Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires de réponse aux incidents de sécurité

Dimension: px
Commencer à balayer dès la page:

Download "Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires de réponse aux incidents de sécurité"

Transcription

1 Premier ministre Agence natinale de la sécurité des systèmes d infrmatin Prestataires de répnse aux incidents de sécurité Référentiel d exigences Versin 0.3 du 7 juillet 2014

2 HISTORIQUE DES VERSIONS DATE VERSION EVOLUTION DU DOCUMENT REDACTEUR 26/02/ Versin préliminaire interne ANSSI. ANSSI 29/04/ Prise en cmpte des remarques SD COSSI, SD SDE, MRR. ANSSI 7/7/ Prise en cmpte des remarques SD COSSI, SD SDE, MRR et validatin pur publicatin. ANSSI Les cmmentaires sur le présent dcument snt à adresser à : Agence natinale de la sécurité des systèmes d infrmatin SGDSN/ANSSI 51 bulevard de La Tur-Mauburg Paris 07 SP 0.3 7/7/2014 PUBLIC 2/41

3 SOMMAIRE I. INTRODUCTION...5 I.1. Présentatin générale... 5 I.1.1. Cntexte... 5 I.1.2. Objet du dcument... 5 I.1.3. Structure du dcument... 5 I.2. Identificatin du dcument... 6 I.3. Définitins et acrnymes... 6 I.3.1. Acrnymes... 6 I.3.2. Définitins... 6 II. ACTIVITES VISEES PAR LE REFERENTIEL...8 II.1. Piltage technique... 8 II.2. Analyse système... 8 II.3. Analyse réseau... 8 II.4. Analyse de cdes malveillants... 8 III. QUALIFICATION DES PRESTATAIRES DE REPONSE AUX INCIDENTS DE SECURITE...9 III.1. Mdalités de la qualificatin... 9 III.2. Prtée de la qualificatin... 9 IV. EXIGENCES RELATIVES AU PRESTATAIRE DE REPONSE AUX INCIDENTS DE SECURITE IV.1. Exigences générales...10 IV.2. Charte d éthique...11 IV.3. Gestin des ressurces et des cmpétences...11 IV.4. Prtectin de l infrmatin...12 V. EXIGENCES RELATIVES AUX ANALYSTES V.1. Aptitudes générales...13 V.2. Expérience...13 V.3. Aptitudes et cnnaissances spécifiques aux activités de répnse aux incidents de sécurité...13 V.4. Engagements...13 VI. EXIGENCES RELATIVES AU DEROULEMENT D UNE PRESTATION DE REPONSE AUX INCIDENTS VI.1. Étape 1 - Qualificatin préalable d aptitude à la réalisatin de la prestatin...14 VI.2. Étape 2 - Établissement d une cnventin...15 VI.2.1. Mdalités de la prestatin VI.2.2. Organisatin VI.2.3. Respnsabilités VI.2.4. Cnfidentialité VI.2.5. Juridique VI.2.6. Sus-traitance VI.2.7. Livrables VI.2.8. Qualificatin VI.3. Étape 3 Cmpréhensin de l incident de sécurité et de l envirnnement...17 VI.3.1. Cmpréhensin de l incident de sécurité VI.3.2. Cmpréhensin de l envirnnement VI.4. Élabratin de la psture initiale...18 VI.5. Étape 4 - Préparatin de la prestatin...19 VI.5.1. Mise en place de l rganisatin VI.5.2. Mise en place des myens pératinnels VI.5.3. Mise en place de mesures de sauvegarde et de préservatin VI.5.4. Mise en place de prcédures d urgence /7/2014 PUBLIC 3/41

4 VI.6. Étape 5 - Exécutin de la prestatin...21 VI.6.1. Révisin de la cmpréhensin de l incident de sécurité et de l envirnnement VI.6.2. Révisin de la psture VI.6.3. Cllecte des infrmatins VI.6.4. Analyse des infrmatins cllectées VI.6.5. Synthèse des analyses, capitalisatin et diffusin VI.6.6. Révisin des mesures de remédiatin VI.7. Étape 6 - Restitutins...29 VI.8. Étape 7 - Élabratin du rapprt d analyse...29 VI.9. Étape 8 - Clôture de la prestatin...30 VI.10. Cas des enquêtes judiciaires...30 VII. REFERENCES DOCUMENTAIRES VII.1. Textes légaux...31 VII.2. Nrmes et dcuments techniques...31 VII.3. Autres références dcumentaires...31 ANNEXE 1 MISSIONS ET COMPETENCES ATTENDUES POUR CHACUN DES DOMAINES METIER D UN PRESTATAIRE DE REPONSE AUX INCIDENTS DE SECURITE I. Respnsable d équipe d analyse...32 I.1. Missins à assurer I.2. Cmpétences requises II. Analyste système...33 II.1. Missins à assurer II.2. Cmpétences requises III. Analyste réseau...34 III.1. Missins à assurer III.2. Cmpétences requises IV. Analyste de cdes malveillants...35 IV.1. Missins à assurer IV.2. Cmpétences requises ANNEXE 2 RECOMMANDATIONS A L INTENTION DES COMMANDITAIRES I. II. III. Avant la prestatin...38 Pendant la prestatin...38 Après la prestatin...39 ANNEXE 3 PREREQUIS A FOURNIR PAR LES COMMANDITAIRES /7/2014 PUBLIC 4/41

5 I. Intrductin I.1. Présentatin générale I.1.1. Cntexte L intercnnexin crissante des réseaux et les besins de dématérialisatin des prcessus u des dcuments expsent les systèmes d infrmatin à des risques de vl, de mdificatin u de destructin de dnnées. Ainsi, les pints d intercnnexin avec l extérieur, en particulier les accès Internet assciés à la messagerie u des téléservices, snt autant d accès qu un attaquant peut tenter d utiliser pur s intrduire au sein même du système d infrmatin, pur dérber, dénaturer u encre détruire sn patrimine infrmatinnel. Lrsqu une cncrdance de signaux permet de supçnner une activité malveillante au sein d un système d infrmatin, il cnvient de faire appel à un prestataire de répnse aux incidents de sécurité afin de : - définir une méthde de répnse aux incidents de sécurité adaptée au cntexte ; - cllecter et analyser des éléments issus du système d infrmatin ; - identifier le mde pératire de l'attaquant ; - qualifier l étendue de la cmprmissin ; - évaluer les risques et les impacts assciés ; - précniser des mesures de remédiatin. Un prestataire de répnse aux incidents de sécurité dit être capable d intervenir dans le traitement d une attaque ciblée et de grande ampleur. I.1.2. Objet du dcument Ce dcument cnstitue le référentiel d exigences applicables aux prestataires de répnse aux incidents de sécurité (PRIS), ci-après dénmmés «prestataires». Il a vcatin à permettre la qualificatin de ces prestataires seln les mdalités décrites au chapitre III.1. Il permet aux cmmanditaires de dispser de garanties sur les cmpétences du prestataire et de ses analystes, sur la qualité des activités de répnse aux incidents de sécurité réalisées, sur la capacité du prestataire à adpter une apprche glbale de l incident de sécurité et une démarche d analyse adaptée. Il peut également être utilisé, à titre de bnnes pratiques, en dehrs de tut cntexte réglementaire. Il n exclut ni l applicatin des règles générales impsées aux prestataires en leur qualité de prfessinnel et ntamment leur devir de cnseil vis-à-vis de leurs clients, ni l applicatin de la législatin natinale. I.1.3. Structure du dcument Le chapitre II présente les activités visées par le référentiel. Le chapitre III présente les mdalités de la qualificatin. Le chapitre IV décrit les exigences relatives au prestataire. Le chapitre V décrit les exigences relatives aux analystes. Le chapitre VI décrit les exigences relatives au dérulement d une prestatin de répnse aux incidents de sécurité. L Annexe 1 présente les cmpétences et les missins à assurer par les analystes /7/2014 PUBLIC 5/41

6 L Annexe 2 présente des recmmandatins à l intentin des cmmanditaires de prestatins de répnse aux incidents de sécurité. L Annexe 3 présente les prérequis à furnir par les cmmanditaires dans le cadre d une prestatin de répnse aux incidents de sécurité. I.2. Identificatin du dcument Le présent référentiel est dénmmé «Prestataire de répnse aux incidents de sécurité référentiel d exigences». Il peut être identifié par sn nm, numér de versin et sa date de mise à jur. I.3. Définitins et acrnymes I.3.1. Acrnymes Les acrnymes utilisés dans le présent référentiel snt : ANSSI CERT-FR CRI I.3.2. PASSI PRIS Définitins Agence natinale de la sécurité des systèmes d infrmatin Centre guvernemental de veille, d alerte et de répnse aux attaques infrmatiques Crrespndant répnse à incident Prestataire d audit de la sécurité des systèmes d infrmatin Prestataire de répnse aux incidents de sécurité Les définitins ci-dessus s appuient sur la nrme [ISO27035] relative à la gestin des incidents de sécurité, la nrme [ISO27037] relative à l identificatin, la cllecte, l acquisitin et la préservatin de preuves numériques. Analyse d un incident de sécurité prcédé visant à cllecter et analyser tut élément technique du système d infrmatin permettant de cmprendre le mde pératire et l étendue d une cmprmissin d un système d infrmatin. Analyste persnne réalisant une prestatin d analyse pur le cmpte d un prestataire (respnsable d équipe d analyse, analyse système, analyse réseau, analyse de cdes malveillants). Cmmanditaire rganisme u persnne pur le cmpte desquels la prestatin est réalisée. Cnventin accrd écrit entre un cmmanditaire et un prestataire pur la réalisatin de l activité de répnse aux incidents. Dans le cas ù le prestataire est un rganisme privé, la cnventin est le cntrat. État de l art ensemble des bnnes pratiques, des technlgies et des dcuments de référence relatifs à la sécurité des systèmes d infrmatin publiquement accessibles à un instant dnné, et des infrmatins qui en déculent de manière évidente. Ces dcuments peuvent être mis en ligne sur Internet par la cmmunauté de la sécurité des systèmes d infrmatin, diffusés par des rganismes de référence u encre d rigine réglementaire. Évènement de sécurité ccurrence identifiée de l état d un système, d un service u d un réseau indiquant une faille pssible dans la plitique de sécurité de l infrmatin u un échec des mesures de sécurité u encre une situatin incnnue jusqu alrs et puvant relever de la sécurité. Incident de sécurité incident lié à la sécurité de l infrmatin indiqué par un u plusieurs évènement(s) de sécurité de l infrmatin indésirable(s) u inattendu(s) et présentant une prbabilité frte de cmprmettre les pératins liées à l activité de l rganisme et de menacer la sécurité de l infrmatin /7/2014 PUBLIC 6/41

