plans : BIEN CHOISIR SON CA PROCÉDURE PROPOSÉE AUX DEMANDEURS DE SERVICES POUR LES APPELS D OFFRES DE SERVICES AUPRÈS DE COMPTABLES AGRÉÉS Il est de plus en plus curant dans le mnde des affaires de prcéder à des

Plus en détail

Attention : Tous prêteurs L information pour toutes les personnes enregistrées en vertu de la Loi sur la communication du coût du crédit

Attention : Tous prêteurs L information pour toutes les personnes enregistrées en vertu de la Loi sur la communication du coût du crédit Attentin : Tus prêteurs L infrmatin pur tutes les persnnes enregistrées en vertu de la Li sur la cmmunicatin du cût du crédit Cmmissin des services financiers et des services aux cnsmmateurs Divisin des

Plus en détail

CONFERENCE EIFR QUEL PARTAGE DES RESPONSABILITES DANS LA CHAINE DE TITRISATION POUR UNE BONNE GESTION DES RISQUES?

CONFERENCE EIFR QUEL PARTAGE DES RESPONSABILITES DANS LA CHAINE DE TITRISATION POUR UNE BONNE GESTION DES RISQUES? CONFERENCE EIFR QUEL PARTAGE DES RESPONSABILITES DANS LA CHAINE DE TITRISATION POUR UNE BONNE GESTION DES RISQUES? 12 février 2013 Marie-Agnès NICOLET Regulatin Partners Présidente fndatrice 35, Bulevard

Plus en détail

Charte de l Audit Interne

Charte de l Audit Interne Charte appruvée par le Cnseil d Administratin de l Université de Strasburg (initiale : 08/06/2010 ; révisin : 25/09/12) Charte de l Audit Interne Charte de l Audit Interne Charte de l audit interne rganisant

Plus en détail

Programme Eau, Climat et Développement pour l'afrique. Termes de référence pour le recrutement d un Expert Socio/agro-économiste

Programme Eau, Climat et Développement pour l'afrique. Termes de référence pour le recrutement d un Expert Socio/agro-économiste Prgramme Eau, Climat et Dévelppement pur l'afrique Termes de référence pur le recrutement d un Expert Sci/agr-écnmiste Dans le cadre de l élabratin de l étude sur l intégratin des impacts du changement

Plus en détail

ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA

ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA AVIS DE PRATIQUE DE L OMBUDSMAN DU MANITOBA Les avis de pratique snt préparés par l Ombudsman du Manitba afin d aider les persnnes qui utilisent la législatin. Leur bjet en est un de cnseil seulement et

Plus en détail

Prix pour les jeunes chercheurs

Prix pour les jeunes chercheurs Prix pur les jeunes chercheurs REGLEMENT DE L EDITION 2016 ARTICLE I. OBJET DU PRIX La Fndatin Bettencurt Schueller, recnnue d utilité publique, a pur but de «participer au maintien et au dévelppement

Plus en détail

Présentation de Mindjet on-premise

Présentation de Mindjet on-premise Présentatin de Mindjet n-premise Mindjet Crpratin Numér gratuit : 877- Mindjet 1160 Battery Street East San Francisc CA 94111 États- Unis Téléphne : 415-229-4200 Fax : 415-229-4201 www.mindjet.cm 2012

Plus en détail

territoire où les EC sont où les EC sont «sous représentés» Dont nb adhérents +10 1440 517 44

territoire où les EC sont où les EC sont «sous représentés» Dont nb adhérents +10 1440 517 44 Assistance à maitrise d uvrage (AMO) du «Prjet expérimental de sécurisatin des parcurs prfessinnels pur les métiers de la cmptabilité» Cahier des charges PRESENTATION DU PROJET Le cntexte du prjet Le prjet

Plus en détail

La Conduite de Projet Informatique

La Conduite de Projet Informatique La Cnduite de Prjet Infrmatique La Ntin de Prjet Un prjet est un prcessus unique qui cnsiste en un ensemble d activités qui snt crdnnées, maitrisées, qui cmprte une date de début et de fin. Le prjet est

Plus en détail

Guide des MOOC à l UL

Guide des MOOC à l UL Guide des MOOC à l UL Infrmatins pur les enseignants Page SOMMAIRE Qu est-ce qu un MOOC? Quelle différence entre un MOOC et un curs en ligne? Sur quelle platefrme héberger sn MOOC? J ai un prjet de MOOC

