Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Dimension: px
Commencer à balayer dès la page:

Download "Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?"

Transcription

1 Maîtriser les risques au sein d une d PME-PMI PMI Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances? Ces documents demeurent la propriété du cercle GASPAR

2 Techdays MICROSOFT - 07 janvier /18

3 Sommaire de la présentation Présentation du cercle GASPAR Constat général La problématique globale de la maîtrise des risques Les risques avant une crise! Les problèmes pendant et après une crise! Quelle démarche simple et possible? Une illustration simple de la démarche Questions / réponses Techdays MICROSOFT - 07 janvier /18

4 Techdays MICROSOFT - 07 janvier /18

5 Présentation rapide du cercle GASPAR Une société récente Naissance en avril 2005 Ayant travaillé pour beaucoup de secteurs différents Un réseau puissant de partenaires, dont Microsoft mais un savoir-faire de 20 ans des associés en matière de gestion de crise Hervé Schmidt, Associé et Président du Directoire Directeur du département Gestion des Risques du Groupe Promodès ( ) Directeur de la Sécurité des Systèmes d Information du Groupe Carrefour ( ) 6 autres associés couvrant l ensemble des problématiques liées à la gestion de crise et occupant des fonctions à responsabilité dans ce domaine et une offre déjà testée et approuvée par le marché Basé dans la région de Caen, le cercle GASPAR est reconnu comme le leader en gestion de crise Un taux de fidélisation très élevé d une année sur l autre : les clients sont fidèles et adhèrent à la démarche Techdays MICROSOFT - 07 janvier /18

6 Techdays MICROSOFT - 07 janvier /18

7 Constat général Quelques milliers de grandes entreprises, plus de PME-PMI Des démarches et des normes multiples pour les grandes entreprises (MARION, MEHARI, CRAM, BALE II, LSF, SOX, ISO 27000, HACCP,, etc.) Un vocabulaire parfois incompréhensible (PRA, BCP, PCO, PCA, Plan de Secours ) Des mots (sécurité, risques, vulnérabilités, failles, schéma directeur ) Plusieurs produits répondant parfois aux mêmes besoins Des tarifs prohibitifs inaccessibles le plus souvent aux PME-PMI Pas ou peu de savoir-faire au sein de la PME-PMI dans ce domaine Peu de moyens humains et financiers à consacrer Pas de prise de conscience systématique Beaucoup d experts sur le marché dans beaucoup de domaines! 15 minutes pour convaincre le chef d entreprise L un des rares points communs avec la grande entreprise Malgré les efforts des Politiques pour faire évoluer les choses et de grandes différences entre les Régions (certaines font beaucoup, d autres ) Techdays MICROSOFT - 07 janvier /18

8 Techdays MICROSOFT - 07 janvier /18

9 MAÎTRISE DES RISQUES La problématique globale de la maîtrise des risques On applique des procédures On court-circuite les procédures On applique des procédures inconnues Opérationnel Management Organisation AVANT LA CRISE PENDANT LA CRISE CRISE APRES LA CRISE Objectifs Fréquence Causes Vulnérabilités Risques Prévention Analyse de risques Etc. Imprévisible Gestion de crise Gravité Conséquences Plan de continuité Plan de reprise d activités Etc. Techdays MICROSOFT - 07 janvier /18

10 Techdays MICROSOFT - 07 janvier /18

11 Les risques avant une crise Des situations de toute nature Espionnage industriel Contamination de sol Attentat Intoxication alimentaire Mauvaise spéculation Manifestation hostile Alerte à la bombe Mise en examen du chef d entreprise Grippe aviaire / pandémie Catastrophe naturelle Rappel ou retrait de produit Agression médiatiquem Réseau opérateur paralysé Interdiction préfectorale Détournement informations stratégiques Abus ou détournement de biens sociaux Vol d un secret de fabrication Non respect de la réglementationr Braquage Fournisseur / Client en colère Explosion Fournisseur majeur en difficulté Dommage causé à un tiers Impossibilité de recevoir ses clients Un produit défectueux Attaque du site Internet Techdays MICROSOFT - 07 janvier 2007 Et bien d autres situations auxquelles on ne pense pas! PME-PMI Chef d entreprise 11/18 Rumeur dévastatriced Vol de données Salarié mécontent Dépôt de bilan d un client majeur Accident sur lieu de travail / sur la route Incendie Interruption d activité Conflit social Virus informatique corrompu Acte de vandalisme ou de malveillance Impayé Perte ou absence prolongée d un homme clé Perte de parts de marché Produit toxique Inondation Dévaluation d une monnaie étrangère Vol de matériel sensible Catastrophe Agression dans l entreprise Enlèvement d un dirigeant Problème de déchet / Pollution Information erronée dans la presse Perte d une grosse marchandise Arrêt prolongé d un outil stratégique Réseau informatique paralysé Divulgation d informations confidentielles

