Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Dimension: px
Commencer à balayer dès la page:

Download "Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?"

Transcription

1 Maîtriser les risques au sein d une d PME-PMI PMI Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances? Ces documents demeurent la propriété du cercle GASPAR

2 Techdays MICROSOFT - 07 janvier /18

3 Sommaire de la présentation Présentation du cercle GASPAR Constat général La problématique globale de la maîtrise des risques Les risques avant une crise! Les problèmes pendant et après une crise! Quelle démarche simple et possible? Une illustration simple de la démarche Questions / réponses Techdays MICROSOFT - 07 janvier /18

4 Techdays MICROSOFT - 07 janvier /18

5 Présentation rapide du cercle GASPAR Une société récente Naissance en avril 2005 Ayant travaillé pour beaucoup de secteurs différents Un réseau puissant de partenaires, dont Microsoft mais un savoir-faire de 20 ans des associés en matière de gestion de crise Hervé Schmidt, Associé et Président du Directoire Directeur du département Gestion des Risques du Groupe Promodès ( ) Directeur de la Sécurité des Systèmes d Information du Groupe Carrefour ( ) 6 autres associés couvrant l ensemble des problématiques liées à la gestion de crise et occupant des fonctions à responsabilité dans ce domaine et une offre déjà testée et approuvée par le marché Basé dans la région de Caen, le cercle GASPAR est reconnu comme le leader en gestion de crise Un taux de fidélisation très élevé d une année sur l autre : les clients sont fidèles et adhèrent à la démarche Techdays MICROSOFT - 07 janvier /18

6 Techdays MICROSOFT - 07 janvier /18

7 Constat général Quelques milliers de grandes entreprises, plus de PME-PMI Des démarches et des normes multiples pour les grandes entreprises (MARION, MEHARI, CRAM, BALE II, LSF, SOX, ISO 27000, HACCP,, etc.) Un vocabulaire parfois incompréhensible (PRA, BCP, PCO, PCA, Plan de Secours ) Des mots (sécurité, risques, vulnérabilités, failles, schéma directeur ) Plusieurs produits répondant parfois aux mêmes besoins Des tarifs prohibitifs inaccessibles le plus souvent aux PME-PMI Pas ou peu de savoir-faire au sein de la PME-PMI dans ce domaine Peu de moyens humains et financiers à consacrer Pas de prise de conscience systématique Beaucoup d experts sur le marché dans beaucoup de domaines! 15 minutes pour convaincre le chef d entreprise L un des rares points communs avec la grande entreprise Malgré les efforts des Politiques pour faire évoluer les choses et de grandes différences entre les Régions (certaines font beaucoup, d autres ) Techdays MICROSOFT - 07 janvier /18

8 Techdays MICROSOFT - 07 janvier /18

9 MAÎTRISE DES RISQUES La problématique globale de la maîtrise des risques On applique des procédures On court-circuite les procédures On applique des procédures inconnues Opérationnel Management Organisation AVANT LA CRISE PENDANT LA CRISE CRISE APRES LA CRISE Objectifs Fréquence Causes Vulnérabilités Risques Prévention Analyse de risques Etc. Imprévisible Gestion de crise Gravité Conséquences Plan de continuité Plan de reprise d activités Etc. Techdays MICROSOFT - 07 janvier /18