Plus en détail

Politique de Service à la clientèle

Politique de Service à la clientèle Plitique de Service à la clientèle Ntre engagement : Innver et aller au-delà de vs attentes! Révisée aût 2009 Table des matières 1. Missin de l entreprise 2. Clientèle et services distinctifs 3. Départements

Plus en détail

CONDITIONS GENERALES DE VENTE DES CARTES CADEAUX KYRIELLES RESERVEES AUX ACHETEURS PERSONNES MORALES

CONDITIONS GENERALES DE VENTE DES CARTES CADEAUX KYRIELLES RESERVEES AUX ACHETEURS PERSONNES MORALES 1 / Définitins Dans le cadre des présentes Cnditins Générales, les Parties cnviennent de ce que chacun des termes et expressins figurant ci-dessus aura la significatin dnnée dans sa définitin, dès lrs

Plus en détail

Règlement de la Bourse SNPHPU-MSD 2015 organisée en 2015 Par le SNPHPU et MSD France

Règlement de la Bourse SNPHPU-MSD 2015 organisée en 2015 Par le SNPHPU et MSD France Règlement de la Burse SNPHPU-MSD 2015 rganisée en 2015 Par le SNPHPU et MSD France 1. Cntexte Le SNPHPU et MSD France (MSD) décernent en 2015 une burse destinée à sutenir des prjets en France dans le dmaine

Plus en détail

Loi du 5 mars 2014 relative à la transparence financière des CE: Que disent les décrets d application?

Loi du 5 mars 2014 relative à la transparence financière des CE: Que disent les décrets d application? La suite Li du 5 mars 2014 relative à la transparence financière des CE: Que disent les décrets d applicatin? JORF n 0075 du 29 mars 2015 www.semaphres.fr Ils snt enfin parus! Les décrets, parus au jurnal

Plus en détail

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis Cnstat Désrmais, tutes les entreprises, même les plus petites, se divent d'être présentes sur Internet. La créatin de sites demeure cûteuse, particulièrement en termes de maintenance. Le marché manque

Plus en détail

Division des Statistiques du Commerce Extérieur

Division des Statistiques du Commerce Extérieur Fnctin : Chef de Service Statistiques des Imprtatins Versin : FONCTION : CHEF DE SERVICE STATISTIQUES DES IMPORTATIONS DEPARTEMENT : DIVISION : SERVICE : RESPONSABLE HIERARCHIQUE : RESPONSABLE FONCTIONNEL

Plus en détail

CACES ou autorisation de conduite?

CACES ou autorisation de conduite? ntre réussite : vus faire réussir CACES u autrisatin de cnduite? pur être autrisé à cnduire un charit élévateur Sit le salarié passe un certificat «cariste» CACES = Certificat d Aptitude à la Cnduite En

Plus en détail

ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION

ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION L ASF et les rganisatins de cnsmmateurs c-signataires snt cnvenues de ce qui suit : Le présent accrd cncerne le recuvrement amiable, c est-à-dire

Plus en détail

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS Préparatin aux examens de l AMF Pur : DESJARDINS ASSURANCES GENERALES Prfesseur : Jacques Bélanger 04-2012 TABLE DES MATIÈRES I.

Plus en détail

ÉTUDIANTS EN SITUATION DE

ÉTUDIANTS EN SITUATION DE ANNEXE 10 ÉTUDIANTS EN SITUATION DE HANDICAP EN STAGE Exemple de frmatin adressée aux enseignants du cllégial. Présentatin par le centre cllégial de sutien à l intégratin de l Est du Québec ccsi@cegep-ste-fy.qc.ca

Plus en détail

Cadre de référence des Contrats de quartier

Cadre de référence des Contrats de quartier Cadre de référence des Cntrats de quartier Validé par le Cnseil administratif lrs de sa séance du 12 février 2014 Dcument élabré par la directin du Département de la chésin sciale et de la slidarité, sus

Plus en détail

Liège, le 20 février 2013. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2013/022

Liège, le 20 février 2013. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2013/022 Centre Hspitalier Universitaire de Liège Dmaine Universitaire du Sart Tilman B35 4000 LIEGE 1 www.chuliege.be Département de Gestin des Ressurces Humaines Service Recrutement Liège, le 20 février 2013

Plus en détail