Certification ISO des prestations d'audit de sécurité des SI
|
|
- Rose Marion
- il y a 7 ans
- Total affichages :
Transcription
1 20 septembre 2012 Certification ISO des prestations d'audit de sécurité des SI Retour d'expérience - Extension du périmètre du SMSI
2 Un SMSI certifié depuis 4 ans Le 18 septembre 2008 : Solucom annonçait la certification ISO De ses prestations d audit de sécurité des systèmes d information Réalisées depuis le site de la Paris La Défense En septembre 2011 : cette certification a été renouvelée après 3 ans d amélioration continue En septembre 2012 : l extension de notre périmètre a été reconnue Ajout du site de l agence de Nantes SOLUCOM Certificat LSTI / SMSI / 128 2
3 Agenda 1. Enjeux de la certification de nos prestations 2. Retour sur un SMSI de 4 ans 3. Bilan et perspective 3
4 Les audits de sécurité : des missions nombreuses et sensibles Cabinet Solucom Conseil en système d Information et management près de 1100 collaborateurs Practice Sécurité & Risk Management Toutes les prestations liées à la sécurité de l information et la gestion des risques 175 consultants Prestations d audit de sécurité des SI Plus de 150 opérations d audits par an Des audits organisationnels aux tests d intrusion Une vingtaine de consultants dédiés à l audit Affectation des ressources suivant les expertises et compétences Appui d autres consultants du Cabinet Des missions «sensibles» pour nos clients Avant tout sur la confidentialité et l intégrité des traces collectées et des conclusions Dans une moindre mesure, en termes de disponibilité 4
5 Pourquoi certifier une activité de Solucom? Différencier nos prestations dans le domaine de l audit Prouver à nos clients que nous accordons une importance forte à la sécurité des informations qu ils nous confient Mais aussi pour renforcer notre offre de management des risques, en particulier sur le volet accompagnement aux projets ISO «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 5
6 Agenda 1. Enjeux de la certification de nos prestations 2. Retour sur un SMSI de 4 ans 3. Bilan et perspective 6
7 Le SMSI Audit Solucom : 4 ans de vie active Avr. 08 Sept. 08 Sept. 09 Sept. 10 Sept. 11 Sept. 12 Construction Consolidation Adoption Renouvellement Extension Périmètre initial : Siège Paris-La Défense Construction d un SMSI stable et pertinent sur la base des mesures existantes et adaptées Interactions fortes avec le Cabinet, impliquant la prise en compte des évolutions organisationnelles et métiers Adhésion de l ensemble des acteurs contribuant au SMSI permettant l identification permanente d axes d amélioration Extension du périmètre : Agence de Nantes Identification et cadrage du besoin métier Réalisation de l analyse de risques complémentaire Mise en place de mesures équivalentes Création d un correspondant SMSI : relais de proximité au sein de l équipe Nantes «Pool Audit» Identification d un responsable métier, travail collaboratif Simplification des processus de gestion (affectations notamment) Évolution et amélioration des outils internes Audit de certification Audit de surveillance 1 Audit de surveillance 2 Audit de renouvellement Audit de surveillance - extension 7
8 Le périmètre de la certification : des interfaces fortement encadrées Comité de Direction de la Practice Sécurité & Risk Management Management en charge du pilotage des business lines Direction commerciale Affectations Périmètre du SMSI Offre Audit SI Audit Responsable de l Offre Audit Équipe SMSI Locaux (incluant la salle dédiée) Auditeurs et auditeurs stagiaires entrants et sortants du périmètre «Offre Audit» = Ensemble des prestations d audits de sécurité des SI réalisées par le Cabinet Solucom. Il s agit de missions de type : Audit organisationnel Audit technique Test d intrusion Informatique interne Conventions de services Services Généraux et RH du Cabinet Solucom Gestion de la connaissance Prestations d audit de sécurité SI réalisées Protocoles d audit Clients 8