7 Indicateur de cmprmissin cmbinaisn d infrmatins techniques représentatives d une manifestatin de cmprmissin, qui peuvent être identifiées à partir de l analyse d un système, d un cde malveillant u de traces réseau. Périmètre envirnnement physique, lgique et rganisatinnel dans lequel se truve le système d infrmatin u la prtin du système d infrmatin, sur lequel la prestatin est effectuée. Prestataire de répnse aux incidents de sécurité rganisme ayant les cmpétences et les capacités pur réaliser des prestatins d investigatin numérique d incidents de sécurité tuchant des systèmes d infrmatin et définir des mesures de remédiatin adaptées. Rapprt d analyse dcument de synthèse élabré par l équipe d analyse et remis au cmmanditaire à l issue de la prestatin. Référentiel le présent dcument. Respnsable d équipe d analyse persnne respnsable de la prestatin en répnse aux incidents de sécurité et de la cnstitutin de l équipe d analystes, en particulier de la cmplémentarité de leurs cmpétences. Il est chargé de définir, de prpser et de suivre une feuille de rute, de crdnner, d rienter et de cntrôler les activités d analyse assciées, ainsi que d assurer la capitalisatin des résultats. Il dit également définir une psture et prpser des mesures de remédiatin adaptées. Sécurité d un système d infrmatin ensemble des myens techniques et nn techniques de prtectin, permettant à un système d infrmatin de résister à des événements susceptibles de cmprmettre la dispnibilité, l intégrité u la cnfidentialité des dnnées, traitées u transmises et des services cnnexes que ces systèmes ffrent u rendent accessibles. Système d infrmatin ensemble rganisé de ressurces (matériel, lgiciels, persnnel, dnnées et prcédures) permettant de traiter et de diffuser de l infrmatin. Victime rganisme dnt tut u partie de sn système d infrmatin fait l bjet d un incident de sécurité d rigine malveillante. Le cmmanditaire de la prestatin peut être u nn la victime /7/2014 PUBLIC 7/41

8 II. Activités visées par le référentiel Ce chapitre présente les différentes activités traitées dans le Référentiel. II.1. Piltage technique Le piltage technique cuvre la définitin, le piltage et le cntrôle des activités techniques nécessaires au traitement d un incident de sécurité. Cette activité est assurée par le respnsable de l équipe d analyse. II.2. Analyse système L analyse système cnsiste à cllecter des infrmatins techniques sur des équipements (terminaux utilisateur, serveurs, périphériques, etc.) u à l échelle d un système d infrmatin puis à les analyser en vue ntamment d identifier le périmètre de la cmprmissin et le mde pératire de l attaquant puis enfin à précniser des mesures de remédiatin pur limiter la cmprmissin, enrayer l activité de l attaquant et durcir la sécurité du système d infrmatin de la victime. II.3. Analyse réseau L analyse réseau cnsiste à cllecter des évènements réseau à partir de systèmes de jurnalisatin, de supervisin et de détectin des incidents de sécurité, existants u de circnstance, puis à les analyser en vue ntamment d identifier le périmètre de la cmprmissin et le mde pératire de l attaquant puis enfin à précniser des mesures de remédiatin pur limiter la cmprmissin, enrayer l activité de l attaquant et durcir la sécurité du système d infrmatin de la victime. II.4. Analyse de cdes malveillants L analyse de cdes malveillants cnsiste à identifier et analyser les cdes malveillants pur cmprendre leurs cmprtements, en extraire des indicateurs de cmprmissin 1 et prpser des mesures de remédiatin. 1 Vir glssaire /7/2014 PUBLIC 8/41

9 III. Qualificatin des prestataires de répnse aux incidents de sécurité III.1. Mdalités de la qualificatin Le Référentiel cntient les exigences et les recmmandatins à destinatin des prestataires. Les exigences divent être respectées par les prestataires dans le but d btenir la qualificatin. Les recmmandatins snt dnnées à titre de bnnes pratiques et ne fnt pas l bjet d une quelcnque vérificatin en vue de la qualificatin. La qualificatin est réalisée cnfrmément à [PROCESS_QUALIF_PSCO] et permet d attester de la cnfrmité du prestataire aux exigences du Référentiel. Les exigences du chapitre IV relatives au prestataire snt vérifiées lrs d un audit du siège 2 du prestataire. Les exigences du chapitre V relatives aux analystes snt vérifiées lrs d évaluatins individuelles des analystes. La qualificatin est ntamment accrdée au regard des cmpétences des analystes qui réalisernt les prestatins, définies en Annexe 1. Les exigences VI relatives au dérulement de la prestatin snt vérifiées lrs des bservatins sur site. Le respect des missins est par ailleurs évalué cnfrmément à l Annexe 1. La qualificatin ne se substitue pas à l inscriptin sur une liste d experts en investigatin numérique auprès d une cur d appel et n accrde pas de drits afférents à la qualité d expert. III.2. Prtée de la qualificatin Un prestataire peut demander la qualificatin : Prtée 1. pur tutes les activités définies au chapitre II ; Prtée 2. pur les activités de piltage technique, d analyse système et d analyse réseau ; Prtée 3. pur seulement l activité d analyse de cdes malveillants décrite au chapitre II.4. Seuls les prestataires qualifiés pur les prtées 1 et 2 peuvent répndre à une demande de prestatin de répnse aux incidents de sécurité qualifiée. Ils divent s appuyer sur un autre prestataire qualifié s ils ne dispsent pas des ressurces suffisantes u des cmpétences pur réaliser l intégralité de la prestatin. Les prestataires qualifiés pur la prtée 3 ne peuvent intervenir qu au titre de sus-traitant d un prestataire qualifié pur les prtées 1 u 2. Est cnsidérée cmme une prestatin qualifiée au sens du Référentiel, une prestatin respectant la démarche décrite au chapitre VI, dnt les activités snt réalisées par un u plusieurs analystes évalués individuellement et recnnus cmpétents pur ces activités, cnfrmément au chapitre V et à l Annexe 1 et travaillant pur un prestataire qualifié pur ces mêmes activités. Les prestataires qualifiés gardent la faculté de réaliser des prestatins en dehrs du périmètre pur lequel ils snt qualifiés, mais ne peuvent, dans ce cas, se prévalir de la qualificatin sur ces prestatins. Une prestatin de répnse aux incidents de sécurité qualifiée peut être assciée à la réalisatin d autres prestatins cmplémentaires (audit, dévelppement, intégratin de prduits de sécurité, supervisin et détectin, etc.) sans perdre le bénéfice de la qualificatin. 2 Le siège crrespnd au lieu de travail habituel des analystes. Il peut s agir du siège scial u d établissements externes /7/2014 PUBLIC 9/41

10 IV. Exigences relatives au prestataire de répnse aux incidents de sécurité IV.1. Exigences générales a) Le prestataire dit être une entité u une partie d une entité dtée de la persnnalité mrale de façn à puvir être tenu juridiquement respnsable de tutes ses activités de répnse aux incidents de sécurité. b) Le prestataire dit décrire l rganisatin de sn activité de répnse aux incidents au bénéfice du cmmanditaire. c) Le prestataire dit réaliser sa prestatin dans le cadre d un accrd de nn-divulgatin 3 et d une cnventin de répnse aux incidents de sécurité appruvée frmellement et par écrit par le cmmanditaire, et cnfrme aux exigences du chapitre VI.2. d) Le prestataire dit respecter la législatin en vigueur sur le territire français. e) Le prestataire dit, en sa qualité de prfessinnel, avir un devir de cnseil vis-à-vis du cmmanditaire. f) Le prestataire dit assumer la respnsabilité de la prestatin qu il réalise pur le cmpte du cmmanditaire et, en particulier, des dmmages éventuellement causés au curs des activités de répnse aux incidents de sécurité. Le prestataire et le cmmanditaire peuvent préciser les mdalités de partage des respnsabilités au sein de la cnventin. Le prestataire peut s exnérer de tut u partie de sa respnsabilité s il est avéré que le dmmage éventuellement subi par le cmmanditaire résulte d un défaut d infrmatin de ce dernier. Il est recmmandé que le prestataire garde, ntamment, la respnsabilité des actins qu il effectue lrs de la prestatin de sn prpre fait. g) Le prestataire dit apprter les éléments cncurant à la preuve qu il a évalué les risques résultant de ses activités de répnse aux incidents de sécurité et qu il a pris des dispsitins apprpriées pur cuvrir ces risques. Il dit mettre à dispsitin du cmmanditaire ces éléments de preuve. h) Il est recmmandé que le prestataire suscrive une assurance prfessinnelle cuvrant les dmmages éventuellement causés aux systèmes d infrmatin de la victime. i) Le prestataire dit s assurer du cnsentement du cmmanditaire avant tute cmmunicatin vers un tiers d infrmatins relatives aux prestatins de répnse aux incidents de sécurité, que ces infrmatins sient btenues lrs de la prestatin u nn. j) Le prestataire dit garantir que les infrmatins qu il furnit, y cmpris la publicité, ne snt ni fausses ni trmpeuses. k) Le prestataire dit s engager à ce que la prestatin sit réalisée en tute impartialité. l) Le prestataire dit apprter une preuve suffisante que les mdalités de sn fnctinnement, ntamment financières, ne snt pas susceptibles de cmprmettre sn impartialité et la qualité de ses prestatins à l égard du cmmanditaire u de prvquer des cnflits d intérêts. m) Le prestataire dit réaliser la prestatin de manière lyale, en tute bnne fi et dans le respect du cmmanditaire, de sn persnnel et de ses infrastructures. 3 Pur les étapes de qualificatin préalable d aptitude à la réalisatin de la prestatin (chapitre VI.1) et ptentiellement de cmpréhensin de l incident de sécurité et de l envirnnement (chapitre VI.3) /7/2014 PUBLIC 10/41