12 Techdays MICROSOFT - 07 janvier /18

13 Quels sont les enjeux du chef d entreprise? Quoi qu il arrive, le chef d entreprise doit faire face à 4 enjeux en toutes circonstances Avant, pendant et après une crise, IL DOIT pouvoir : Protéger les personnes et les biens Préserver l image de l entreprise et celle de ses collaborateurs (et celle les actionnaires) Permettre à l entreprise de poursuivre ses activités (maintenir sa rentabilité, voire sa survie) Limiter les impacts sociaux et économiques (a postériori) Comment «s organiser» AVANT pour mieux «gérer» PENDANT et «gagner» APRES Techdays MICROSOFT - 07 janvier /18

14 Techdays MICROSOFT - 07 janvier /18

15 Quelle démarche simple et possible? Analyse globale des risques Quelles sont les ressources vitales de l entreprise? Définition d un plan d action Comment protéger l indisponibilité de ces ressources vitales? Renforcement prévention Assistance à la gestion de crise Plan de continuité des activités 1. Règlementaire 2. Urgence Gestion de crise et BCP 3.Protection des ressources en fonction de ses moyens ET en cas de doute. audit technique 1. Dispositif interne 2. Dispositif externe 1. Alternative à l indisponibilité d une ressource vitale 2. Comment rebondir Protection des objectifs Techdays MICROSOFT - 07 janvier /18

16 Techdays MICROSOFT - 07 janvier /18

17 Synthèse de l illustration de la démarche Identification des ressources vitales Ressources humaines et techniques Fournisseurs et clients Plan d action en fonction des contraintes Contraintes financières Contraintes organisationnelles Contraintes techniques Renforcement Prévention? Dispositif de gestion de crise Plan de continuité des activités 1. Règlementaire forcément! 2. Urgence Gestion de crise et BCP 3. Plus rien Pour le moment sauf si l entreprise a les moyens mais? ET en cas de doute. audit technique Dispositif interne ou Dispositif externe Pour faire face à l indisponibilité de ces ressources Alternative à l indisponibilité d une ressource vitale Protection des personnes et des biens Protection de l image de marque Continuité des activités Techdays MICROSOFT - 07 janvier /18

18 Pour toute question: Téléphone : Techdays MICROSOFT - 07 janvier /18

L analyse de risques avec MEHARI

L analyse de risques avec MEHARI L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de

Plus en détail

1. La sécurité applicative

1. La sécurité applicative ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité

Plus en détail

s é c u r i t é Conférence animée par Christophe Blanchot

s é c u r i t é Conférence animée par Christophe Blanchot s é c u r i t é i n f o r m a t i q u e La sécurité des systèmes d information Conférence animée par Christophe Blanchot Tour de table Présentation Nom, prénom, promotion Entreprise et fonction Expérience(s)

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

INF 1160 Les réseaux d entreprise

INF 1160 Les réseaux d entreprise INF 1160 Les réseaux d entreprise Politique sur la sécurité du réseau Termes de référence Quelques définitions pour parler le même langage SINISTRES : Événements liés aux caprices de la nature ou aux bâtiments.

Plus en détail

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels L USAGE PAISIBLE DE L INFORMATIQUE Les solutions assurantielles pour mieux gérer les risques de dommages immatériels PRÉSENTATION DE DIAGERIS Qui est DIAGERIS? Société de conseil et de courtage en assurances,

Plus en détail

KIT PCA à l usage du chef d entreprise en cas de crise majeure

KIT PCA à l usage du chef d entreprise en cas de crise majeure Ce kit est destiné aux entrepreneurs, dirigeants de TPE et PME, artisans, commerçants et professions libérales pour leur permettre d assurer la continuité de leur activité, en cas d événement perturbateur

Plus en détail

le management de la continuité d activité

le management de la continuité d activité le management de la continuité d activité Le management de la continuité d activité au service de la performance de votre organisation Les entreprises évoluent dans un environnement de plus en plus complexe