10 Techdays MICROSOFT - 07 janvier /18

11 Les risques avant une crise Des situations de toute nature Espionnage industriel Contamination de sol Attentat Intoxication alimentaire Mauvaise spéculation Manifestation hostile Alerte à la bombe Mise en examen du chef d entreprise Grippe aviaire / pandémie Catastrophe naturelle Rappel ou retrait de produit Agression médiatiquem Réseau opérateur paralysé Interdiction préfectorale Détournement informations stratégiques Abus ou détournement de biens sociaux Vol d un secret de fabrication Non respect de la réglementationr Braquage Fournisseur / Client en colère Explosion Fournisseur majeur en difficulté Dommage causé à un tiers Impossibilité de recevoir ses clients Un produit défectueux Attaque du site Internet Techdays MICROSOFT - 07 janvier 2007 Et bien d autres situations auxquelles on ne pense pas! PME-PMI Chef d entreprise 11/18 Rumeur dévastatriced Vol de données Salarié mécontent Dépôt de bilan d un client majeur Accident sur lieu de travail / sur la route Incendie Interruption d activité Conflit social Virus informatique corrompu Acte de vandalisme ou de malveillance Impayé Perte ou absence prolongée d un homme clé Perte de parts de marché Produit toxique Inondation Dévaluation d une monnaie étrangère Vol de matériel sensible Catastrophe Agression dans l entreprise Enlèvement d un dirigeant Problème de déchet / Pollution Information erronée dans la presse Perte d une grosse marchandise Arrêt prolongé d un outil stratégique Réseau informatique paralysé Divulgation d informations confidentielles

12 Techdays MICROSOFT - 07 janvier /18

13 Quels sont les enjeux du chef d entreprise? Quoi qu il arrive, le chef d entreprise doit faire face à 4 enjeux en toutes circonstances Avant, pendant et après une crise, IL DOIT pouvoir : Protéger les personnes et les biens Préserver l image de l entreprise et celle de ses collaborateurs (et celle les actionnaires) Permettre à l entreprise de poursuivre ses activités (maintenir sa rentabilité, voire sa survie) Limiter les impacts sociaux et économiques (a postériori) Comment «s organiser» AVANT pour mieux «gérer» PENDANT et «gagner» APRES Techdays MICROSOFT - 07 janvier /18

14 Techdays MICROSOFT - 07 janvier /18

15 Quelle démarche simple et possible? Analyse globale des risques Quelles sont les ressources vitales de l entreprise? Définition d un plan d action Comment protéger l indisponibilité de ces ressources vitales? Renforcement prévention Assistance à la gestion de crise Plan de continuité des activités 1. Règlementaire 2. Urgence Gestion de crise et BCP 3.Protection des ressources en fonction de ses moyens ET en cas de doute. audit technique 1. Dispositif interne 2. Dispositif externe 1. Alternative à l indisponibilité d une ressource vitale 2. Comment rebondir Protection des objectifs Techdays MICROSOFT - 07 janvier /18

16 Techdays MICROSOFT - 07 janvier /18

17 Synthèse de l illustration de la démarche Identification des ressources vitales Ressources humaines et techniques Fournisseurs et clients Plan d action en fonction des contraintes Contraintes financières Contraintes organisationnelles Contraintes techniques Renforcement Prévention? Dispositif de gestion de crise Plan de continuité des activités 1. Règlementaire forcément! 2. Urgence Gestion de crise et BCP 3. Plus rien Pour le moment sauf si l entreprise a les moyens mais? ET en cas de doute. audit technique Dispositif interne ou Dispositif externe Pour faire face à l indisponibilité de ces ressources Alternative à l indisponibilité d une ressource vitale Protection des personnes et des biens Protection de l image de marque Continuité des activités Techdays MICROSOFT - 07 janvier /18

18 Pour toute question: Téléphone : Techdays MICROSOFT - 07 janvier /18

L analyse de risques avec MEHARI

L analyse de risques avec MEHARI L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

1. La sécurité applicative

1. La sécurité applicative ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité

Plus en détail

Comité sectoriel de la Sécurité sociale et de la Santé Section «Santé»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Santé» Comité sectoriel de la Sécurité sociale et de la Santé Section «Santé» CSSSS/13/042 DÉLIBÉRATION N 09/017 DU 17 MARS 2009, DERNIÈREMENT MODIFIÉE LE 22 JANVIER 2013, RELATIVE À LA COMMUNICATION DE DONNÉES

Plus en détail

s é c u r i t é Conférence animée par Christophe Blanchot

s é c u r i t é Conférence animée par Christophe Blanchot s é c u r i t é i n f o r m a t i q u e La sécurité des systèmes d information Conférence animée par Christophe Blanchot Tour de table Présentation Nom, prénom, promotion Entreprise et fonction Expérience(s)