11 n) Le prestataire dit infrmer la victime lrsque cette dernière est tenue de déclarer l incident de sécurité à une instance guvernementale et dit l accmpagner dans cette démarche si cette dernière en fait la demande. IV.2. Charte d éthique a) Le prestataire dit dispser d une charte d éthique prévyant ntamment que : - les prestatins snt réalisées avec lyauté, discrétin et impartialité ; - les analystes ne recurent qu aux méthdes, utils et techniques validés par le prestataire ; - les analystes s engagent à ne pas divulguer d infrmatins, même décntextualisées, btenues u générées dans le cadre de leurs activités, sauf autrisatin frmelle et écrite du cmmanditaire et du centre guvernemental de veille, d alerte et de répnse aux attaques infrmatiques 4 (CERT- FR) ; - les analystes signalent au cmmanditaire tut cntenu manifestement illicite décuvert durant la prestatin ; - les analystes s engagent à respecter la législatin natinale en vigueur ainsi que les bnnes pratiques liées à leurs activités. b) Le prestataire dit faire appliquer la charte d éthique. c) Les analystes divent signer la charte d éthique préalablement à la réalisatin d une prestatin. IV.3. Gestin des ressurces et des cmpétences a) Le prestataire dit emplyer un nmbre suffisant d analystes et de respnsables d équipe d analyse et éventuellement recurir à des sus-traitants pur assurer ttalement et dans tus leurs aspects les activités de répnse aux incidents de sécurité pur lesquelles il a établi des cnventins avec des cmmanditaires. Le prestataire dit s assurer, pur chaque prestatin, que les analystes désignés dispsent des qualités et des cmpétences requises. Chaque analyste dit dispser d une attestatin individuelle de cmpétence 5 pur les activités qu il réalise. Des analystes débutants peuvent, au titre de leur frmatin et de leur mntée en cmpétence, être incrprés à l équipe d analystes. Ils divent cependant respecter la charte d éthique du prestataire ainsi que l ensemble des bligatins cntractuelles, réglementaires u légales impsées aux analystes. Les analystes débutants divent être intégrés à l équipe au titre d bservateur. Le cmmanditaire dit en être tenu infrmé et dnner sn accrd. b) Le prestataire dit s assurer du maintien à jur des cmpétences des analystes dans les activités pur lesquelles ils nt btenu une attestatin individuelle de cmpétence 2. Pur cela, le prestataire dit dispser d un prcessus de frmatin cntinue et permettre à ses analystes d assurer une veille technlgique. c) Le prestataire dit, en matière de recrutement, prcéder à une vérificatin des frmatins, cmpétences et références prfessinnelles des analystes candidats et de la véracité de leur curriculum vitae. d) Le prestataire est respnsable des méthdes, utils (lgiciels u matériels) et techniques utilisés par ses analystes et de leur bnne utilisatin (précautins d usage, maîtrise de la cnfiguratin, etc.). Pur cela, le prestataire dit assurer une veille technlgique sur leur mise à jur et leur pertinence Vir [PROCESS_QUALIF_PSCO] /7/2014 PUBLIC 11/41

12 e) Le prestataire dit dispser des licences valides des utils (lgiciels u matériels) utilisés pur la réalisatin de la prestatin. f) Le prestataire dit dispser d une base d indicateurs de cmprmissin régulièrement mise à jur et intégrant les indicateurs de cmprmissin : - issus des prestatins réalisées ; - issus de sa veille technique sur les vulnérabilités et les cdes malveillants ; - transmis par des partenaires. g) Le prestataire dit mettre en place les mesures permettant d assurer la cnfidentialité des indicateurs de cmprmissin transmis par ses partenaires en fnctin de leur niveau de sensibilité et respecter les cnditins d utilisatin assciées. h) Le prestataire dit sensibiliser les analystes à la législatin en vigueur sur le territire français applicable à leurs missins. i) Le prestataire dit s assurer que les analystes ne fnt pas l bjet d une inscriptin au bulletin n 3 du casier judiciaire. j) Le prestataire dit élabrer un prcessus disciplinaire à l intentin des analystes ayant enfreint les règles de sécurité u la charte d éthique. IV.4. Prtectin de l infrmatin a) Le prestataire dit prtéger au minimum au niveau Diffusin restreinte les infrmatins sensibles relatives à la prestatin, et ntamment les dcuments transmis par le cmmanditaire et la victime, les infrmatins cllectées, les indicateurs de cmprmissin, les cnstats, les mains curantes, les différents registres, la feuille de rute et les rapprts d analyse. b) Le prestataire dit respecter les règles établies par l ANSSI et relatives aux mesures de prtectin des systèmes d'infrmatin traitant d'infrmatins sensibles nn classifiées de défense de niveau Diffusin Restreinte. c) Le prestataire dit appliquer le guide d hygiène infrmatique de l ANSSI [HYGIENE] sur le système d infrmatin utilisé par le prestataire dans le cadre de ses prestatins de répnse aux incidents de sécurité. d) Le prestataire dit mettre en œuvre des mesures de prtectin spécifiques dans le cadre de la manipulatin et du stckage des cdes malveillants. Le prestataire dit assurer a minima un clisnnement lgique strict et une jurnalisatin des évènements réseau. Il est recmmandé de mettre en œuvre un clisnnement physique /7/2014 PUBLIC 12/41

13 V. Exigences relatives aux analystes V.1. Aptitudes générales a) Le respnsable d équipe d analyse dit psséder les qualités persnnelles identifiées au chapitre de la nrme [ISO19011]. b) L analyste dit psséder les qualités persnnelles identifiées au chapitre de la nrme [ISO19011]. c) Le respnsable d équipe d analyse dit maîtriser la législatin en vigueur sur le territire français et applicable à ses missins ainsi qu à celles des analystes. d) L analyste système, l analyste réseau et l analyste de cdes malveillants divent être sensibilisés à la législatin en vigueur sur le territire français et applicable à leurs missins. e) L analyste dit dispser de qualités rédactinnelles et de synthèse et savir s exprimer à l ral de façn claire et cmpréhensible, en langue française. f) L analyste dit mettre régulièrement à jur ses cmpétences par une veille active sur la méthdlgie, les techniques et les utils utilisés dans le cadre de ses missins. g) Il est recmmandé que l analyste participe à l évlutin de l état de l art par une participatin à des évènements prfessinnels de sn dmaine de cmpétence, à des travaux de recherche u la publicatin d articles. V.2. Expérience a) L analyste dit avir reçu une frmatin en technlgies des systèmes d infrmatin. b) Il est recmmandé que l analyste justifie : V.3. - d au mins deux années d expérience dans le dmaine de la sécurité des systèmes d infrmatin ; - d au mins une année d expérience dans le dmaine de la répnse aux incidents de sécurité. Aptitudes et cnnaissances spécifiques aux activités de répnse aux incidents de sécurité a) L analyste dit maîtriser les bnnes pratiques en matière de gestin des incidents de sécurité décrites dans la nrme [ISO27035]. b) L analyste dit maîtriser les bnnes pratiques et la méthdlgie de cllecte et de préservatin des preuves décrites dans la nrme [ISO27037]. c) L analyste dit réaliser la prestatin cnfrmément aux exigences du chapitre VI. d) L analyste dit assurer les missins seln sn prfil, telles que définies dans l Annexe 1. e) L analyste dit dispser des cmpétences requises par sn prfil, telles que définies dans l Annexe 1. f) Il est recmmandé que l analyste sit sensibilisé à l ensemble des autres activités pur lesquelles le prestataire demande la qualificatin. V.4. Engagements a) L analyste dit avir un cntrat avec le prestataire. b) L analyste dit avir signé la charte d éthique élabrée par le prestataire (vir chapitre IV.2) /7/2014 PUBLIC 13/41

14 VI. Exigences relatives au dérulement d une prestatin de répnse aux incidents Les exigences relatives au dérulement d une prestatin de répnse aux incidents de sécurité snt réparties seln les étapes suivantes : - étape 1 : qualificatin préalable d aptitude à la réalisatin de la prestatin ; - étape 2 : établissement d une cnventin ; - étape 3 : cmpréhensin de l incident de sécurité et de l envirnnement ; - étape 4 : élabratin d une psture initiale ; - étape 5 : préparatin de la prestatin ; - étape 6 : exécutin de la prestatin ; - étape 7 : restitutins ; - étape 8 : élabratin du rapprt d analyse ; - étape 9 : clôture de la prestatin. VI.1. Étape 1 - Qualificatin préalable d aptitude à la réalisatin de la prestatin La qualificatin préalable d aptitude à la réalisatin de la prestatin cnsiste pur le prestataire à évaluer s il est en mesure de réaliser la prestatin. a) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt d utiliser des myens de cmmunicatin sécurisés et dédiés avec le prestataire, dans tus les cas décnnectés du système d infrmatin cmprmis, afin de ne pas permettre à l attaquant de suivre les pératins en curs (vir Annexe 2, paragraphe l). b) Le prestataire dit signer un accrd de nn-divulgatin avec la victime afin d assurer la cnfidentialité des infrmatins que cette dernière lui transmet en l absence de cnventin signée (vir chapitre VI.2). c) Le prestataire dit demander à la victime de lui furnir les infrmatins de cntexte sur l incident de sécurité et ntamment celles identifiées dans l Annexe 3. d) Le prestataire dit, sur la seule base des infrmatins transmises par la victime 6, évaluer de manière impartiale s il est en mesure de réaliser la prestatin en prenant en cmpte ntamment les facteurs suivants : cmplexité du système d infrmatin, cmplexité de l incident de sécurité, périmètre de la cmprmissin, types d activités à réaliser, nmbre d analystes à engager, dispnibilité des ressurces en interne, etc. e) Le prestataire dit infrmer la victime des résultats de la qualificatin préalable d aptitude à la réalisatin de la prestatin. Il dit ntamment indiquer sa capacité à répndre ttalement, partiellement u nn à la prestatin. Le cas échéant, il dit indiquer les activités envisagées et les ressurces assciées. 6 Durant la phase de qualificatin préalable d aptitude à la réalisatin de la prestatin, le prestataire n intervient pas sur le système d interventin de la victime /7/2014 PUBLIC 14/41