Plus en détail

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites Intelligence Economique : risques ou opportunités? Introduction : présentation de l AMRAE L association: les membres L AMRAE rassemble les acteurs majeurs des métiers du risque Risk Manager, Responsables

Plus en détail

GESTION DES RISQUES Méthode d optimisation globale

GESTION DES RISQUES Méthode d optimisation globale Bernard Barthélemy et Philippe Courrèges GESTION DES RISQUES Méthode d optimisation globale Deuxième édition augmentée, 2000, 2004 ISBN : 2-7081-3041-2 SOMMAIRE SOMMAIRE Introduction.....................................................

Plus en détail

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise entreprises l informatique est vitale pour mon activité je protège mon matériel et mon entreprise offre IT la Tous Risques Informatiques l informatique est omniprésente dans le monde des entreprises Une

Plus en détail

Gestion des incidents

Gestion des incidents HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence

Plus en détail

Organisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011

Organisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011 Organisation de la gestion de crise à Mayotte Préfecture de Mayotte- SIDPC Mise à jour août 2011 SOMMAIRE INTRODUCTION AVANT LA CRISE PENDANT LA CRISE APRES LA CRISE 2 Service interministériel de défense

Plus en détail

Evolution des PRA vers un PCA

Evolution des PRA vers un PCA Evolution des PRA vers un PCA 1 Clusir Rhône-Alpes Club SSI, le 19/03/2014 Panorama de l'évolution du cloud et des datas center; La sécurité dans les domaines 2 d'orchestration (cloud et virtualisation)

Plus en détail

Mettre en œuvre son Plan de Gestion de Crise

Mettre en œuvre son Plan de Gestion de Crise GUIDE ADENIUM BUSINESS CONTINUITY 2015 Mettre en œuvre son Plan de Gestion de Crise Adenium SAS www.adenium.fr +33 (0)1 40 33 76 88 adenium@adenium.fr Sommaire Introduction... 3 Définitions et concepts...

Plus en détail

Plan de Reprise d Activité

Plan de Reprise d Activité Garantie de continuité du fonctionnement de l activité Plan de Reprise d Activité Introduction Les systèmes informatiques font face à de nombreux dangers dont les risques naturels tels que les innondations,

Plus en détail

ITIL Gestion de la continuité des services informatiques

ITIL Gestion de la continuité des services informatiques ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques

Plus en détail

La sécurité des systèmes d information

La sécurité des systèmes d information Ntic consultant contact@ntic-consultant.fr 02 98 89 04 89 www.ntic-consultant.fr La sécurité des systèmes d information Ce document intitulé «La sécurité des systèmes d information» est soumis à la licence

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

Coordination de la Gestion des risques. Bilan - Programme

Coordination de la Gestion des risques. Bilan - Programme Coordination de la Gestion des risques Bilan - Programme La démarche Mise en place en 2007 Regroupe l ensemble des Vigilances Sanitaire. Associe le programme CLIN Associe les risques liés aux vigilances

Plus en détail

Extension de garantie Assistance

Extension de garantie Assistance 1 Afin de vous garantir les meilleures conditions de service, une société indépendante et spécialisée gère les prestations d assistance : Mutuaide 8-14 avenue des Frères lumière 94366 Bry-sur-Marne cedex

Plus en détail

Identification, évaluation et gestion des incidents

Identification, évaluation et gestion des incidents Identification, évaluation et gestion des incidents De la cartographie des risques à la mise en place de la base incidents Xavier DIVAY Responsable de la conformité et du contrôle permanent QUILVEST BANQUE

Plus en détail

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information. Plan d intervention d urgence en cas d attaque contre les systèmes d information ou de faille technique des systèmes d information «PIU Cyber» (version publique) Ministère d État Ministère de l Économie

Plus en détail

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008 Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail

Plus en détail

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Avril 2010 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1.