9 Des processus mis en œuvre de façon pérenne Gérer le SMSI Gérer le SI Audit Gérer les missions d audits Piloter le SMSI Contrôler et gérer les indicateurs Gérer les changements Gérer les entrées/sorties du périmètre Conduire l analyse de risque Gérer les incidents Maintenir le SI en condition opérationnelle Conduire une mission d audit Réaliser la veille sécurité Gérer les non-conformités, les actions préventives et correctives Gérer les habilitations Sensibiliser à la sécurité Les processus essentiels du SMSI Les processus SI et métiers spécifiques 9
10 Une analyse de risques qui a su vivre avec le temps et + Première itération Prise de recul, granularité plus fine afin de préciser les mesures et les contrôles associés Évolution de la méthodologie Intégration des actifs nantais et des risques associés Optimisation de la cartographie : diminution du nombre de risques et amélioration de leur regroupement afin d en faciliter la gestion 10
11 Des mesures de sécurité pour garantir la sécurité de l information Adaptation et pérennisation de pratiques existantes Gestion fine des habilitations Chiffrement des données Protection physique des locaux Infrastructure dédiée au stockage du papier Maintien en condition de la sécurité du SI Mais également la mise en œuvre de nouvelles pratiques «PDCA» Revue formelle avec le management Sensibilisation à la sécurité de l information Tableau de bord dédié, avec indicateurs d activité et d efficacité Focus particulier sur le contrôle : Déclaration d applicabilité : 115 mesures sélectionnées Audit externe annuel Exclusion en particulier des thématiques sur le développement et le commerce électronique Audit interne (technique et conformité) Autocontrôle par le responsable du SMSI 4 à 5 par an mensuel 11
12 Zoom sur le processus d entrée dans le périmètre Début d une nouvelle mission d audit Affectation sur une mission Message électronique Des processus équivalents pour la fin des missions Effacement sécurisé des données Sensibilisation Destruction des documents Et pour la sortie du périmètre Charte signée? Oui Création de l espace de travail sécurisé Non Charte de l Auditeur signée Automatique au bout d un an sans activité d audit En cas de mobilité ou de départ de la société Déroulement de la mission Tableau de suivi des Missions/Auditeurs Fin du processus 12
13 Agenda 1. Enjeux de la certification de nos prestations 2. Retour sur un SMSI de 4 ans 3. Bilan et perspective 13
14 Une organisation dédiée au maintien et à l amélioration du SMSI Management de la practice Sécurité et Risk Management L équipe SMSI Responsable de l Offre Audit Responsable du SMSI (+ Adjoint) Correspondants du SMSI Responsable SI Audit (+ Adjoint) Auditeurs internes Charges récurrentes : 70 j.h/an (+50%) Suivi du périmètre (gestion des entrées / sorties), mesure de l efficacité du SMSI, suivi des audits internes et réalisation des revues annuelles Portées par le responsable du SMSI, son adjoint et le responsable du SI Audit Réalisation des audits internes : 15 j.h/an Par les auditeurs internes nommés en fonction des types d audits Projets du plan de traitement des risques et amélioration des processus : 55 j.h/an Contributeurs du SMSI 14
15 4 ans plus tard, un succès reconnu Un SMSI pérenne et adopté Des consultants impliqués au quotidien dans la vie du SMSI et son maintien Une transmission des bonnes pratiques à l ensemble du Cabinet Dynamique forte à l échelle et de l activité et du Cabinet Une volonté d amélioration continue Prise en compte des nouveaux besoins métiers Optimisation des processus existants Renforcement des mesures de sécurité Et d autres évolutions à venir Une intégration de Nantes réussie Un correspondant SMSI motivé Le support permanent du management local Pérennisation des processus et des mesures du SMSI historique Un succès visible Forte activité commerciale sur les audits et l ISO Des clients valorisant nos prestations grâce à la certification 15
16 Contact Gérôme BILLOIS Manager Tel : +33 (0) Mobile : +33 (0) Mail : gerome.billois@solucom.fr Florence LE GOFF Consultante Sécurité & Risk Management Tel : +33 (0) Mobile : +33 (0) Mail : florence.legoff@solucom.fr
Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»
Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting
Plus en détailVers un nouveau modèle de sécurité
1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et
Plus en détailMETIERS DE L INFORMATIQUE
METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.