15 VI.2. Étape 2 - Établissement d une cnventin a) Une cnventin dit être établie entre le prestataire et le cmmanditaire avant l exécutin de la prestatin. VI.2.1. Mdalités de la prestatin La cnventin établie entre le prestataire et le cmmanditaire dit : a) décrire le périmètre initial de la prestatin, la démarche générale, les activités et les mdalités de la prestatin (bjectifs, jalns, livrables attendus en entrée, prérequis, etc.) ; b) préciser les livrables attendus en srtie, les réunins de clôture, les publics destinataires, leur niveau de sensibilité et les mdalités assciées ; c) préciser les actins qui ne peuvent être menées sur le système d infrmatin u sur les infrmatins cllectées sans autrisatin expresse du cmmanditaire et éventuellement accrd u présence du cmmanditaire, ainsi que les mdalités assciées (mise en œuvre, persnnes présentes, durée, plage hraire, exécutant, descriptin des dnnées sensibles et des actins autrisées, etc.) ; d) prévir une traçabilité entre le cmmanditaire et le prestataire des infrmatins et supprts matériels remis pur analyse ; e) prévir les myens lgistiques devant être mis à dispsitin du prestataire par le cmmanditaire (myens matériels, humains, techniques, etc.) ; f) définir les règles de titularité des éléments prtégés par la prpriété intellectuelle tels que les utils dévelppés spécifiquement par le prestataire dans le cadre de la prestatin, les indicateurs de cmprmissin u le rapprt d analyse. VI.2.2. Organisatin La cnventin établie entre le prestataire et le cmmanditaire dit : a) préciser le nm du crrespndant répnse à incident (CRI) en charge, chez le cmmanditaire, de mettre en relatin le prestataire avec les différents crrespndants impliqués ; b) préciser les nms, rôles, respnsabilités ainsi que les drits et besins d en cnnaître des persnnes désignées par le prestataire et le cmmanditaire. Cette mentin est d autant plus imprtante si l existence de l incident de sécurité ne dit pas être divulguée ; c) stipuler que le prestataire dit, le cas échéant, cllabrer avec des prestataires tiers qui travaillent pur le cmpte de la victime et qui aurnt été spécifiquement désignés par le cmmanditaire ; d) stipuler que le prestataire ne fait pas intervenir d analystes n ayant pas de relatin cntractuelle avec lui, n'ayant pas signé sa charte d éthique u ayant fait l bjet d une inscriptin au bulletin n 3 du casier judiciaire. VI.2.3. Respnsabilités La cnventin établie entre le prestataire et le cmmanditaire dit prévir que : a) le prestataire ne réalisera la prestatin qu après une autrisatin frmelle et écrite du cmmanditaire ; b) le cmmanditaire autrise prvisirement le prestataire, aux seules fins de réaliser la prestatin, d accéder et de se maintenir dans tut u partie du périmètre et d effectuer des traitements sur les dnnées hébergées, quelle que sit la nature de ces dnnées ; c) le cmmanditaire autrise prvisirement le prestataire à reprduire, cllecter et analyser, aux seules fins de réaliser la prestatin, des dnnées appartenant au périmètre du système d infrmatin cible ; d) le prestataire s engage à ce que les actins réalisées dans le cadre de la prestatin restent strictement en adéquatin avec les bjectifs de la prestatin ; 0.3 7/7/2014 PUBLIC 15/41

16 e) le cmmanditaire garantit dispser de l ensemble des drits sur le périmètre de la prestatin (systèmes d infrmatin, supprts matériels, etc.) u d avir recueilli l accrd des éventuels tiers, et ntamment de ses prestataires u de ses partenaires, dnt les systèmes d infrmatin entreraient dans le périmètre ; f) le cmmanditaire remplit tutes les bligatins légales nécessaires à la cllecte et à l analyse des dnnées. La cnventin établie entre le prestataire et le cmmanditaire dit préciser : g) les respnsabilités et les précautins d usage à respecter par l ensemble des parties cncernant les risques ptentiels liés à la prestatin, en matière de cnfidentialité des infrmatins cllectées et analysées ainsi qu en matière de dispnibilité et d intégrité du système d infrmatin ciblé ; h) si le prestataire dispse d une assurance cuvrant les dmmages éventuellement causés lrs de la réalisatin des activités d analyse et, le cas échéant, la surface de cuverture de celle-ci et l attestatin d assurance. VI.2.4. Cnfidentialité La cnventin établie entre le prestataire et le cmmanditaire dit prévir : a) un engagement du prestataire à ne cllecter et à n analyser que les infrmatins strictement nécessaires au bn dérulement de la prestatin ; b) la nn-divulgatin à un tiers par le prestataire de tute infrmatin, même décntextualisée, relative à la prestatin (infrmatins et supprts matériels cllectés, livrables, etc.), sauf autrisatin frmelle et écrite du cmmanditaire et du centre guvernemental de veille, d alerte et de répnse aux attaques infrmatiques 7 (CERT-FR) ; c) les mdalités d accès, de stckage, de transprt, de reprductin, de destructin et de restitutin des infrmatins et supprts matériels cllectés et analysés par le prestataire. Si besin, le prestataire dit définir, en cllabratin avec le cmmanditaire, les mdalités seln les types d infrmatins u de supprts matériels ; d) que le prestataire puisse, sauf refus frmel et écrit du cmmanditaire, cnserver certains types d infrmatins liées à la prestatin une fis celle-ci terminée. Le prestataire devra identifier ces types d infrmatins dans la cnventin (ex : cdes malveillants, scénaris d attaque, indicateurs de cmprmissin, etc.). Le prestataire dit s engager à annymiser et à décntextualiser ces infrmatins (suppressin de tute infrmatin permettant d identifier la victime, de tute infrmatin à caractère persnnel, etc.) ; e) que le prestataire, sauf refus frmel et écrit du cmmanditaire, transmette au centre guvernemental de veille, d alerte et de répnse aux attaques infrmatiques 7 (CERT-FR) ces éléments annymisés et décntextualisés, ainsi que leur niveau sensibilité et leurs cnditins d utilisatin. VI.2.5. Juridique La cnventin établie entre le prestataire et le cmmanditaire dit : a) préciser les clauses relatives à l éthique du prestataire et inclure la charte d éthique (vir chapitre IV.2) ; b) préciser les exigences en matière de respect de la législatin natinale applicable, ntamment : - le secret prfessinnel [CP_ART_226-13], sans préjudice de l applicatin de l article 40 alinéa 2 du Cde de prcédure pénale relatif au signalement à une autrité judiciaire, - l abus de cnfiance [CP_ART_314-1], /7/2014 PUBLIC 16/41

17 - le secret des crrespndances privées [CP_ART_226-15], - l atteinte à la vie privée [CP_ART_226-1], - l accès u le maintien frauduleux à un système d infrmatin [CP_ART_323-1] ; c) préciser les exigences spécifiques au cntexte juridique du secteur d activité de la victime ; d) prévir le cas échéant les exigences à respecter par le prestataire dans le cadre d une affaire judiciaire, civile u arbitrale. VI.2.6. Sus-traitance a) La cnventin établie entre le prestataire et le cmmanditaire dit préciser que le prestataire peut sus-traiter une partie des activités à un autre prestataire qualifié cnfrmément aux exigences du Référentiel qui lui snt applicables sus réserve que : - il existe une cnventin u un cadre cntractuel dcumenté entre le prestataire et sn sustraitant ; - le recurs à la sus-traitance est cnnu et frmellement accepté par écrit par le cmmanditaire. VI.2.7. Livrables a) La cnventin établie entre le prestataire et le cmmanditaire dit préciser que tus les dcuments prduits par le prestataire au titre de la prestatin snt au mins furnis en langue française. VI.2.8. Qualificatin La cnventin établie entre le prestataire et le cmmanditaire dit : a) indiquer que la prestatin réalisée est une prestatin qualifiée et inclure l attestatin de qualificatin 8 du prestataire ; b) indiquer que les analystes dispsent d une attestatin individuelle de cmpétence 8 pur les activités d analyse et inclure ces attestatins. VI.3. Étape 3 Cmpréhensin de l incident de sécurité et de l envirnnement L élabratin de la psture nécessite au préalable une phase de cmpréhensin de l incident de sécurité et de l envirnnement et des risques assciés. a) Le prestataire peut, dans certains cas d urgence et avec l accrd du cmmanditaire, réaliser une première phase de la cmpréhensin de l incident de sécurité et de sn envirnnement en l absence de cnventin, sur la base d un accrd de nn-divulgatin signé par le prestataire et le cmmanditaire et à la cnditin que le prestataire n intervienne pas sur le système d infrmatin de la victime. VI.3.1. Cmpréhensin de l incident de sécurité a) Les prérequis furnis et les échanges avec la victime divent permettre de réaliser une première cmpréhensin de l incident de sécurité afin d apprécier le caractère malveillant des éléments remntés par le cmmanditaire (vir chapitre VI.6.1 ). Si le caractère malveillant n est pas avéré, les étapes suivantes peuvent être remises en questin. 8 Vir [PROCESS_QUALIF_PSCO] /7/2014 PUBLIC 17/41

18 VI.3.2. Cmpréhensin de l envirnnement a) Le prestataire dit adpter une visin glbale du système d infrmatin cncerné. Il dit ainsi demander à la victime des cmpléments de cartgraphie par rapprt à ceux déjà transmis en phase de qualificatin préalable d aptitude à la réalisatin de la prestatin (vir chapitre VI.1, Annexe 3). b) Le prestataire dit définir et mettre en œuvre une démarche de cmpréhensin du système d infrmatin cmprmis pur mettre en évidence les éventuels écarts entre la cartgraphie furnie par la victime et l architecture réellement mise en place. c) Le prestataire dit identifier les cntraintes gégraphiques assciées au système d infrmatin (ex. : réseau lcal, multi-sites, internatinal, etc.). d) Le prestataire dit demander à la victime de l infrmer des spécificités et des cntraintes du système d infrmatin ; e) Le prestataire dit s assurer que le cmmanditaire a identifié crrectement tutes les dépendances et intercnnexins du système d infrmatin (partenaires, sus-traitants, etc.). VI.4. Élabratin de la psture initiale a) Le prestataire dit prpser au cmmanditaire une psture initiale identifiant ntamment : - le niveau de discrétin à adpter par le prestataire vis-à-vis de l attaquant : élevé : le prestataire réalise ses activités sans pssibilité de détectin infrmatique par l attaquant (cpie de disques sur systèmes éteints, cllecte d infrmatins sur des équipements inaccessibles par l attaquant, etc.). Les activités réalisées par le prestataire n entravent pas les pératins de l attaquant, ses myens et ses canaux de cmmunicatin ne snt pas mdifiés u supprimés ; myen : le prestataire réalise ses activités avec une faible prbabilité de détectin infrmatique (cllecte d infrmatins cnfndues avec l activité nrmale d un administrateur, etc.). Les activités du prestataire entravent partiellement u ttalement les pératins de l attaquant, mais n apparaissent pas nécessairement dirigées cntre lui, ses myens et canaux de cmmunicatin snt restreints (limitatin de la bande passante, durcissement de la cnfiguratin, extinctin de pstes cmprmis, etc.) ; faible : le prestataire réalise ses activités sans se préccuper de la présence de l attaquant. Les activités du prestataire entravent partiellement u ttalement les pératins de l attaquant et ne lui laissent aucun dute quant à la détectin de sa présence. Les canaux de cmmunicatin et myens de l attaquant snt blqués u supprimés. En cas de présence de l attaquant sur le système, si aucun myen ne permet de remédier rapidement et durablement à la cmprmissin, il est recmmandé que le prestataire adpte une démarche la plus discrète pssible vis-à-vis de l attaquant afin d éviter d éveiller ses supçns et de l amener à changer sn mde pératire au prfit d un mde plus furtif. - la démarche générale et ses grandes étapes, en cnsidératin des spécificités et cntraintes du système d infrmatin ; - les activités à réaliser, les infrmatins à cllecter, le nmbre d analystes à engager et le calendrier asscié 9. b) Le prestataire dit adapter sa psture en fnctin de la cmpréhensin de l incident de sécurité et de l envirnnement. 9 Ces éléments définis dans la cnventin peuvent être revus lrs de l élabratin de la psture initiale et au curs de la prestatin /7/2014 PUBLIC 18/41