Plus en détail

Conditions Générales d Utilisation de l Espace adhérent

Conditions Générales d Utilisation de l Espace adhérent Conditions Générales d Utilisation de l Espace adhérent Préambule L Espace Adhérent est un service offert par la Mutuelle du Ministère de la Justice (MMJ), Mutuelle régie par les dispositions du Livre

Plus en détail

Prévention des risques: des experts vous conseillent

Prévention des risques: des experts vous conseillent Prévention des risques: des experts vous conseillent Bienvenue Est-il important pour vous de prévenir les risques et assurer par là-même la durabilité de votre entreprise? Est-il important pour vous de

Plus en détail

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009 Plan de Continuité des Activités Disneyland Resort Paris Préparé par Karine Poirot/Paul Chatelot 26 mars 2009 Agenda Contexte-justification Démarche adoptée Bilan phase 1 - Business Impact Analysis Bilan

Plus en détail

Sinistres majeurs : comment assurer la continuité d activité?

Sinistres majeurs : comment assurer la continuité d activité? Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR Sommaire Sommaire Le problème La continuité

Plus en détail

Sécurité des systèmes informatiques Introduction

Sécurité des systèmes informatiques Introduction Année 2008-2009 Sécurité des systèmes informatiques Introduction Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr 1 Système d'information et système informatique

Plus en détail

Soins infirmiers et gestion des risques

Soins infirmiers et gestion des risques Soins infirmiers et gestion des risques I. Principe de précaution Hippocrate disait «soulager le malade et ne pas lui nuire» Cet adage «primun non cere» est le principe de la base de la médecine II. La

Plus en détail

AGEA 2010. Préparez votre dossier assurance

AGEA 2010. Préparez votre dossier assurance AGEA 2010 Préparez votre dossier assurance Préambule Dans le cas d une création ou d une reprise d entreprise, plusieurs questions doivent être posées : Comment bien assurer mes biens professionnels? Que

Plus en détail

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES 1 2 INTERVENANTS Cédric LENOIRE Manager Business Risk Consulting Frédéric DUROT Directeur Technique Dommages

Plus en détail

BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010

BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010 Formation préventive et accompagnement psychologique des agents 51 11 46 / 01 53 33 11 46 victimologie@sncf.fr BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010 Permanence Téléphonique Prise

Plus en détail

Continuité d activité. Enjeux juridiques et responsabilités

Continuité d activité. Enjeux juridiques et responsabilités Continuité d activité Enjeux juridiques et responsabilités Introduction Pourquoi le droit? - Contrainte - Outil de gestion Droit et management de la continuité d activité : 3 niveaux d intervention Dans

Plus en détail

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Outils et moyens pour implanter la continuité des opérations dans votre organisation Outils et moyens pour implanter la continuité des opérations dans votre organisation Colloque sur la sécurité civile, 15 février 2012 Mariette Trottier Ministère du Développement économique, de l Innovation

Plus en détail

Politique et Standards Santé, Sécurité et Environnement

Politique et Standards Santé, Sécurité et Environnement Politique et Standards Santé, Sécurité et Environnement Depuis la création de Syngenta en 2000, nous avons accordé la plus haute importance à la santé, à la sécurité et à l environnement (SSE) ainsi qu

Plus en détail

Plan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance

Plan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance Page 1 Plan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance Juin 2012 «Il n y a que deux types d entreprises : celles qui sont en situation de crise et

Plus en détail

EXCESS RC PME - PMI. Georges BORKOWSKI. Février 2006. ACE Europe

EXCESS RC PME - PMI. Georges BORKOWSKI. Février 2006. ACE Europe EXCESS RC PME - PMI Georges BORKOWSKI Février 2006 ACE Europe ACE Group Début des années 1980, crise de la Responsabilité Civile aux USA 1985 : création d ACE, Assureur spécialisé en Excess 1999 : acquisition

Plus en détail

politique de la France en matière de cybersécurité

politique de la France en matière de cybersécurité dossier de presse politique de la France en matière de cybersécurité 20 février 2014 Contact presse +33 (0)1 71 75 84 04 communication@ssi.gouv.fr www.ssi.gouv.fr Sommaire L ANSSI L ANSSI en chiffres Le

Plus en détail

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions?