Plus en détail

L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ

L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ SNCF SNCF DOCUMENT CONFIDENTIEL PÔLE DÉFENSE CINETIQUE RAPIDE ACCIDENT INDUSTRIEL, ACCIDENT FERROVIAIRE, ATTENTAT, TEMPÊTE 1 SNCF DOCUMENT

Plus en détail

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels L USAGE PAISIBLE DE L INFORMATIQUE Les solutions assurantielles pour mieux gérer les risques de dommages immatériels PRÉSENTATION DE DIAGERIS Qui est DIAGERIS? Société de conseil et de courtage en assurances,

Plus en détail

le management de la continuité d activité

le management de la continuité d activité le management de la continuité d activité Le management de la continuité d activité au service de la performance de votre organisation Les entreprises évoluent dans un environnement de plus en plus complexe

Plus en détail

GESTION DES RISQUES Méthode d optimisation globale

GESTION DES RISQUES Méthode d optimisation globale Bernard Barthélemy et Philippe Courrèges GESTION DES RISQUES Méthode d optimisation globale Deuxième édition augmentée, 2000, 2004 ISBN : 2-7081-3041-2 SOMMAIRE SOMMAIRE Introduction.....................................................

Plus en détail

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites Intelligence Economique : risques ou opportunités? Introduction : présentation de l AMRAE L association: les membres L AMRAE rassemble les acteurs majeurs des métiers du risque Risk Manager, Responsables

Plus en détail

KIT PCA à l usage du chef d entreprise en cas de crise majeure

KIT PCA à l usage du chef d entreprise en cas de crise majeure Ce kit est destiné aux entrepreneurs, dirigeants de TPE et PME, artisans, commerçants et professions libérales pour leur permettre d assurer la continuité de leur activité, en cas d événement perturbateur

Plus en détail

INF 1160 Les réseaux d entreprise

INF 1160 Les réseaux d entreprise INF 1160 Les réseaux d entreprise Politique sur la sécurité du réseau Termes de référence Quelques définitions pour parler le même langage SINISTRES : Événements liés aux caprices de la nature ou aux bâtiments.

Plus en détail

Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel.

Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel. Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel. Jean-Laurent Santoni Marsh Risk Consulting France 1 Introduction Pour les systèmes d information,

Plus en détail

Directive de sécurité sur la sauvegarde des données en ligne

Directive de sécurité sur la sauvegarde des données en ligne Directive de sécurité sur la sauvegarde des données en ligne Entrée en vigueur le 18 juin 2010 Préparé et sous la responsabilité de la Direction des services juridiques Section affaires juridiques Approuvé

Plus en détail

Que faire en cas: > d un événement pouvant survenir dans votre environnement quotidien

Que faire en cas: > d un événement pouvant survenir dans votre environnement quotidien Tous droits réservés Design Spirale Communication visuelle Que faire en cas: > d un événement pouvant survenir dans votre environnement quotidien > d un événement majeur Alerte à la bombe Violentes intempéries

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise entreprises l informatique est vitale pour mon activité je protège mon matériel et mon entreprise offre IT la Tous Risques Informatiques l informatique est omniprésente dans le monde des entreprises Une

Plus en détail

Gestion des incidents

Gestion des incidents HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence

Plus en détail

Société ontarienne d assurance-dépôts

Société ontarienne d assurance-dépôts Société ontarienne d assurance-dépôts Gestion des risques liés aux technologies de l information : Rôle des conseils d administration et des comités d audit DAVID FLORIO, CPA, CA IT, PCI QSA, CRMA PARTNER,

Plus en détail

Organisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011

Organisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011 Organisation de la gestion de crise à Mayotte Préfecture de Mayotte- SIDPC Mise à jour août 2011 SOMMAIRE INTRODUCTION AVANT LA CRISE PENDANT LA CRISE APRES LA CRISE 2 Service interministériel de défense

Plus en détail

Identification, évaluation et gestion des incidents

Identification, évaluation et gestion des incidents Identification, évaluation et gestion des incidents De la cartographie des risques à la mise en place de la base incidents Xavier DIVAY Responsable de la conformité et du contrôle permanent QUILVEST BANQUE