19 c) Le respnsable d équipe d analyse dit définir et tenir à jur une feuille de rute recensant l intégralité des activités envisagées, en précisant les jalns assciés. d) Le prestataire dit sumettre pur accrd la psture initiale à la victime. La décisin finale et la respnsabilité de la psture initiale appartiennent à la victime. VI.5. Étape 4 - Préparatin de la prestatin VI.5.1. Mise en place de l rganisatin a) Le prestataire dit désigner un respnsable d équipe d analyse afin de crdnner et suivre la prestatin. Il est l interlcuteur privilégié du cmmanditaire et de la victime et dit être désigné dans la cnventin. b) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de désigner en sn sein un référent chargé des relatins entre le prestataire et la victime (vir Annexe 2, paragraphe a). c) Le respnsable d équipe d analyse dit identifier et si besin définir les circuits de cmmunicatin et de décisin à respecter avec le cmmanditaire (vir Annexe 2, paragraphe d). Il dit également btenir du cmmanditaire la liste des pints de cntact nécessaires à la réalisatin de la prestatin. d) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de mettre en place, si elle n existe pas, une structure prjet afin d assurer le suivi de la prestatin et d arbitrer les décisins (vir Annexe 2, paragraphe d). Cette structure peut être rattachée à une cellule de crise déjà existante. e) Le respnsable d équipe d analyse dit réaliser des pints de synchrnisatin réguliers, de niveaux techniques u stratégiques seln le besin, avec le cmmanditaire et la victime. f) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt d élabrer un plan de cmmunicatin relatif à l incident de sécurité (vir Annexe 2, paragraphe f). g) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de l infrmer tut au lng de la prestatin des actins qu elle réalise sur le système d infrmatin et qui purraient impacter la prestatin (vir Annexe 2, paragraphe i). VI.5.2. Mise en place des myens pératinnels VI Gestin des ressurces a) Le respnsable d équipe d analyse dit cnstituer une équipe d analystes dispsant des cmpétences nécessaires à la réalisatin des activités définies dans la psture. b) Le respnsable d équipe d analyse dit s assurer que les analystes dispsent d une attestatin individuelle de cmpétence 10 pur les activités qu ils mènent. Il peut, s il dispse des cmpétences suffisantes et d une attestatin individuelle 7 de cmpétence, réaliser la prestatin de répnse aux incidents de sécurité lui-même et seul. Il peut incrprer à l équipe d analystes des analystes débutants, au titre de leur frmatin et de leur mntée en cmpétence, en tant qu bservateurs, sus réserve du respect des bligatins décrites au paragraphe IV.3 a). Il peut également faire appel à de la sus-traitance dans les cnditins définies dans la cnventin. c) Le respnsable d équipe d analyse dit cnstituer une équipe d analystes dnt le nmbre et les cmpétences snt adaptés à la psture. 10 Vir [PROCESS_QUALIF_PSCO] /7/2014 PUBLIC 19/41

20 d) Le respnsable d équipe d analyse dit réévaluer régulièrement le prfil et le nmbre des analystes afin de s assurer que l engagement reste adapté à la prestatin, la cmplexité de l incident puvant s avérer en curs de prestatin plus élevée que prévue dans la psture initiale (vir chapitre VI.6.2). e) Le prestataire dit btenir les privilèges nécessaires et suffisants pur réaliser les pératins de cllecte, en respectant la plitique de gestin des drits de la victime. Les cmptes divent être dédiés, nminatifs. Le prestataire dit s assurer que l activité de ce cmpte est strictement cnfrme à celle attendue. VI Gestin des myens lgistiques et infrmatiques a) Le respnsable d équipe d analyse dit mettre en place, tenir à jur et partager avec la victime un registre centralisé, imputable et chrnlgique recensant pur chaque actin réalisée par le prestataire sur le système : - la date de l actin ; - le mtif de l actin ; - le type de l actin (actin manuelle, recherche réseau, dépliement de scripts, mdificatin de fichiers, etc.) ; - le système d infrmatin et les fichiers cncernés par l actin ; - les nms des analystes ayant réalisé l actin. b) Le respnsable d équipe d analyse dit mettre en place, tenir à jur et partager avec la victime un registre centralisé recensant pur chaque infrmatin et supprt cllecté et analysé : - la date de cllecte u de remise de l infrmatin u du supprt, - les nms du cédant et de l analyste prenant en cmpte les éléments ; - le type d infrmatin et le supprt de stckage asscié ; - le prpriétaire légal de l infrmatin u du supprt; - le niveau de sensibilité de l infrmatin et du supprt asscié. c) Le respnsable d équipe d analyse dit, en cllabratin avec la victime, définir les prcédures et les clauses particulières assciées aux infrmatins et supprts cllectés : - remise et inventaire ; - cnditins de cllecte, de transprt, de traitement et de stckage ; - cnditins et limites de cnservatin ; - bligatins et mdalités de destructin u de restitutin. d) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de lui mettre à dispsitin un envirnnement de travail et ntamment une zne sécurisée dédiée au stckage et à l analyse des infrmatins cllectées et respectant les exigences réglementaires assciées au niveau de sensibilité de ces dnnées (vir Annexe 2, paragraphe i). Cet envirnnement de travail dit être clisnné du système d infrmatin de la victime sur lequel des investigatins snt en curs. e) Le respnsable d équipe d analyse dit sensibiliser la victime sur l intérêt de lui mettre à dispsitin un envirnnement d analyse sécurisé et décnnecté du système d infrmatin cmprmis (vir Annexe 2, paragraphe k). f) Le prestataire dit utiliser des médias amvibles de stckage dédiés à la prestatin. Ces médias peuvent être éventuellement furnis par le cmmanditaire puis restitués à la fin de la prestatin /7/2014 PUBLIC 20/41

Annexe Conditions d hébergement

Annexe Conditions d hébergement Annexe Cnditins d hébergement 1 Avant-prps DENTALVIA-MEDILOR recurt, pur la furniture de sn service e.cdentist à ses Clients, à un hébergement agréé de dnnées de santé à caractère persnnel auprès de :

Plus en détail

BUSINESS RISK MANAGEMENT

BUSINESS RISK MANAGEMENT BUSINESS RISK MANAGEMENT Démarche générale Méthde FEDICT Quick-Win Date Auteur Versin 24/8/26 A. Huet - A. Staquet V1. Table des matières 1 OBJECTIF DU DOCUMENT...2 2 DÉFINITIONS...2 3 PRINCIPE... 3 4

Plus en détail

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique L HABILITATION EN ELECTRICITE Encadrement des rganismes de frmatin assurant la frmatin préparatire à l habilitatin électrique Le présent dcument a été rédigé par une cmmissin inter-ctr et appruvé par les

Plus en détail

GUIDE D ENTRETIEN POUR LA PHASE 1

GUIDE D ENTRETIEN POUR LA PHASE 1 GUIDE D ENTRETIEN POUR LA PHASE 1 DE DESCRIPTION DE L EXISTANT Avant-prps : Le terme «infrastructure» cuvre les vlets suivants : 1. Vlet applicatif, bases de dnnées, plates-frmes infrmatiques 2. Vlets

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES Fnctin : Chef de Divisin Ressurces Humaines Versin : FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES DÉPARTEMENT : Département Ressurces DIVISION : Divisin Ressurces Humaines SERVICE : / RESPONSABLE HIÉRARCHIQUE

Plus en détail

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION SOUS-SECTION 3.4.4: LES SERVICES INFORMATIQUES POLITIQUE RELATIVE

Plus en détail

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION DIRECTION SYSTÈMES TECHNOLOGIQUES TECHNOLOGIES DE L INFORMATION ADOPTÉE PAR LE CONSEIL D ADMINISTRATION LE 12 DÉCEMBRE 2014 PAR VOIE DE RÉSOLUTION NO 14

Plus en détail

01/07/2013, : MPKIG016,

01/07/2013, : MPKIG016, 1. OBJET DES CGU Les présentes CGU nt pur bjet de préciser le cntenu et les mdalités d utilisatin des Certificats de signature délivrés par l AC «ALMERYS USER SIGNING CA NB» d Almerys ainsi que les engagements

Plus en détail

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes:

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes: Descriptin de la prpsitin du Canada cncernant l élabratin d une Li type sur les règles de cmpétence et de cnflits de lis en matière de cntrats de cnsmmatin dans le cadre de la CIDIP-VII Dans le cadre de

Plus en détail

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes :

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes : BTS MUC CCF Finalités et bjectifs E5 ANALYSE ET CONDUITE DE LA RELATION COMMERCIALE Cefficient 4 Cette épreuve permet d évaluer les aptitudes du candidat à prendre en respnsabilité des activités curantes

Plus en détail

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

Article I - Objet. Article II - Conditions d'utilisation de la eboutique Identificatin du prestataire de service Nm et adresse : TransGirnde Tel : 0974 500 033 Fax : S.A.S. au capital de RCS Siret : - APE : E-mail : Site web : transgirnde.fr Ci-après dénmmée : TransGirnde Cnditins

Plus en détail

ITIL V3. Exploitation des services : La gestion des événements

ITIL V3. Exploitation des services : La gestion des événements ITIL V3 Explitatin des services : La gestin des événements Créatin : janvier 2008 Mise à jur : aût 2009 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

ANADEF CHARTE DES GROUPES DE TRAVAIL

ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 1 ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 2 CHARTE DES GROUPES DE TRAVAIL SOMMAIRE PREAMBULE OBJET DES GROUPES DE TRAVAIL CREATION ET DISSOLUTION

Plus en détail

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES - 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES Objectif(s) : Pré requis : Mdalités : Présentatin du tableau de brd, Principes de la remntée des cmptes. Outils de gestin prévisinnelle, d'analyse financière

Plus en détail

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires)

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires) Le dispsitif de qualificatin OPQIBI pur les audits énergétiques (réglementaires) (01/12/14) 1. Rappel du cntexte réglementaire Depuis le 1 er juillet 2014, cnfrmément à la Li n 2013-619 du 16 juillet 2013

Plus en détail

Fiche de projet pour les institutions publiques

Fiche de projet pour les institutions publiques Fiche de prjet pur les institutins publiques Infrmatins pratiques Nm de l institutin publique ayant intrduit le prjet: SPF Technlgie de l'infrmatin et de la Cmmunicatin (Fedict). Nm du prjet : egv Mnitr

Plus en détail

Service de mobilité interbancaire - Règlement

Service de mobilité interbancaire - Règlement versin 1.0-28/10/2009 Service de mbilité interbancaire - Règlement Ce règlement cnstitue le cadre général dans lequel les banques participantes ffrent en Belgique au cnsmmateur un service de mbilité interbancaire