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions? Cyber-sécurité Cyber-crime Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions? SIRM Forum 2011 Nov. 9 th, 2011, Pfäffikon Par Alexandre VOISIN, Corporate Insurance & Risk

Plus en détail

la conformité LES PRINCIPES D ACTION

la conformité LES PRINCIPES D ACTION La fonction Conformité au sein de BNP Paribas La fonction Conformité a été créée en décembre 2004, en anticipation de nouvelles dispositions du règlement 97-02 sur le contrôle interne des établissements

Plus en détail

FAIRE FACE A UN SINISTRE INFORMATIQUE

FAIRE FACE A UN SINISTRE INFORMATIQUE FAIRE FACE A UN SINISTRE INFORMATIQUE Lorraine Protéger son système d information 1 avec des solutions techniques ne suffit pas toujours pour faire face à un sinistre. En cas de perte, de vol ou de dégradation

Plus en détail

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM)

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM) Bonnes pratiques de la gestion des identités et des accès au système d information (IAM) Lionel GAULIARDON Solutions techniques et Organisations SOMMAIRE IAM Qu est-ce que c est et à quoi cela sert Cas

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

CONVENTIONS SPECIALES ANNULATION. 2) SINISTRE La réalisation de l événement susceptible de mettre en jeu la garantie de l assureur.

CONVENTIONS SPECIALES ANNULATION. 2) SINISTRE La réalisation de l événement susceptible de mettre en jeu la garantie de l assureur. CONVENTIONS SPECIALES ANNULATION A- DEFINITIONS 1) AUTORITE MEDICALE Toute personne titulaire, à la connaissance de l assuré, d un diplôme de médecin ou de chirurgien en état de validité dans le pays où

Plus en détail

Gestion de la sécurité de l information par la haute direction

Gestion de la sécurité de l information par la haute direction Étude technique Gestion de la sécurité de l information par la haute direction _la force de l engagement MC Groupe CGI inc. 2004, 2010. Tous droits réservés. Aucune partie de cette publication ne peut

Plus en détail

POLITIQUE EN MATIERE DE SANTE SECURITE AU TRAVAIL (SST)

POLITIQUE EN MATIERE DE SANTE SECURITE AU TRAVAIL (SST) POLITIQUE EN MATIERE DE SANTE SECURITE AU TRAVAIL (SST) Etapes Actions Pilote de l action Description et type de documents 1 Définition d une politique Santé Sécurité au Travail Top Management + externe

Plus en détail

CONTRÔLES D HYGIèNE ET DE QUALITÉ D HÔTELLERIE ET DE RESTAURATION

CONTRÔLES D HYGIèNE ET DE QUALITÉ D HÔTELLERIE ET DE RESTAURATION CONTRÔLES D HYGIèNE ET DE QUALITÉ DANS LES établissements D HÔTELLERIE ET DE RESTAURATION 2 Table des matières 4-5 Présentation de SGS 6-7 Renforcez votre réputation 8-9 Programme d évaluation: «Hygiene

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

ACCOMPAGNEMENT ASSURANCES AUPRES DES PME

ACCOMPAGNEMENT ASSURANCES AUPRES DES PME ACTIF IMMOBILISE 20. Immobilisations incorporelles exemples 205. frais de recherche et de archives / fichiers /supports le dirigeant salarié ou le salarié dont la perte directeur de recherche homme-clé

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

CAHIER N 17. Dirigeants de PME-PMI. Comment évaluer la vulnérabilité de votre activité par un autodiagnostic

CAHIER N 17. Dirigeants de PME-PMI. Comment évaluer la vulnérabilité de votre activité par un autodiagnostic CAHIER N 17 Dirigeants de PME-PMI Comment évaluer la vulnérabilité de votre activité par un autodiagnostic Des pistes pour mieux maîtriser vos risques Reproduction autorisée sans droit avec mention d origine

Plus en détail

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

La sécurité de l'information

La sécurité de l'information Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Quelques statistiques 3 Sécurité de l information Définition 4 Bref historique de la sécurité 4 La sécurité un processus

Plus en détail

> Pourquoi s assurer?

> Pourquoi s assurer? E 145 Centre de documentation et d information de l assurance Mai 2009 L assurance des pertes d exploitation Si la plupart des entreprises assurent leurs biens, encore trop peu d entre elles pensent à

Plus en détail

dans un contexte d infogérance J-François MAHE Gie GIPS

dans un contexte d infogérance J-François MAHE Gie GIPS Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion

Plus en détail

Contenu de la formation PSE1et PSE2 (Horaires à titre indicatif)

Contenu de la formation PSE1et PSE2 (Horaires à titre indicatif) Contenu de la formation PSE1et PSE2 (Horaires à titre indicatif) Contenu de la formation PSE1 LE SECOURISTE : 1 h 30 Indiquer le rôle et les responsabilités d un secouriste. Indiquer les connaissances