Plus en détail

Evolution des PRA vers un PCA

Evolution des PRA vers un PCA Evolution des PRA vers un PCA 1 Clusir Rhône-Alpes Club SSI, le 19/03/2014 Panorama de l'évolution du cloud et des datas center; La sécurité dans les domaines 2 d'orchestration (cloud et virtualisation)

Plus en détail

Plan de Reprise d Activité

Plan de Reprise d Activité Garantie de continuité du fonctionnement de l activité Plan de Reprise d Activité Introduction Les systèmes informatiques font face à de nombreux dangers dont les risques naturels tels que les innondations,

Plus en détail

Multirisque Professionnelle

Multirisque Professionnelle Multirisque Professionnelle La démarche Aréas est fondée sur le savoir-faire et l expérience Nous étudions la spécificité de votre activité Parce que bien vous protéger, c est avant tout bien vous connaître,

Plus en détail

Mettre en œuvre son Plan de Gestion de Crise

Mettre en œuvre son Plan de Gestion de Crise GUIDE ADENIUM BUSINESS CONTINUITY 2015 Mettre en œuvre son Plan de Gestion de Crise Adenium SAS www.adenium.fr +33 (0)1 40 33 76 88 adenium@adenium.fr Sommaire Introduction... 3 Définitions et concepts...

Plus en détail

ITIL Gestion de la continuité des services informatiques

ITIL Gestion de la continuité des services informatiques ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques

Plus en détail

Cours. Plan. Définitions. Objectifs. Chapitre 4: Analyse de risques. Définitions et objectifs. Méthodes d analyse de risques. Méthode du NIST 8000-30

Cours. Plan. Définitions. Objectifs. Chapitre 4: Analyse de risques. Définitions et objectifs. Méthodes d analyse de risques. Méthode du NIST 8000-30 Plan Définitions et objectifs Cours Sécurité et cryptographie Chapitre 4: Analyse de risques Méthodes d analyse de risques Méthode Méhari Méthode du NIST 8000-30 Méthode Conclusion Hdhili M.H Cours sécurité

Plus en détail

Coordination de la Gestion des risques. Bilan - Programme

Coordination de la Gestion des risques. Bilan - Programme Coordination de la Gestion des risques Bilan - Programme La démarche Mise en place en 2007 Regroupe l ensemble des Vigilances Sanitaire. Associe le programme CLIN Associe les risques liés aux vigilances

Plus en détail

Qu est ce que le plan d organisation de la réponse de sécurité civile (ORSEC)?

Qu est ce que le plan d organisation de la réponse de sécurité civile (ORSEC)? Les plans de secours sont organisés et mis en oeuvre par une direction unique, le directeur des opérations de secours (DOS) qui est le préfet du département concerné. Qu est ce que le plan d organisation

Plus en détail

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information. Plan d intervention d urgence en cas d attaque contre les systèmes d information ou de faille technique des systèmes d information «PIU Cyber» (version publique) Ministère d État Ministère de l Économie

Plus en détail

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse

Plus en détail

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008 Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail

Plus en détail

Politique et Standards Santé, Sécurité et Environnement

Politique et Standards Santé, Sécurité et Environnement Politique et Standards Santé, Sécurité et Environnement Depuis la création de Syngenta en 2000, nous avons accordé la plus haute importance à la santé, à la sécurité et à l environnement (SSE) ainsi qu

Plus en détail

La sécurité des systèmes d information

La sécurité des systèmes d information Ntic consultant contact@ntic-consultant.fr 02 98 89 04 89 www.ntic-consultant.fr La sécurité des systèmes d information Ce document intitulé «La sécurité des systèmes d information» est soumis à la licence

Plus en détail

CGSSI et Société Française de Vente d Assurances 155, Rue de la Pompe - 75116 PARIS Tél: 0147272346 0607050196. DSI, êtes-vous bien assurés?