Plus en détail

Service de mobilité interbancaire - Règlement

Service de mobilité interbancaire - Règlement versin 3-1/7/2011 Service de mbilité interbancaire - Règlement Ce règlement cnstitue le cadre général dans lequel les banques participantes ffrent en Belgique au cnsmmateur un service de mbilité interbancaire

Plus en détail

Qualité de service. Business Together with Microsoft Online Services

Qualité de service. Business Together with Microsoft Online Services Cnventin de Services Applicatins Managées Qualité de service Business Tgether with Micrsft Online Services La présente annexe spécifie les engagements de qualité de service applicables au service «Business

Plus en détail

Système d Information de l HADOPI. Classification : DOCUMENT CONFIDENTIEL

Système d Information de l HADOPI. Classification : DOCUMENT CONFIDENTIEL Système d Infrmatin de l HADOPI Diffusin HADOPI EXTELIA FAI Classificatin : DOCUMENT CONFIDENTIEL 1 Objet du dcument L bjet de ce dcument est de spécifier aux FAIs les mdalités d échanges attendues avec

Plus en détail

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC DIRECTION DES RESSOURCES HUMAINES 34, Avenue Carnt - B.P. 185-63006 CLERMONT-FERRAND CEDEX 1 FICHE DE POSTE IDENTIFICATION DU POSTE N de l empli : Cntractuel Intitulé du pste : Chargé de missin FC FILIERE

Plus en détail

CAHIER DES CHARGES Consultation expert en investissement participatif

CAHIER DES CHARGES Consultation expert en investissement participatif CAHIER DES CHARGES Cnsultatin expert en investissement participatif Date de publicatin : 06/04/2014 Date de reprt des candidatures : 10/01/2014 à 13h00 Le présent cahier des charges a pur bjet une missin

Plus en détail

DEMANDE D INFORMATION RFI (Request For Information)

DEMANDE D INFORMATION RFI (Request For Information) DOD-CENTER RFI Demande d infrmatin ESOP Réf. : RFI_ESOP_DemandeInfrmatin.dcx Page 1/6 DEMANDE D INFORMATION RFI (Request Fr Infrmatin) RFI20120001 SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 1.1.

Plus en détail

POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS

POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS Date de créatin : 1 er nvembre 2007 Date de dernière mise à jur : 19 nvembre 2012 Services Impliqués : Départements gestin, Directin générale, DCCI Objet

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES Fnctin : Chef de Divisin Cntrôle des pératins Financières Versin : 3 Nvembre 2014 FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES DÉPARTEMENT : Département Opérateurs DIVISION : Divisin

Plus en détail

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique?

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique? ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service infrmatique u service technique? Lrs de la mise en place d un système d infrmatin gégraphique, une questin se pse suvent

Plus en détail

Vente de Capacités de Stockage de gaz du 13 mai 2015

Vente de Capacités de Stockage de gaz du 13 mai 2015 Vente de Capacités de Stckage de gaz Prduit & Quantité Prpsée SEDIANE NORD 120 90 JUIN 2015 1 TWh sur le Grupement Sediane Nrd. Type de prduit Capacité Nminale de Stckage : vlume dnnant drit à des capacités

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information Plitique de sécurité de l infrmatin Versin 2.3 Identificateur de dcument : 3541 Avis de drit d auteur 2015 cybersanté Ontari Tus drits réservés Il est interdit de reprduire le présent dcument, en ttalité

Plus en détail

MISSIONS COMMERCIALES

MISSIONS COMMERCIALES DEVELOPPEMENT ET OBJECTIFS MISSIONS COMMERCIALES Prcédure et bjectifs Le but d'une missin cmmerciale est de distribuer et prmuvir les prduits u services d'une entreprise. Les démarches à suivre snt les

Plus en détail

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique SERVICE INFORMATIQUE Luxemburg, le 20 ctbre 2010 Référence: SI/DW/101020 A tutes les Directrices et à tus les Directeurs des établissements sclaires de l enseignement secndaire et secndaire technique Cncerne:

Plus en détail

OFFRE D EMPLOI TEMPORAIRES

OFFRE D EMPLOI TEMPORAIRES i. OFFRE D EMPLOI TEMPORAIRES L Agence Natinale Pur l Empli (ANPE) recrute pur le cmpte de la Cmmissin Electrale Natinale Indépendante (CENI), dans le cadre de la prchaine électin présidentielle, au titre

Plus en détail

CONFERENCE EIFR QUEL PARTAGE DES RESPONSABILITES DANS LA CHAINE DE TITRISATION POUR UNE BONNE GESTION DES RISQUES?

CONFERENCE EIFR QUEL PARTAGE DES RESPONSABILITES DANS LA CHAINE DE TITRISATION POUR UNE BONNE GESTION DES RISQUES? CONFERENCE EIFR QUEL PARTAGE DES RESPONSABILITES DANS LA CHAINE DE TITRISATION POUR UNE BONNE GESTION DES RISQUES? 12 février 2013 Marie-Agnès NICOLET Regulatin Partners Présidente fndatrice 35, Bulevard

Plus en détail

Programme Eau, Climat et Développement pour l'afrique. Termes de référence pour le recrutement d un Expert Socio/agro-économiste

Programme Eau, Climat et Développement pour l'afrique. Termes de référence pour le recrutement d un Expert Socio/agro-économiste Prgramme Eau, Climat et Dévelppement pur l'afrique Termes de référence pur le recrutement d un Expert Sci/agr-écnmiste Dans le cadre de l élabratin de l étude sur l intégratin des impacts du changement

Plus en détail

ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA

ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA AVIS DE PRATIQUE DE L OMBUDSMAN DU MANITOBA Les avis de pratique snt préparés par l Ombudsman du Manitba afin d aider les persnnes qui utilisent la législatin. Leur bjet en est un de cnseil seulement et

Plus en détail

ITIL V3. Les principes de la conception des services

ITIL V3. Les principes de la conception des services ITIL V3 Les principes de la cnceptin des services Créatin : janvier 2008 Mise à jur : janvier 2010 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

BIEN CHOISIR SON CA. En appliquant les règles que vous propose l Ordre des comptables agréés du Québec, vous gagnerez sur trois plans :

BIEN CHOISIR SON CA. En appliquant les règles que vous propose l Ordre des comptables agréés du Québec, vous gagnerez sur trois plans : BIEN CHOISIR SON CA PROCÉDURE PROPOSÉE AUX DEMANDEURS DE SERVICES POUR LES APPELS D OFFRES DE SERVICES AUPRÈS DE COMPTABLES AGRÉÉS Il est de plus en plus curant dans le mnde des affaires de prcéder à des

Plus en détail

CACES ou autorisation de conduite?

CACES ou autorisation de conduite? ntre réussite : vus faire réussir CACES u autrisatin de cnduite? pur être autrisé à cnduire un charit élévateur Sit le salarié passe un certificat «cariste» CACES = Certificat d Aptitude à la Cnduite En

Plus en détail

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS Préparatin aux examens de l AMF Pur : DESJARDINS ASSURANCES GENERALES Prfesseur : Jacques Bélanger 04-2012 TABLE DES MATIÈRES I.

Plus en détail

ACCORD DE SERVICE DU PROGRAMME DE RÉFÉRENCE

ACCORD DE SERVICE DU PROGRAMME DE RÉFÉRENCE ACCORD DE SERVICE DU PROGRAMME DE RÉFÉRENCE Le présent accrd de service (ci-après l «accrd») est établi et cnvenu par Peples Trust Financial Ltd («PTF») et l agent de référence (dnt le nm figure sur le

Plus en détail

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées INC Retraite 6 mai 2015 Actualités des Missins Réseau Déléguées Enjeux: Les missins réseau déléguées : un nuveau levier pur ptimiser Amélirer la maîtrise des acticités Maintenir la cntinuité de service,

Plus en détail

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis Cnstat Désrmais, tutes les entreprises, même les plus petites, se divent d'être présentes sur Internet. La créatin de sites demeure cûteuse, particulièrement en termes de maintenance. Le marché manque

Plus en détail

Présentation de Mindjet on-premise

Présentation de Mindjet on-premise Présentatin de Mindjet n-premise Mindjet Crpratin Numér gratuit : 877- Mindjet 1160 Battery Street East San Francisc CA 94111 États- Unis Téléphne : 415-229-4200 Fax : 415-229-4201 www.mindjet.cm 2012

Plus en détail

Division des Statistiques du Commerce Extérieur

Division des Statistiques du Commerce Extérieur Fnctin : Chef de Service Statistiques des Imprtatins Versin : FONCTION : CHEF DE SERVICE STATISTIQUES DES IMPORTATIONS DEPARTEMENT : DIVISION : SERVICE : RESPONSABLE HIERARCHIQUE : RESPONSABLE FONCTIONNEL

Plus en détail

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES MAIRIE DE BP 9 33611 CESTAS CEDEX www.mairie-cestas.fr Tel : 05 56 78 13 00 Fax : 05 57 83 59 64 PROCEDURE ADAPTEE (Article 28 du Cde des Marchés Publics) MAINTENANCE ET ASSISTANCE INFORMATIQUE DES SYSTEMES

Plus en détail

PRATIQUES D AFFAIRES APPLICABLES AUX TIERS

PRATIQUES D AFFAIRES APPLICABLES AUX TIERS PRATIQUES D AFFAIRES APPLICABLES AUX TIERS Guide d intégrité dans la cnduite des affaires Plitiques glbales Service Éthique & Cnfrmité La relatin de bimérieux avec ses partenaires Chez bimérieux, nus

Plus en détail

CHARTE DE QUALITE DE LA PROFESSION DE PRESTATAIRE DE DISPOSITIFS MEDICAUX

CHARTE DE QUALITE DE LA PROFESSION DE PRESTATAIRE DE DISPOSITIFS MEDICAUX CHARTE DE QUALITE DE LA PROFESSION DE PRESTATAIRE DE DISPOSITIFS MEDICAUX PREAMBULE La présente charte a pur bjectif d'expser les principes essentiels devant dicter la cnduite prfessinnelle des furnisseurs

Plus en détail

CAHIER DES CHARGES I. ELEMENTS DE CONTEXTE GENERAUX

CAHIER DES CHARGES I. ELEMENTS DE CONTEXTE GENERAUX CAHIER DES CHARGES OBJET : PRESTATION DE CONSEIL EN ASSISTANCE A MAITRISE D OUVRAGE DANS LE CADRE DE LA RECONFIGURATION DE LA PHARMACIE A USAGE INTERIEUR DE L HOPITAL FOCH I. ELEMENTS DE CONTEXTE GENERAUX

Plus en détail

PAR CES MOTIFS. Renvoie les parties à se pourvoir au principal ainsi qu'elles aviseront, mais dès à présent,