Plus en détail

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI Projet Réseau Sécurité Mini-Rapport d Audit basé sur la méthode d analyse MEHARI Equipe Analyse 15/12/07 Sommaire II/ Présentation de la méthode MEHARI...4 III/ Définition et classification des éléments

Plus en détail

CHARTE D UTILISATION DU SITE

CHARTE D UTILISATION DU SITE CHARTE D UTILISATION DU SITE 1. Définitions Les termes commençant par une majuscule ont la signification indiquée ci-dessous, qu ils soient au singulier ou au pluriel. 1) Site désigne le site www.notaires.fr

Plus en détail

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Le risque opérationnel - Journées IARD de l'institut des Actuaires Le risque opérationnel - Journées IARD de l'institut des Actuaires 1 er a v r i l 2 0 1 1 Dan Chelly Directeur Métier "Risk management, Audit et Contrôle interne" SOMMAIRE Partie 1 Définition des risques

Plus en détail

Date: 10.05.2013 Conditions générales de vente Création de site internet

Date: 10.05.2013 Conditions générales de vente Création de site internet Date: 10.05.2013 Conditions générales de vente Création de site internet 068/28.28.41-0474/13.85.14 - info@oupahdesign.be - Rue Warissaet, 25 7830 Bassilly BE0821.930.983 Les présentes conditions générales

Plus en détail

EN BREF. Multirisque Professionnelle. Assurez l ensemble des risques liés à l exercice de votre activité professionnelle.

EN BREF. Multirisque Professionnelle. Assurez l ensemble des risques liés à l exercice de votre activité professionnelle. Multirisque Professionnelle Assurez l ensemble des risques liés à l exercice de votre activité professionnelle. EN BREF Pour vos locaux professionnels et leur contenu (1) : contre les risques d incendie,

Plus en détail

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TERMES DE REFERENCE Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TDR_Plan de Continuité de l Activité (PCA)

Plus en détail

Le Plan de Continuité d Activité (PCA / BCP)

Le Plan de Continuité d Activité (PCA / BCP) Le Plan de Continuité d Activité (PCA / BCP) Comment le mettre en œuvre et vérifier qu il restera opérationnel? Bruno KEROUANTON RSSI Clear Channel France - CISSP 16 juin 2004 - Paris Introduction, définitions

Plus en détail

MEHARI TM V3 Guide de l analyse des risques

MEHARI TM V3 Guide de l analyse des risques METHODES MEHARI TM V3 Guide de l analyse des risques Octobre 2004 Commission Méthodes CLUB DE LA SECURITE DES SYSTEMES D INFORMATION FRANÇAIS 30, rue Pierre Semard, 75009 PARIS Tél. : +33 153 25 08 80

Plus en détail

Atelier A 26. Les Risques liés aux Systèmes d Information : comment les approcher, en avoir une vision objective et challenger les DSI?

Atelier A 26. Les Risques liés aux Systèmes d Information : comment les approcher, en avoir une vision objective et challenger les DSI? Atelier A 26 Les Risques liés aux Systèmes d Information : comment les approcher, en avoir une vision objective et challenger les DSI? Intervenants Julien CAMUS Deputy Risk & Insurance Manager jcamus@paris.oilfield.slb.com

Plus en détail

L ASSURANCE DE L ENTREPRISE

L ASSURANCE DE L ENTREPRISE L ASSURANCE DE L ENTREPRISE I - ASSURANCE DES BIENS II - PERTES D EXPLOITATION III - ASSURANCE RESPONSABILITE IV LIMITES DE GARANTIES I - ASSURANCE DES BIENS DE L ENTREPRISE Il est indispensable de procéder

Plus en détail

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire

Plus en détail

Bien assuré avec le Crédit Mutuel. Mon logement

Bien assuré avec le Crédit Mutuel. Mon logement Bien assuré avec le Crédit Mutuel Mon logement Votre toit est unique et forcément à votre image! Inondation, tempête, incendie, dégât des eaux, vol Rien de plus important que d être bien assuré et bien

Plus en détail

EVALUATION DU RISQUE CHIMIQUE

EVALUATION DU RISQUE CHIMIQUE EVALUATION DU RISQUE CHIMIQUE Cette évaluation doit être systématique, quelle que soit l activité de l entreprise, même s il n y a pas d exposition a priori du fait des activités de travail. L'objectif

Plus en détail

L hygiène informatique en entreprise Quelques recommandations simples

L hygiène informatique en entreprise Quelques recommandations simples L hygiène informatique en entreprise Quelques recommandations simples Avant-propos à destination des décideurs Les formidables développements de l informatique et d Internet ont révolutionné nos manières

Plus en détail

CHARTE WIFI ET INTERNET

CHARTE WIFI ET INTERNET PAVILLON BLANC MÈDIATHÉQUE CENTRE D ART DE COLOMIERS CHARTE WIFI ET INTERNET MISSION : Le Pavillon Blanc Médiathèque Centre d Art de Colomiers a pour mission de permettre à tous ses visiteurs d accéder

Plus en détail

Plan de continuité des activités Nécessité ou utopie?