Plus en détailCinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr>
Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue
Plus en détail5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions
5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les
Plus en détail2 nde édition Octobre 2008 LIVRE BLANC. ISO 27001 Le nouveau nirvana de la sécurité?
2 nde édition Octobre 2008 LIVRE BLANC ISO 27001 Le nouveau nirvana de la sécurité? Livre Blanc ISO 27001 Sommaire L ISO 27001, 3 ans après sa publication 4 L ISO 27001 : un SMSI basé sur 4 principes fondamentaux
Plus en détailActuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi
Plus en détailISO 27001 conformité, oui. Certification?
ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche
Plus en détailAUDIT CONSEIL CERT FORMATION
www.lexsi.com AUDIT CONSEIL CERT FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN SECURITE DE L INFORMATION / PARIS LYON LILLE MONTREAL SINGAPOUR A PROPOS DE LEXSI Avec plus de 10 ans d expérience,
Plus en détailSécurité des Systèmes d Information
Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de
Plus en détailAttaques ciblées : quelles évolutions dans la gestion de la crise?
3 avril 2012 Attaques ciblées : quelles évolutions dans la gestion de la crise? Une nécessaire refonte des fondamentaux Gérôme BILLOIS gerome.billois@solucom.fr Twitter: @gbillois Frédéric CHOLLET frederic.chollet@solucom.fr
Plus en détailLE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE
LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE 1 LA POLITIQUE QUALITE-GESTION DES RISQUES Depuis 2003, la Direction s engage à poursuivre, la démarche qualité et à développer une gestion
Plus en détailMise en place d une démarche qualité dans un système d information
Mise en place d une démarche qualité dans un système d information IMGT The international ImMunoGeneTics information system Laëtitia Regnier, IE Bioinformatique, Responsable Management de la Qualité (RMQ).
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détail24 novembre 2010. Présentation des résultats semestriels au 30/09/10
Présentation des résultats semestriels au 30/09/10 Agenda 1. Fiche d'identité de Solucom 2. Marché et activité du 1 er semestre 2010/11 3. Résultats semestriels 2010/11 4. Les ressources humaines, un enjeu
Plus en détailExcellence. Technicité. Sagesse
2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailNouveau usages, nouvelle gestion des identités?
28 juin 2013 Nouveau usages, nouvelle gestion des identités? Patrick MARACHE, Manager Sécurité de l Information patrick.marache@solucom.fr Solucom, conseil en management et système d information Cabinet
Plus en détailTITRE DE LA PRÉSENTATION > TITRE DE LA PARTIE PROJET D ORGANISATION ADMINISTRATIVE ET TECHNIQUE CIBLE
TITRE DE LA PRÉSENTATION > TITRE DE LA PARTIE PROJET D ORGANISATION ADMINISTRATIVE ET TECHNIQUE CIBLE 2 Projet organisation administrative et technique > Sommaire Sommaire PREAMBULE POURQUOI? Les objectifs
Plus en détailexemple d examen ITMP.FR
exemple d examen ITMP.FR Les Principes de Management du Système d Information (ITMP.FR) édition 2010 table des matières introduction 3 examen 4 barème 9 évaluation 17 A la fin de l examen vous devez rendre
Plus en détailMenaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014
Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient
Plus en détailSPECIALISATIONS DU MASTER GRANDE ECOLE
SPECIALISATIONS DU MASTER GRANDE ECOLE Finance, Contrôle des Organisations Cette spécialisation se fonde sur la nécessité de prendre des décisions et/ou d organiser les différents processus au cœur de
Plus en détailL approche processus c est quoi?