PAR CES MOTIFS. Renvoie les parties à se pourvoir au principal ainsi qu'elles aviseront, mais dès à présent, Cnstructin prjet 09.03.2015 PAR CES MOTIFS Le Président du Tribunal de grande instance, Juge des référés, statuant publiquement, par rdnnance, Renvie les parties à se purvir au principal ainsi qu'elles

Plus en détail

CONSEIL NATIONAL D ÉVALUATIONS DE LA FORMATION PROFESSIONNELLE APPEL D OFFRES

CONSEIL NATIONAL D ÉVALUATIONS DE LA FORMATION PROFESSIONNELLE APPEL D OFFRES Cnseil Natinal d Évaluatins de la Frmatin Prfessinnelle CONSEIL NATIONAL D ÉVALUATIONS DE LA FORMATION PROFESSIONNELLE APPEL D OFFRES ÉVALUATION DES PRATIQUES D INGENIERIE DE FORMATION EN ENTREPRISE ET

Plus en détail

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Plans d actin et cntrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Dès la décuverte de la fraude en janvier 2008, Sciété Générale a immédiatement

Plus en détail

ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION

ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION L ASF et les rganisatins de cnsmmateurs c-signataires snt cnvenues de ce qui suit!: Le présent accrd cncerne le recuvrement amiable, c est-à-dire

Plus en détail

Procédure de Gestion de la présence au travail et du Retour au travail adapté

Procédure de Gestion de la présence au travail et du Retour au travail adapté Prcédure de Gestin de la présence au travail et du Retur au travail adapté déculant de la plitique intégrée en santé, sécurité et bien-être au travail (2012) DIRECTION DES RESSOURCES HUMAINES TABLE DES

Plus en détail

I N A M I Institut National d Assurance Maladie-Invalidité

I N A M I Institut National d Assurance Maladie-Invalidité I N A M I Institut Natinal d Assurance Maladie-Invalidité Circulaire aux Offices de tarificatin Circ. OT 2011/023 Service des Sins de Santé Crrespndant: Blandine Divry Attaché Tél: 02/739 78 01 Fax: 02/739

Plus en détail

POLITIQUE DE REMUNERATION

POLITIQUE DE REMUNERATION ASSET MANAGEMENT POLITIQUE DE REMUNERATION (UCITS ET AIF) INTRODUCTION En applicatin avec les textes suivants : En tant que sciété de gestin de fnds UCITS Règlement CSSF 10-4 prtant transpsitin de la directive

Plus en détail

LA FONCTION ET SON CONTEXTE

LA FONCTION ET SON CONTEXTE Prfil de fnctin : Analyste-prgrammeur LA FONCTION ET SON CONTEXTE Intitulé de la fnctin Analyste-prgrammeur Grade : analyste-prgrammeur Rang : 100/4i Département auquel se rattache la fnctin : Dévelppement

Plus en détail

Cible de Sécurité - Blancco DataCleaner+ v4.8

Cible de Sécurité - Blancco DataCleaner+ v4.8 1. Identificatin Du prduit Organisatin éditrice Lien vers l rganisatin Nm cmmercial du prduit Blancc Ltd. www.blancc.cm Blancc - Data Cleaner+ Numér de la versin évaluée Versin 4.8 Catégrie de prduit Effacement

Plus en détail

«Enrichir l Organisation par les Hommes» CYCLE «LE MANAGEMENT DE PROJET ; SAVOIRS FAIRE ET SAVOIR ETRE»

«Enrichir l Organisation par les Hommes» CYCLE «LE MANAGEMENT DE PROJET ; SAVOIRS FAIRE ET SAVOIR ETRE» «Enrichir l Organisatin par les Hmmes» CYCLE CYCLE : Le management de prjet «LE MANAGEMENT DE PROJET ; SAVOIRS FAIRE ET SAVOIR ETRE» METHODOLOGIE ET OUTILS PRATIQUES EN GESTION DE PROJET Du 27 juin au

Plus en détail

Parc urs. Séminaire d accueil (0,5 jour) Gestion des organisations. Management et communication. Gestion de production. Amélioration continue QSE

Parc urs. Séminaire d accueil (0,5 jour) Gestion des organisations. Management et communication. Gestion de production. Amélioration continue QSE MANAGER INTERMEDIAIRE GESTION DE PROJET GESTION DES ORGANISATIONS RH ET DROIT SOCIAL QSE MANAGEMENT ET COMMUNICATION AMELIORATION CONTINUE GESTION DE PRODUCTION Séminaire d accueil (0,5 jur) Gestin des

Plus en détail

DSP compétences professionnelles région NPC Groupe de travail n 1

DSP compétences professionnelles région NPC Groupe de travail n 1 DSP cmpétences prfessinnelles régin NPC Grupe de travail n 1 Identificatin des mdalités de mise en œuvre pératinnelle par les pérateurs futurs délégataires Questin : Eléments de répnse Exemples : 2 Faciliter

Plus en détail

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges Prjet de renuvellement de l infrastructure infrmatique de la Mairie de Châtel-Guyn Cahier des charges SOMMAIRE Chapitre I : Présentatin du prjet 02 Chapitre II : Infrastructure existante 03 Chapitre III

Plus en détail

LIGNE DIRECTRICE SUR LES PRATIQUES COMMERCIALES

LIGNE DIRECTRICE SUR LES PRATIQUES COMMERCIALES LIGNE DIRECTRICE SUR LES PRATIQUES COMMERCIALES Mars 2011 TABLE DES MATIÈRES Préambule 3 Intrductin 4 Apprche précnisée pur la ligne directrice 6 Champ d applicatin 7 Entrée en vigueur et prcessus de mise

Plus en détail

Cible de sécurité CSPN. Fonction de filtrage des boitiers pare-feux PA Series

Cible de sécurité CSPN. Fonction de filtrage des boitiers pare-feux PA Series Cible de sécurité CSPN Fnctin de filtrage des bitiers pare-feux PA Series Référence : PAO001-ST-1.02 Date : le 21/05/2013 Cpyright AMOSSYS SAS 2013 Siège : 4 bis allée du Bâtiment 35000 Rennes France www.amssys.fr

Plus en détail

Titre de la procédure : Suspension temporaire et discipline

Titre de la procédure : Suspension temporaire et discipline Titre de la prcédure : Suspensin tempraire et discipline Numér de la plitique : 13020.1 Date d apprbatin : 15 nvembre 2013 Apprbateur : cnseil des guverneurs Plitique cnnexe : Suspensin tempraire et discipline

Plus en détail

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Plans d actin et cntrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Dès la décuverte de la fraude en janvier 2008, Sciété Générale a immédiatement

Plus en détail

Description de service : <> Service des réseaux de connaissances Cisco

Description de service : <<Cisco Network Knowledge Service>> Service des réseaux de connaissances Cisco Page 1 sur 6 Descriptin de service : Service des réseaux de cnnaissances Cisc Ce dcument décrit le Service des réseaux de cnnaissances Cisc. Dcuments cnnexes : ce dcument

Plus en détail

REGLEMENT COMPLET Tentez de gagner une tablette tactile

REGLEMENT COMPLET Tentez de gagner une tablette tactile ARTICLE 1 Sciété rganisatrice REGLEMENT COMPLET Tentez de gagner une tablette tactile UNILEVER FRANCE, Sciété par actins simplifiée au capital de 28 317 129, immatriculée au Registre du Cmmerce et des

Plus en détail

REGLEMENT COMPLET «3D World Koksijde»

REGLEMENT COMPLET «3D World Koksijde» REGLEMENT COMPLET «3D Wrld Kksijde» ARTICLE 1 Sciété rganisatrice ASSA ABLOY, situé au Heide 9, 1780 Wemmel, rganise du 03/07/2015 au 31/07/2015 inclus un jeu natinal avec bligatin d achat appelé «Yale

Plus en détail

CONDITIONS GENERALES D UTILISATION DU SERVICE MEDIATHEQUE NUMERIQUE

CONDITIONS GENERALES D UTILISATION DU SERVICE MEDIATHEQUE NUMERIQUE CONDITIONS GENERALES D UTILISATION DU SERVICE MEDIATHEQUE NUMERIQUE Généralités ARTE France et Le Meilleur du Cinéma Français (LMC) céditent le site internet dénmmé «MEDIATHEQUE NUMERIQUE» accessible à

Plus en détail

Communauté de Communes du Rhône aux Gorges de l'ardèche

Communauté de Communes du Rhône aux Gorges de l'ardèche Cmmunauté de Cmmunes du Rhône aux Grges de l'ardèche Prtcle pur l établissement d un réseau de distributin d eau ptable en vue de sn intégratin au réseau public. Prtcle validé par délibératin en Cnseil

Plus en détail

Les conditions générales de vente du SERVICE ZADS CLOUD

Les conditions générales de vente du SERVICE ZADS CLOUD Les cnditins générales de vente du SERVICE ZADS CLOUD Nm du Partenaire Cmmercial: Adresse du Partenaire Cmmercial: Dmaine(s) (URL) du Client Final Qui utilisera le Lgiciel ZADS en mde hébergé CLOUD Signature

Plus en détail

Description de service : Collaboration Technology Services

Description de service : Collaboration Technology Services Page 1 sur 5 Descriptin de service : Cllabratin Technlgy Services Ce dcument décrit les services Cllabratin Technlgy Services de Cisc. Dcuments cnnexes : ce dcument dit être cnsulté cnjintement avec les

Plus en détail

Chap 10 : L évaluation et la valorisation du potentiel de l équipe commerciale

Chap 10 : L évaluation et la valorisation du potentiel de l équipe commerciale Chap 10 : L évaluatin et la valrisatin du ptentiel de l équipe cmmerciale I. L évaluatin du ptentiel de l équipe A. Les enjeux de l évaluatin Les enjeux : Pur l évaluateur : Faire le bilan de l année :

Plus en détail

République Française Services du Premier Ministre

République Française Services du Premier Ministre République Française Services du Premier Ministre DISPOSITIF DE SECURISATION DES DONNEES RELATIF R A LA DIFFUSION DU JOURNAL OFFICIEL ELECTRONIQUE AUTHENTIFIE ET DES DOCUMENTS ADMINISTRATIFS Directin de

Plus en détail

GUIDE DU PROGRAMME DE VÉRIFICATION DE LA CONFORMITÉ ET DE L UTILISATION DES DONNÉES DU FICHIER CENTRAL DES SINISTRES AUTOMOBILES

GUIDE DU PROGRAMME DE VÉRIFICATION DE LA CONFORMITÉ ET DE L UTILISATION DES DONNÉES DU FICHIER CENTRAL DES SINISTRES AUTOMOBILES GUIDE DU PROGRAMME DE VÉRIFICATION DE LA CONFORMITÉ ET DE L UTILISATION DES DONNÉES DU FICHIER CENTRAL DES SINISTRES AUTOMOBILES Nvembre 2009 Table des matières Intrductin...1 1. Règles de cnfrmité...3