Plan de continuité des activités Nécessité ou utopie? Plan de continuité des activités Nécessité ou utopie? 1 PCA : nécessité ou utopie? À quoi ça sert Pour qui/pourquoi le faire Comment le faire 2 1 ère croyance : Ça n arrive qu aux autres 3 Espagne La tour

Plus en détail

Une fiabilité globale pour les sites qui ne PEUVENT pas tomber

Une fiabilité globale pour les sites qui ne PEUVENT pas tomber Une fiabilité globale pour les sites qui ne PEUVENT pas tomber Une fiabilité globale pour les sites qui ne PEUVENT pas tomber Table des matières Introduction....3 Avantages de la haute disponibilité...4

Plus en détail

Carrefour ARRAS. Expertise réalisée par : Vincent Cordonnier

Carrefour ARRAS. Expertise réalisée par : Vincent Cordonnier Carrefour ARRAS Expertise réalisée par : Vincent Cordonnier Page / 4 Site : Carrefour ARRAS Expertise Identité complète Responsable : M. Bidon Paul rue des Sachets 600 ARRAS Date d'audit : 06/05/00 Consultant

Plus en détail

Manuel Qualité. Réf. : MAQ Page : 1 / 15 Version : 2 Date de révision : 04/04/2012

Manuel Qualité. Réf. : MAQ Page : 1 / 15 Version : 2 Date de révision : 04/04/2012 Page : 1 / 15 Rue Mabîme 77 4432 ALLEUR Belgique Tél. : +32 (0) 4 247 32 24 Fax : +32 (0) 4 427 18 82 e-mail : info@ansolive.com Site internet : www.ansolive.com Ce document est la propriété exclusive

Plus en détail

Les Journées Régionales de la Création & Reprise d Entreprise

Les Journées Régionales de la Création & Reprise d Entreprise Les Journées Régionales de la Création & Reprise d Entreprise 8 ème ÉDITION S.M.A.R.T. Production 2004-2005 - Tous droits de reproduction réservés. Retrouvez dans ce PDF, les commentaires audios des intervenants,

Plus en détail

Bâtir un système intégré

Bâtir un système intégré Florence GILLET-GOINARD Bâtir un système intégré Qualité/Sécurité/Environnement De la qualité au QSE Groupe Eyrolles, 2006 ISBN : 2-7081-3651-8 CHAPITRE 1 Un système intégré, quels enjeux? 1. QU EST-CE

Plus en détail

Les risques d entreprises

Les risques d entreprises Les risques d entreprises Assureur depuis 1962 entre terre et océan Une dynamique de compétences au service des entreprises et des particuliers Êtes-vous prêt? Des solutions d assurances à votre service.

Plus en détail

Tremplins de la Qualité. Tome 2

Tremplins de la Qualité. Tome 2 Tome 2 CET OUVRAGE EST UN GUIDE D INTERPRETATION DE LA NORME NF EN ISO 9001 VERSION 2000 AVANTPROPOS Ce guide d aide à la rédaction du Manuel de Management de la Qualité a été rédigé par la Fédération

Plus en détail

Les risques HERVE SCHAUER HSC

Les risques HERVE SCHAUER HSC HERVE SCHAUER HSC Les risques Les risques ne cessent d'augmenter: Informatisation systématique de l'ensemble de la société Ouverture des systèmes d'information sur Internet Démultiplication de ce qui est

Plus en détail

MALVEILLANCE ET PROTECTION PHYSIQUE

MALVEILLANCE ET PROTECTION PHYSIQUE MALVEILLANCE ET PROTECTION PHYSIQUE ENSAM PRESENTATION du 31 MAI 2007 1/29 Contexte thèmes sécurité LES AGRESSIONS les vols : matériels informations les actions malveillantes internes Externes PREVENTION

Plus en détail

Conditions d entreprise

Conditions d entreprise 1. Contenu du contrat 1.1. Tout entrepreneur qui exécute des travaux pour le compte de (nommé ci-après BASF) accepte l application de ces conditions générales à l exclusion de ses propres conditions standards.