L approche processus c est quoi? D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Introduction Termes et définitions
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailLa Qualité de SFR Business Team
La Qualité de SFR Business Team au service de ses clients Faire équipe avec vous est la promesse de SFR Business Team faite à son marché. Présent et performant sur l ensemble des segments, de la TPE au
Plus en détailCATALOGUE DE FORMATIONS 2014 2015
CATALOGUE DE FORMATIONS 2014 2015 Professionnels de l alimentation 06.47.75.88.57 HQSA Consulting contact@hqsafrance.fr Numéro de déclaration de prestataire de formation : SIRET SIRET : 804 : 284 284 420
Plus en détailPassez au bulletin de salaire électronique grâce à la solution Novapost RH
Passez au bulletin de salaire électronique grâce à la solution Novapost RH Ressources Humaines Salariés Recevoir, archiver, consulter "Depuis que je me suis inscrite au service, je reçois mes bulletins
Plus en détailClub 27001 toulousain
Club 27001 toulousain Couverture organisme national Ordre du jour Fonctionnement du Club (Hervé Schauer - HSC) Comment mettre en œuvre une politique de sécurité cohérente et pragmatique (Hervé Schauer
Plus en détailTHEORIE ET CAS PRATIQUES
THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise
Plus en détailGestion de parc et qualité de service
Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO
Plus en détailManuel de management intégré
Manuel de management intégré Versions 1 2015 Manuel de management intégré ETT 04/2015 1 Préface Le manuel de management intégré se veut une présentation succincte de notre organisation. Cette organisation
Plus en détailDIRECTION DES ACHATS RESPONSABILITÉ SOCIALE ET ENVIRONNEMENTALE. Ensemble, agissons pour des achats responsables
DIRECTION DES ACHATS RESPONSABILITÉ SOCIALE ET ENVIRONNEMENTALE Ensemble, agissons pour des achats responsables CONVICTIONS De l intention à l action systématique André SÉPANIAK Directeur des achats Le
Plus en détailConseil en Technologie et Systèmes d Information
Conseil en Technologie et Systèmes d Information SMQ Offre Infrastructures_AT V2 SOMMAIRE Offre de services Infogérance pour PME, TPE, Administrations & Institutions NOTRE OFFRE COMPETENCES EXPERTISE SYSTEMES
Plus en détailPolitique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ
PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du
Plus en détailConférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015
Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif
Plus en détailPanorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)
Panorama de l'évolution du cloud et des Datacenters ; La sécurité dans les domaines d'orchestration (cloud et virtualisation) Eric Deronzier (YSOSECURE) Rémi Grivel (SynAApS) 1 L évolution des usages TIC
Plus en détailPASSI Un label d exigence et de confiance?
PASSI Un label d exigence et de confiance? INTRINSEC Site Intrinsec www.intrinsec.com Blog Intrinsec sécurité Securite.intrinsec.com Twitter Intrinsec @Intrinsec_Secu INTRINSEC Identité Fondée en 1995,
Plus en détail2012 / 2013. Excellence. Technicité. Sagesse
2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique
Plus en détailSystème de Management par la Qualité
Système de Management par la Qualité Rapport Technique Référence Rédigé par MAN-01 Jérémie Dhennin Nombre de pages 9 Le 23 juillet 2015 Diffusion non restreinte ELEMCA SAS / RCS Toulouse 790 447 866 425,
Plus en détailISO 27001:2013 Béatrice Joucreau Julien Levrard
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme
Plus en détailLes pratiques du sourcing IT en France
3 juin 2010 Les pratiques du sourcing IT en France Une enquête Solucom / Ae-SCM Conférence IBM CIO : «Optimisez vos stratégies de Sourcing» Laurent Bellefin Solucom en bref Cabinet indépendant de conseil
Plus en détailMise en œuvre de la certification ISO 27001
Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit
Plus en détailwww.digitech-sa.ch PRESENTATION 2009 L'ingénierie Documentaire
PRESENTATION 2009 L'ingénierie Documentaire 1 Historique 1992 Création de Digitech France 1993 Création de Digitech Suisse 1999 Rachat de la société DOC PLUS 2000 Rachat du département AIRS (gestion documentaire)
Plus en détailSystèmes et réseaux d information et de communication
233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques
Plus en détailBrève étude de la norme ISO/IEC 27003
RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr
Plus en détailGroupement ICS eau et William Terry Conseil, représenté par:
Catalogue de Formations THERMALISME Accompagnement à la Certification Aquacert HACCP (Certification basée sur le Guide Bonnes Pratiques de la profession Conforme aux exigences règlementaires de janvier
Plus en détailL Assurance Qualité DOSSIER L ASSURANCE QUALITE
DOSSIER L ASSURANCE QUALITE L Assurance Qualité DOSSIER N D4-2-GW0301 Satisfaction.fr 164 ter rue d Aguesseau 92100 Boulogne Billancourt 01.48.25.76.76 http://www.satisfaction.fr/ Page 1 Définition Normalisée.