Plus en détail

Règlement du jeu "Grand Jeu Semaine de la Banque Digitale 2015"

Règlement du jeu Grand Jeu Semaine de la Banque Digitale 2015 Règlement du jeu "Grand Jeu Semaine de la Banque Digitale 2015" Article 1 : Sciété Organisatrice La Caisse réginale de Crédit Agricle Mutuel Tuluse 31, sciété cpérative à capital variable, agréée en tant

Plus en détail

DOSSIER DE CANDIDATURE

DOSSIER DE CANDIDATURE DOSSIER DE CANDIDATURE Snt éligibles au de la Fndatin Médéric Alzheimer les thèses de dctrat en sciences humaines et sciales et en santé publique sutenues entre le 15 septembre 2013 et le 31 mai 2015 et

Plus en détail

ALL Arts, Lettres, Langues. Information Communication Culture

ALL Arts, Lettres, Langues. Information Communication Culture Niveau : MASTER année Dmaine : Mentin : ALL Arts, Lettres, Langues Infrmatin Cmmunicatin Culture M2 Spécialité : Master 2 Recherche, «Cmmunicatin et médiatins» 120 ES Vlume hraire étudiant : 100 h 38 h

Plus en détail

Business & High Technology

Business & High Technology UNIVERSITE DE TUNIS INSTITUT SUPERIEUR DE GESTION DE TUNIS Département : Infrmatique Business & High Technlgy Chapitre 7 : Supply Chain Management (SCM) Smmaire Intrductin... 1 Finalités de SCM... 1 Les

Plus en détail

L évaluation L évaluation externe Questions Questions / / réponses

L évaluation L évaluation externe Questions Questions / / réponses L évaluatin L évaluatin externe externe uestins uestins / / répnses répnses Les symbles utilisés dans le texte : 1.1 1.1 Les questins snt classées par thème et snt numértées dans le thème. Face à ce symble,

Plus en détail

Approche générale de l OCRCVM pour l évaluation des risques de crédit liés aux contreparties

Approche générale de l OCRCVM pour l évaluation des risques de crédit liés aux contreparties Avis sur les règles Appel à cmmentaires Règles des curtiers membres Persnne-ressurce : Richard J. Crner Vice-président à la plitique de réglementatin des membres 416 943-6908 rcrner@iirc.ca Destinataires

Plus en détail

- culture - tourisme - sport - actions sociales

- culture - tourisme - sport - actions sociales NOTICE de demande de subventin - culture - turisme - sprt - actins sciales Le dssier de demande de subventin a été créé dans le but d harmniser les subventins accrdées par la COMPA (Cmmunauté de Cmmunes

Plus en détail

LA GESTION DES RISQUES DANS LE RÉSEAU

LA GESTION DES RISQUES DANS LE RÉSEAU LA GESTION DES RISQUES DANS LE RÉSEAU DE LA SANTÉ ET DES SERVICES SOCIAUX Présenté dans le cadre du prgramme QUEOPS-I du département d administratin de la santé de l Université de Mntréal Dcument préparé

Plus en détail

CONVENTION DEPARTEMENTALE POUR LA LUTTE CONTRE LE TRAVAIL ILLEGAL DANS LE SECTEUR DU BATIMENT ET DES TRAVAUX PUBLICS DU DEPARTEMENT DE L ARDÈCHE

CONVENTION DEPARTEMENTALE POUR LA LUTTE CONTRE LE TRAVAIL ILLEGAL DANS LE SECTEUR DU BATIMENT ET DES TRAVAUX PUBLICS DU DEPARTEMENT DE L ARDÈCHE CONVENTION DEPARTEMENTALE POUR LA LUTTE CONTRE LE TRAVAIL ILLEGAL DANS LE SECTEUR DU BATIMENT ET DES TRAVAUX PUBLICS DU DEPARTEMENT DE L ARDÈCHE Le Préfet de l Ardèche, Le Prcureur de la République près

Plus en détail

PREVENTION DE L UTILISATION DU SYSTEME FINANCIER AUX FINS DU BLANCHIMENT DE CAPITAUX ET DU FINANCEMENT DU TERRORISME REPONSE DE BNP PARIBAS.

PREVENTION DE L UTILISATION DU SYSTEME FINANCIER AUX FINS DU BLANCHIMENT DE CAPITAUX ET DU FINANCEMENT DU TERRORISME REPONSE DE BNP PARIBAS. 13 juin 2012 Register f Interest Representatives: 78787381113-69 PREVENTION DE L UTILISATION DU SYSTEME FINANCIER AUX FINS DU BLANCHIMENT DE CAPITAUX ET DU FINANCEMENT DU TERRORISME REPONSE DE BNP PARIBAS

Plus en détail

Institut de Formation Aide-Soignant

Institut de Formation Aide-Soignant Institut de Frmatin Aide-Signant Centre Hspitalier 96 Rue des capucins BP 148 41200 ROMORANTIN LANTHENAY Tél secrétariat : 02-54-88-34-41 emails : ecleas@ch-rmrantin.fr NOTICE EXPLICATIVE CONCOURS AIDE

Plus en détail

Archivage et valeur probatoire. Livre blanc

Archivage et valeur probatoire. Livre blanc Archivage et valeur prbatire Livre blanc Les nms, lieux u événements cités dans cette publicatin ne visent aucune persnne, assemblée u assciatin existante u ayant existé. Tute similitude u ressemblance

Plus en détail

Conditions d utilisation du site Internet

Conditions d utilisation du site Internet Cnditins d utilisatin du site Internet Le site Internet Sevenhugs, accessible à l adresse http://www.seven-hugs.cm (Ci-après le «Site Internet») est édité par la sciété 7HUGS LABS, Sciété par actins simplifiée,

Plus en détail

Direction de l apprentissage électronique et des technologies Ministère de l Éducation. Modifié le 16 décembre 2008-1-

Direction de l apprentissage électronique et des technologies Ministère de l Éducation. Modifié le 16 décembre 2008-1- DESCRIPTION DES TÂCHES DE L ENSEIGNANT-COLLABORATEUR DANS LES COURS EN LIGNE Directin de l apprentissage électrnique et des technlgies Ministère de l Éducatin Mdifié le 16 décembre 2008-1- DESCRIPTION

Plus en détail

DOSSIER DE CANDIDATURE. Master Transport, Logistique Et Commerce International

DOSSIER DE CANDIDATURE. Master Transport, Logistique Et Commerce International Pht d identité NOM : Prénm : DOSSIER DE CANDIDATURE Master Transprt, Lgistique Et Cmmerce Internatinal Nta Bene : vus devez remplir signeusement ce dssier (le jury s appuiera dessus lrs de vtre entretien

Plus en détail

Marché public de prestations intellectuelles ETUDE PRELIMINAIRE DANS LE CADRE DE LA CONSTRUCTION D UNE DECHETERIE A PLAISANCE DU TOUCH (31)

Marché public de prestations intellectuelles ETUDE PRELIMINAIRE DANS LE CADRE DE LA CONSTRUCTION D UNE DECHETERIE A PLAISANCE DU TOUCH (31) Syndicat Mixte DECOSET 6 bis avenue des Pyrénées BP 39 31242 L Unin Cedex Tel : 05.62.89.03.41 Fax : 05.62.89.03.40 Curriel : cntact@decset.fr Marché public de prestatins intellectuelles ETUDE PRELIMINAIRE

Plus en détail

LOGICIELS ET BASES DE DONNÉES PROTECTION ET VALORISATION

LOGICIELS ET BASES DE DONNÉES PROTECTION ET VALORISATION LOGICIELS ET BASES DE DONNÉES PROTECTION ET VALORISATION LA PROTECTION DES LOGICIELS CADRE LÉGISLATIF Li du 3 juillet 1985 : recnnaissance du lgiciel cmme œuvre de l esprit Directive cmmunautaire du 14

Plus en détail

En collaboration avec la direction territoriale du MFA

En collaboration avec la direction territoriale du MFA Prpsitins pur faciliter l utilisatin de l Entente de services de garde à cntributin réduite. En cllabratin avec la directin territriale du MFA Nus recherchns des slutins visant à : Simplifier le prcessus;

Plus en détail

INTERMÉDIAIRES EN ASSURANCES

INTERMÉDIAIRES EN ASSURANCES INTERMÉDIAIRES EN ASSURANCES 1.1. Qualificatin juridique En applicatin de la directive eurpéenne 2002/92/CE du 9 décembre 2002 sur l intermédiatin en assurance (dite DIA), l article L. 511-1 I du Cde des

Plus en détail

Lutter contre la précarité sur le marché du travail

Lutter contre la précarité sur le marché du travail Sécurisatin de l empli Dcument de travail pur la 2 ème séance de négciatin du 12 ctbre Lutter cntre la précarité sur le marché du travail Il existe déjà beaucup de flexibilité en France, et à côté des

Plus en détail

Les Très petites entreprises (TPE) et les Petites et moyennes entreprises (PME) représentent une source importante d emplois et d innovations.

Les Très petites entreprises (TPE) et les Petites et moyennes entreprises (PME) représentent une source importante d emplois et d innovations. PR EM I ER M I N IST R E DÉLÉGATION INTERMINISTÉRIELLE À L INTELLIGENCE ÉCONOMIQUE Frmatin à la cybersécurité des TPE et des PME [ Référentiel pédaggique Mars 2015 Ce dcument est le résultat d une réflexin

Plus en détail

MINISTERE DE L EDUCATION. Institut National des Sciences de l Education

MINISTERE DE L EDUCATION. Institut National des Sciences de l Education 1 MINISTERE DE L EDUCATION Institut Natinal des Sciences de l Educatin Prjet de cpératin relatif au dévelppement des stratégies visant à réduire le taux d échecs et d abandns dans l enseignement de base

Plus en détail

Annexe 1 Annexe technique de la convention d habilitation «expert en automobile»

Annexe 1 Annexe technique de la convention d habilitation «expert en automobile» Annexe 1 Annexe technique de la cnventin d habilitatin «expert en autmbile» «Expert en autmbile indépendant» (cnventin cmplète) 1 Ntice explicative... 2 1.1 Préambule...2 Principe général de l habilitatin...2

Plus en détail

Ville de Bordeaux. Prix de l Innovation Associative. Règlement de participation

Ville de Bordeaux. Prix de l Innovation Associative. Règlement de participation Ville de Brdeaux Prix de l Innvatin Assciative Règlement de participatin Article 1 : Cnditins d admissin Peuvent faire acte de candidature les assciatins dmiciliées à Brdeaux u tut autre assciatin dnt

Plus en détail