CGSSI et Société Française de Vente d Assurances 155, Rue de la Pompe - 75116 PARIS Tél: 0147272346 0607050196. DSI, êtes-vous bien assurés? DSI, êtes-vous bien assurés? DSI, êtes-vous bien assurés? Sécurité informatique DSI, dirigeant de fait au sein de l entreprise Les solutions d assurance : Les risques informatiques La responsabilité personnelle

Plus en détail

Prévention des risques: des experts vous conseillent

Prévention des risques: des experts vous conseillent Prévention des risques: des experts vous conseillent Bienvenue Est-il important pour vous de prévenir les risques et assurer par là-même la durabilité de votre entreprise? Est-il important pour vous de

Plus en détail

Conditions Générales d Utilisation de l Espace adhérent

Conditions Générales d Utilisation de l Espace adhérent Conditions Générales d Utilisation de l Espace adhérent Préambule L Espace Adhérent est un service offert par la Mutuelle du Ministère de la Justice (MMJ), Mutuelle régie par les dispositions du Livre

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Protéger l entreprise et ses actifs est un devoir, la responsabilité du Dirigeant peut être personnellement engagée (civilement et pénalement).

Protéger l entreprise et ses actifs est un devoir, la responsabilité du Dirigeant peut être personnellement engagée (civilement et pénalement). PB2i - Performance Bretagne Informatique et Internet Maryse LOISEAU-GRIMAUD, conseillère 35 et 22 Jean-Paul ARIAUX, conseiller 56 et 29 Sécurité et Sauvegarde Informatique Protéger l entreprise et ses

Plus en détail

1/5 CONTRAT DE SERVICE ARTICLE 1 OBJET

1/5 CONTRAT DE SERVICE ARTICLE 1 OBJET 1/5 CONTRAT DE SERVICE ARTICLE 1 OBJET Le présent contrat de ventes s applique aux services de Rappels commercialisés sur le site www.rappelimmediat.com par la société Étoile Dièse, numéro de SIREN 444

Plus en détail

Extension de garantie Assistance

Extension de garantie Assistance 1 Afin de vous garantir les meilleures conditions de service, une société indépendante et spécialisée gère les prestations d assistance : Mutuaide 8-14 avenue des Frères lumière 94366 Bry-sur-Marne cedex

Plus en détail

politique de la France en matière de cybersécurité

politique de la France en matière de cybersécurité dossier de presse politique de la France en matière de cybersécurité 20 février 2014 Contact presse +33 (0)1 71 75 84 04 communication@ssi.gouv.fr www.ssi.gouv.fr Sommaire L ANSSI L ANSSI en chiffres Le

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

la conformité LES PRINCIPES D ACTION

la conformité LES PRINCIPES D ACTION La fonction Conformité au sein de BNP Paribas La fonction Conformité a été créée en décembre 2004, en anticipation de nouvelles dispositions du règlement 97-02 sur le contrôle interne des établissements

Plus en détail

FORMATION AUDIT CONSEIL CYBERSÉCURITÉ. www.lexsi.fr. www.lexsi.fr

FORMATION AUDIT CONSEIL CYBERSÉCURITÉ. www.lexsi.fr. www.lexsi.fr www.lexsi.fr AUDIT CONSEIL CYBERSÉCURITÉ FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN CYBERSÉCURITÉ / PARIS LYON LILLE MONTREAL SINGAPOUR www.lexsi.fr SERVICES LEXSI est actif à l international

Plus en détail

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009 Plan de Continuité des Activités Disneyland Resort Paris Préparé par Karine Poirot/Paul Chatelot 26 mars 2009 Agenda Contexte-justification Démarche adoptée Bilan phase 1 - Business Impact Analysis Bilan

Plus en détail

Sécurité des systèmes informatiques Introduction

Sécurité des systèmes informatiques Introduction Année 2008-2009 Sécurité des systèmes informatiques Introduction Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr 1 Système d'information et système informatique

Plus en détail

Sinistres majeurs : comment assurer la continuité d activité?