Plus en détailLa sécurité applicative
La sécurité applicative De quoi s'agit-il? Quel en est l'enjeu? Emilien Kia CLUSIR - antenne de Grenoble / UPMF-IUT2 8 juin 2009 La sécurité applicative Introduction : qu'est-ce et pourquoi? Les attaques
Plus en détailFaire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.
IBM Global Services Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise. Les services d infrastructure et d intégration IBM Pour une infrastructure informatique qui participe
Plus en détailPrésentation des guides d audit et du processus d audit d un réseau académique de formation continue
Décembre 2011 Inspection générale de l'administration de l'éducation nationale et de la Recherche Inspection générale de l'éducation nationale Présentation des guides d audit et du processus d audit d
Plus en détailL-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques,
L-ebore SAS 2013 La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques, choisissez des solutions à portée de main... Qui sommes-nous? Spécialisée dans le domaine de
Plus en détailACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA
1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement
Plus en détailEngagement par approche.
Engagement par approche. Notre Approche... SYSTEMIQ PROCESSING adopte "l approche systémique" comme levier de l excellence durable des organisations. Au-delà du formalisme et de la conformité aux standards
Plus en détailOffre Technique Tunis, Décembre 2013. Société d Ingénierie Informatique Spécialiste en Infrastructure de Pointe et des Systèmes d Information
Version 1.0 H. Wali P: 00 / 00 Indice: Madame, Monsieur, Les nouvelles technologies de l information et de la communication engendrent la nécessité pour les entreprises de traiter de plus en plus rapidement
Plus en détail*Référent technologique ICS * IBM Premier Partner * 35 collaborateurs certifiés * Équipe commerciale qualifiée * Méthodologie éprouvée
*Spécialiste de la mobilité et des réseaux collaboratifs * Apporte un œil professionnel aux solutions qui mettent en mouvement les organisations, fluidifient les échanges et optimisent le travail en groupe.
Plus en détailIT CENTRE DE VALEUR la transformation s opère jour après jour. Philippe Kaliky. Directeur Centre de Services. Espace Grande Arche Paris La Défense
IT CENTRE DE VALEUR la transformation s opère jour après jour. Philippe Kaliky Directeur Centre de Services Espace Grande Arche Paris La Défense Le Groupe LOXAM Pionnier dans la location de matériel pour
Plus en détailPiloter le contrôle permanent
Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF
Plus en détailFace aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
Plus en détailManagement des risques
ASSURANCES ET MANAGEMENT DES RISQUES Management des risques acteurs de la santé, du social et du médico-social «Enfin un assureur qui m accompagne dans la gestion des risques» Édito La mission de Sham
Plus en détailRapport d'audit étape 2
Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système
Plus en détailCatalogue de formation LEXSI 2013
LEXSI > UNIVERSITE LEXSI 1 Catalogue de formation LEXSI 2013 PRÉSENTATION DU CATALOGUE L Université LEXSI Nous contacter 2 Léonard KEAT Responsable du Pôle Formation Fixe : +33 (0) 1 73 30 17 44 Mobile
Plus en détailALDEA ET SYSTEMES D INFORMATION
ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION Professionnalisation de la gestion de projet 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien
Plus en détail<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts
La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts Christophe Bonenfant Cyril Gollain La GRC en période de croissance Gouvernance Gestion
Plus en détailMettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité
Mettre en oeuvre l authentification forte au sein d une banque d investissement Alain ROUX Consultant sécurité GS Days Présentation EdelWeb Décembre 2009 Agenda Présentation d EdelWeb Contexte Les solutions
Plus en détailOptimisation de la gestion des risques opérationnels. EIFR 10 février 2015
Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation
Plus en détailCharte de l Evaluation des Formations par les étudiants
Charte de l Evaluation des Formations par les étudiants 1 Charte de l Evaluation des Formations par les étudiants I. Le contexte institutionnel La démarche de l UdS en matière de qualité des formations