Plus en détail

Atouts Parc, une réponse globale pour vos besoins auto

Atouts Parc, une réponse globale pour vos besoins auto Solutions pour les Entreprises Atouts Parc, une réponse globale pour vos besoins auto D es garanties Responsabilité et Dommages complètes Une Protection Juridique Des garanties d Assistance Des services

Plus en détail

La gestion des risques en entreprise de nouvelles dimensions

La gestion des risques en entreprise de nouvelles dimensions La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent

Plus en détail

SLA Service Level Agreement Marche à suivre

SLA Service Level Agreement Marche à suivre GRI2012-101 Domaine : Gouvernance des systèmes d information Objectifs : Le document présente une marche à suivre permettant à toute personne, ayant les connaissances requises, de pouvoir rédiger concrètement

Plus en détail

Atouts Parc, une réponse globale pour vos besoins auto

Atouts Parc, une réponse globale pour vos besoins auto Solutions pour les Entreprises Atouts Parc, une réponse globale pour vos besoins auto Des garanties Responsabilité et Dommages complètes Une Protection Juridique Des garanties d Assistance Des services

Plus en détail

La politique de sécurité

La politique de sécurité La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,

Plus en détail

Dossier de souscription. www.v ivezt ranq uille.f r 0 810 007 434 (PRIX D'APPEL LOCAL)

Dossier de souscription. www.v ivezt ranq uille.f r 0 810 007 434 (PRIX D'APPEL LOCAL) Dossier de souscription www.v ivezt ranq uille.f r 0 810 007 434 (PRIX D'APPEL LOCAL) Contrat de Téléassistance : Dispositions Particulières EXEMPLAIRE OCEALIS Entre l Opérateur, la S.A.S. OCEALIS, au

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008 Forum Suisse pour le Droit de la Communication Université de Genève Séminaire du 28 novembre 2008 Devoirs et responsabilités des organes de sociétés en matière de sécurité informatique Wolfgang Straub

Plus en détail

Tests de résistance belges. Rapport national pour les centrales nucléaires. Evénements liés à l activité humaine. («man-made events»)

Tests de résistance belges. Rapport national pour les centrales nucléaires. Evénements liés à l activité humaine. («man-made events») Tests de résistance belges Rapport national pour les centrales nucléaires Evénements liés à l activité humaine («man-made events») Ce rapport national est fourni par l autorité de sûreté belge dans le

Plus en détail

LA SURETE ET LA GESTION DE CRISE EN ENTREPRISE

LA SURETE ET LA GESTION DE CRISE EN ENTREPRISE LA SURETE ET LA GESTION DE CRISE EN ENTREPRISE PLAN DE LA FORMATION 1) La sûreté dans les entreprises A. Définitions B. Analyse des risques organisationnels C. Analyse des menaces potentielles D. L élaboration

Plus en détail

L INDÉPENDANCE DEPUIS 1921

L INDÉPENDANCE DEPUIS 1921 L INDÉPENDANCE DEPUIS 1921 Depuis 1921, année de sa fondation, TSM Compagnie d Assurances a fait des risques son métier. TSM présente une large palette de prestations couvrant les risques liés aux transports

Plus en détail

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

Service Prévention des Risques Professionnels. 26, rue d Aubigny - 69436 Lyon cedex 03 téléphone : 04 72 91 96 96 - télécopie : 04 72 91 97 09

Service Prévention des Risques Professionnels. 26, rue d Aubigny - 69436 Lyon cedex 03 téléphone : 04 72 91 96 96 - télécopie : 04 72 91 97 09 CAISSE RÉGIONALE D ASSURANCE MALADIE RHÔNE -ALPES Service Prévention des Risques Professionnels 26, rue d Aubigny - 69436 Lyon cedex 03 téléphone : 04 72 91 96 96 - télécopie : 04 72 91 97 09 FT 1022 OCTOBRE

Plus en détail

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM) Novembre 2007 Recommandations en matière de Business Continuity Management (BCM) Recommandations en matière de Business Continuity Management (BCM) Table des matières 1. Situation initiale et objectifs...2

Plus en détail