Sinistres majeurs : comment assurer la continuité d activité? Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR Sommaire Sommaire Le problème La continuité

Plus en détail

Soins infirmiers et gestion des risques

Soins infirmiers et gestion des risques Soins infirmiers et gestion des risques I. Principe de précaution Hippocrate disait «soulager le malade et ne pas lui nuire» Cet adage «primun non cere» est le principe de la base de la médecine II. La

Plus en détail

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM)

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM) Bonnes pratiques de la gestion des identités et des accès au système d information (IAM) Lionel GAULIARDON Solutions techniques et Organisations SOMMAIRE IAM Qu est-ce que c est et à quoi cela sert Cas

Plus en détail

AGEA 2010. Préparez votre dossier assurance

AGEA 2010. Préparez votre dossier assurance AGEA 2010 Préparez votre dossier assurance Préambule Dans le cas d une création ou d une reprise d entreprise, plusieurs questions doivent être posées : Comment bien assurer mes biens professionnels? Que

Plus en détail

Sécurité de l Information Expérience de Maroc Telecom

Sécurité de l Information Expérience de Maroc Telecom Sécurité de l Information Expérience de Maroc Telecom Fouad Echaouni Responsable Adjoint Sécurité de l Information Lead Auditor ISO 27001 CLUSIF / Conférence du 23 octobre 2008 Propriété Maroc Telecom

Plus en détail

BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010

BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010 Formation préventive et accompagnement psychologique des agents 51 11 46 / 01 53 33 11 46 victimologie@sncf.fr BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010 Permanence Téléphonique Prise

Plus en détail

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Le risque opérationnel - Journées IARD de l'institut des Actuaires Le risque opérationnel - Journées IARD de l'institut des Actuaires 1 er a v r i l 2 0 1 1 Dan Chelly Directeur Métier "Risk management, Audit et Contrôle interne" SOMMAIRE Partie 1 Définition des risques

Plus en détail

Continuité d activité. Enjeux juridiques et responsabilités

Continuité d activité. Enjeux juridiques et responsabilités Continuité d activité Enjeux juridiques et responsabilités Introduction Pourquoi le droit? - Contrainte - Outil de gestion Droit et management de la continuité d activité : 3 niveaux d intervention Dans

Plus en détail

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES 1 2 INTERVENANTS Cédric LENOIRE Manager Business Risk Consulting Frédéric DUROT Directeur Technique Dommages

Plus en détail

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels Secrétariat général de la Commission bancaire Maîtrise des risques sur le système d information des banques : Enjeux Forum des Compétences 7 décembre 2005 Pierre-Yves Thoraval Secrétaire général adjoint

Plus en détail

Atelier C11. Gouvernance, gestion et communication des risques dans les ETI

Atelier C11. Gouvernance, gestion et communication des risques dans les ETI Atelier C11 Gouvernance, gestion et communication des risques dans les ETI Intervenants François COTTIGNIES Administrateur indépendant Pascal GAY Pilot Corporation of Europe Secrétaire Général Caroline

Plus en détail

EXCESS RC PME - PMI. Georges BORKOWSKI. Février 2006. ACE Europe

EXCESS RC PME - PMI. Georges BORKOWSKI. Février 2006. ACE Europe EXCESS RC PME - PMI Georges BORKOWSKI Février 2006 ACE Europe ACE Group Début des années 1980, crise de la Responsabilité Civile aux USA 1985 : création d ACE, Assureur spécialisé en Excess 1999 : acquisition

Plus en détail

Multirisque. de l Entreprise. Savez-vous qu avec AXA vous pouvez garantir la pérennité de votre entreprise en toute simplicité?

Multirisque. de l Entreprise. Savez-vous qu avec AXA vous pouvez garantir la pérennité de votre entreprise en toute simplicité? Multirisque de l Entreprise Savez-vous qu avec AXA vous pouvez garantir la pérennité de votre entreprise en toute simplicité? Solutions Partenaire Services Protéger votre Activité Animer vos Hommes Optimiser

Plus en détail

Plan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance

Plan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance Page 1 Plan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance Juin 2012 «Il n y a que deux types d entreprises : celles qui sont en situation de crise et

Plus en détail

CAHIER N 17. Dirigeants de PME-PMI. Comment évaluer la vulnérabilité de votre activité par un autodiagnostic