Plus en détailConseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»
"Innovation, Valorisation et Protection du Patrimoine Numérique!" Conseil opérationnel en organisation, processus & système d Information «Valorisation, Protection et Innovation de votre Patrimoine Numérique»
Plus en détailOrange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco
De l utilisation de la supervision de sécurité en Cyber-Defense? Orange Business Services Direction de la sécurité JSSI 2011 Stéphane Sciacco 1 Groupe France Télécom Sommaire Introduction Organisation
Plus en détailFiche conseil n 16 Audit
AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS
Plus en détailVector Security Consulting S.A
Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante
Plus en détail8) Certification ISO 14 001 : une démarche utile et efficace
Aller plus loin 8) Certification ISO 14 001 : une démarche utile et efficace 8) Certification ISO 14 001 8 La norme ISO 14001 et la certification Cette norme internationale vise à établir dans l organisme
Plus en détailPROGRAMME DE FORMATION
F-5.04 : METHODOLOGIE D UN PROJET DE DEMATERIALISATION ET D ARCHIVAGE ELECTRONIQUE, APPLICATION AUX MAILS /// Objectifs pédagogiques Apporter aux participants les informations essentielles pour aborder
Plus en détailDes modules adaptés aux réalités des métiers de la sécurité de l information
Catalogue de formations SSI 2015 p. 2/75 ÉDITO Depuis plus de 10 ans, Lexsi délivre des formations auprès des professionnels de la sécurité du SI. Toujours au fait de l actualité, elles s attachent à suivre
Plus en détailSERVICES TECHNIQUES CENTRE HOSPITALIER. d AURILLAC. 1er congrès de l AFGRIS
SERVICES TECHNIQUES CENTRE HOSPITALIER henri MONDOR d AURILLAC 1er congrès de l AFGRIS METHODE D ANALYSE ET DE PREVENTION DES RISQUES ET CERTIFICATION ISO 9002 Un couple pertinent pour les services techniques
Plus en détailCopyright Agirc-Arrco Mars 2012. 2 QUESTIONS pour comprendre le Système d Information Retraite Complémentaire (SI-RC)
2 QUESTIONS pour comprendre le Système d Information Retraite Complémentaire (SI-RC) SOMMAIRE (1/3) ENJEUX DE L INFORMATIQUE RETRAITE COMPLÉMENTAIRE 1. Depuis quand un programme de convergence informatique
Plus en détailAuditabilité des SI Retour sur l expérience du CH Compiègne-Noyon
Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)
Plus en détailEvelyne DUCROT. Spécialiste de l accompagnement du changement et des relations humaines
Evelyne DUCROT Conseil en Sociologie du travail et management des organisations Formation en relations humaines, management, communication et Ressources humaines Spécialiste de l accompagnement du changement
Plus en détailSANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents
Créée en 1989, Hervé Schauer Consultants (HSC), est une société spécialisée dans l expertise de conseil en sécurité des systèmes d information. De taille humaine (28 personnes dont 22 consultants), HSC
Plus en détailn spécial Assises de la Sécurité 2009
n 20 - Octobre 2009 La Lettre Sécurité Édito À l heure où maîtrise du SI et conformité sont au cœur des préoccupations des décideurs, le RSSI est fréquemment sollicité sur le niveau de sécurité effectif
Plus en détailConsulter notre site : www.nt2s.net. Network Telecom Security Solutions. www.hsc.fr. en partenariat technique avec
NOS PARTENAIRES Network Telecom Security Solutions en partenariat technique avec Conseil, formation et accompagnement Création, Gestion et Stratégie Management et sécurité de l'information stratégique
Plus en détailFINANCE, COMPTABILITE Inter entreprises petits groupes (6 stagiaires maximum par session)
Octobre à juillet FINANCE, COMPTABILITE Intitulé Objectifs principaux (programme détaillé sur demande) Dates - Les principales fonctions statistiques, financières, de recherche Excel appliqué à la gestion
Plus en détailCONTEXTE GENERAL : CADRE DE REFLEXION ET D ACTION ET DOMAINES D INTERVENTION
COSEIL ET EXPERTISE FOCTIO rchitecte informatique CLSSIFICTIO / GROUPE RISO D ETRE / ISSIO Participe à la construction du contenu du cadre de référence de l urbanisme du SI (description des applications
Plus en détailLES 11 COMPÉTENCES CLÉ DU COACH SELON LE RÉFÉRENTIEL ICF OBJECTIFS CERTIFICATION PRINCIPES ET ORIENTATIONS
ACTIVISION Coaching : un cursus de formation complet accrédité ICF pour acquérir les compétences et la posture du coach professionnel. Une formation professionnelle, pour des professionnels, par des professionnels.