CAHIER N 17. Dirigeants de PME-PMI. Comment évaluer la vulnérabilité de votre activité par un autodiagnostic CAHIER N 17 Dirigeants de PME-PMI Comment évaluer la vulnérabilité de votre activité par un autodiagnostic Des pistes pour mieux maîtriser vos risques Reproduction autorisée sans droit avec mention d origine

Plus en détail

CONVENTIONS SPECIALES ANNULATION

CONVENTIONS SPECIALES ANNULATION CONVENTIONS SPECIALES ANNULATION A- DEFINITIONS 1) AUTORITE MEDICALE Toute personne titulaire, à la connaissance de l assuré, d un diplôme de médecin ou de chirurgien en état de validité dans le pays où

Plus en détail

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TERMES DE REFERENCE Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TDR_Plan de Continuité de l Activité (PCA)

Plus en détail

TALENSIA. Matériel et marchandises transportés. Dispositions spécifiques

TALENSIA. Matériel et marchandises transportés. Dispositions spécifiques TALENSIA Matériel et marchandises transportés Dispositions spécifiques L'introduction et la présentation du plan d assurances Entreprises Les dispositions communes Le lexique sont également d'application.

Plus en détail

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions?

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions? Cyber-sécurité Cyber-crime Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions? SIRM Forum 2011 Nov. 9 th, 2011, Pfäffikon Par Alexandre VOISIN, Corporate Insurance & Risk

Plus en détail

EVALUATION DU RISQUE CHIMIQUE

EVALUATION DU RISQUE CHIMIQUE EVALUATION DU RISQUE CHIMIQUE Cette évaluation doit être systématique, quelle que soit l activité de l entreprise, même s il n y a pas d exposition a priori du fait des activités de travail. L'objectif

Plus en détail

Gestion de la sécurité de l information par la haute direction

Gestion de la sécurité de l information par la haute direction Étude technique Gestion de la sécurité de l information par la haute direction _la force de l engagement MC Groupe CGI inc. 2004, 2010. Tous droits réservés. Aucune partie de cette publication ne peut

Plus en détail

De l étude de dangers et d impact au management des risques. Séminaire projet 2010

De l étude de dangers et d impact au management des risques. Séminaire projet 2010 LES RISQUES INDUSTRIELS De l étude de dangers et d impact au management des risques Séminaire projet 2010 2 LES RISQUES EN EUROPE 3 Contexte, Enjeux et Terminologie 4 Introduction Évolution des accidents

Plus en détail

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS CODE DE CONDUITE DU CONSEIL

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS CODE DE CONDUITE DU CONSEIL CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS CODE DE CONDUITE DU CONSEIL APPLICATION Le présent code de conduite (le «code du conseil») s applique à vous si vous êtes membre du conseil d

Plus en détail

CONVENTIONS SPECIALES ANNULATION. 2) SINISTRE La réalisation de l événement susceptible de mettre en jeu la garantie de l assureur.

CONVENTIONS SPECIALES ANNULATION. 2) SINISTRE La réalisation de l événement susceptible de mettre en jeu la garantie de l assureur. CONVENTIONS SPECIALES ANNULATION A- DEFINITIONS 1) AUTORITE MEDICALE Toute personne titulaire, à la connaissance de l assuré, d un diplôme de médecin ou de chirurgien en état de validité dans le pays où

Plus en détail

Ces horaires ne sont pas contractuels et peuvent être modifiés. Cotisation annuelle La cotisation annuelle est de 7.00. Les activités pourront donner

Ces horaires ne sont pas contractuels et peuvent être modifiés. Cotisation annuelle La cotisation annuelle est de 7.00. Les activités pourront donner ESPACE JEUNES ABLIS INSCRIPTION ANNUELLE AUX ACTIVITES DE L ESPACE JEUNES Pour accéder au local et à toutes les activités ou sorties organisées par les animateurs de l Espace Jeunes, une inscription annuelle

Plus en détail

Plan de continuité des activités Nécessité ou utopie?