Plus en détailAugmenter l efficacité et la sécurité avec la gestion des identités et le SSO
Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO Alexandre Garret Directeur des opérations - Atheos Charles Tostain Consultant Sécurité - IBM 24 Juin 2009 2009 IBM Corporation
Plus en détailVotre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance
Votre partenaire pour les meilleures pratiques La Gouvernance au service de la Performance & de la Compliance PRESENTATION CONSILIUM, mot latin signifiant «Conseil», illustre non seulement le nom de notre
Plus en détailL application doit être validée et l infrastructure informatique doit être qualifiée.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés
Plus en détailDes projets et des Hommes au service de l innovation EDI. www.bluteams.fr
Des projets et des Hommes au service de l innovation EDI Blue 0821 Présentation Blute@ms Group, créée en 2008, est composée de 3 filiales : Direction de Projets AMOE / AMOA EDI & Flux Développements applicatifs
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détailBI2BI. Migrer avec succès son capital décisionnel Business Objects vers Microsoft BI
2013 BI2BI Migrer avec succès son capital décisionnel Business Objects vers Microsoft BI Migrer son Capital Décisionnel Le saviez-vous? La BI est la priorité n 1 des DSI Vos attentes Effectuer un changement
Plus en détailPOUR DIFFUSION AUX AGENTS. CONSEILLER EN HYGIENE ET PROPRETE (h/f) B- TECHNICIEN TERRITORIAL C- AGENT DE MAITRISE C- ADJOINT TECHNIQUE BOBIGNY
MESDAMES ET MESSIEURS LES DIRECTEURS ET CHEFS DE SERVICE PPRS/DGP/ERH4/CP/FG/DEJ/N 13-21( 1 bis) Equipe RH 4 01 43 93 89 45 POUR DIFFUSION AUX AGENTS POSTE A POURVOIR : DIRECTION ET SERVICE : CATEGORIE
Plus en détailEtude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799
David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information
Plus en détailMANUEL QUALITE HYGIENE SECURITE ET ENVIRONNEMENT
MANUEL QUALITE HYGIENE SECURITE ET ENVIRONNEMENT 1/9 AVANT PROPOS Le présent manuel QHSE reflète toutes les dispositions mises en place par IOTA, relatives au système de management intégré (SMI). Aucunes
Plus en détailNF habitat & nf habitat hqe TM
NF habitat & nf habitat hqe TM Certification rénovation maison l essentiel pour les professionnels Applicatif NF 500-02 - Version 1.0 introduction Depuis 1999, CÉQUaMi, filiale de l association QUaLiteL
Plus en détailMise en place de la composante technique d un SMSI Le Package RSSI Tools BOX
Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX PLAN 1 INTRODUCTION...3 1.1 OBJECTIF...3 1.2 FONCTIONNALITES...3 2 DESCRIPTION TECHNIQUE DE LA PLATE-FORME...4 2.1 ARCHITECTURE...4
Plus en détailDirection de l Entreprise - OUTILS DE PILOTAGE DE L ENTREPRISE (OPE) «Gestion de la P.M.E, gérer un Centre de Profit»
Direction de l Entreprise - OUTILS DE PILOTAGE DE L ENTREPRISE (OPE) «Gestion de la P.M.E, gérer un Centre de Profit» Public visé : - Prendre du recul sur l action quotidienne, d élargir sa Dirigeants,
Plus en détailLa Lettre Sécurité. Dossier
n 23 La Lettre Sécurité Édito L actualité sécurité récente et à venir s avère chargée : la cybercriminalité est sur toutes les lèvres, innovations technologiques et nouvelles réglementations obligent les
Plus en détail