Plan de continuité des activités Nécessité ou utopie? Plan de continuité des activités Nécessité ou utopie? 1 PCA : nécessité ou utopie? À quoi ça sert Pour qui/pourquoi le faire Comment le faire 2 1 ère croyance : Ça n arrive qu aux autres 3 Espagne La tour

Plus en détail

Directives d Assurance Qualité à l usage des Fournisseurs QSL. Contrat obligatoire Industrie/Equipements/Services (version 09/2004)

Directives d Assurance Qualité à l usage des Fournisseurs QSL. Contrat obligatoire Industrie/Equipements/Services (version 09/2004) Directives d Assurance Qualité à l usage des Fournisseurs QSL Contrat obligatoire Industrie/Equipements/Services (version 09/2004) Directives d Assurance Qualité à destination des fournisseurs QSL (Contrat

Plus en détail

mon entreprise : je protège mes biens, mes résultats et moi-même

mon entreprise : je protège mes biens, mes résultats et moi-même mon entreprise : je protège mes biens, mes résultats et moi-même Vous êtes passionné par ce que vous faites au jour le jour et votre métier n est pas seulement un travail. Votre entreprise, c est le projet

Plus en détail

Tremplins de la Qualité. Tome 2

Tremplins de la Qualité. Tome 2 Tome 2 CET OUVRAGE EST UN GUIDE D INTERPRETATION DE LA NORME NF EN ISO 9001 VERSION 2000 AVANTPROPOS Ce guide d aide à la rédaction du Manuel de Management de la Qualité a été rédigé par la Fédération

Plus en détail

FAIRE FACE A UN SINISTRE INFORMATIQUE

FAIRE FACE A UN SINISTRE INFORMATIQUE FAIRE FACE A UN SINISTRE INFORMATIQUE Lorraine Protéger son système d information 1 avec des solutions techniques ne suffit pas toujours pour faire face à un sinistre. En cas de perte, de vol ou de dégradation

Plus en détail

Les PME parlent aux PME

Les PME parlent aux PME Les PME parlent aux PME Retour d expériences de 10 PME ayant mis en place la méthode ULYSSE Préambule Réalisation d une étude exploratoire auprès de 10 PME ayant utilisées au cours des derniers mois la

Plus en détail

DATE DE LA RÉSOLUTION ET DE L ENTRÉE EN VIGUEUR : 2007-09-07 APPROUVÉ PAR : Conseil d administration. Plan de continuité des activités

DATE DE LA RÉSOLUTION ET DE L ENTRÉE EN VIGUEUR : 2007-09-07 APPROUVÉ PAR : Conseil d administration. Plan de continuité des activités POLITIQUE DATE DE LA RÉSOLUTION ET DE L ENTRÉE EN VIGUEUR : APPROUVÉ PAR : 2007-09-07 Conseil d administration DERNIÈRE MISE À JOUR : f 2014-09 DATE D ABROGATION : AAAA-MM-JJ Plan de continuité des activités

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

CONTRÔLES D HYGIèNE ET DE QUALITÉ D HÔTELLERIE ET DE RESTAURATION

CONTRÔLES D HYGIèNE ET DE QUALITÉ D HÔTELLERIE ET DE RESTAURATION CONTRÔLES D HYGIèNE ET DE QUALITÉ DANS LES établissements D HÔTELLERIE ET DE RESTAURATION 2 Table des matières 4-5 Présentation de SGS 6-7 Renforcez votre réputation 8-9 Programme d évaluation: «Hygiene

Plus en détail

Les risques HERVE SCHAUER HSC

Les risques HERVE SCHAUER HSC HERVE SCHAUER HSC Les risques Les risques ne cessent d'augmenter: Informatisation systématique de l'ensemble de la société Ouverture des systèmes d'information sur Internet Démultiplication de ce qui est

Plus en détail

ACCOMPAGNEMENT ASSURANCES AUPRES DES PME

ACCOMPAGNEMENT ASSURANCES AUPRES DES PME ACTIF IMMOBILISE 20. Immobilisations incorporelles exemples 205. frais de recherche et de archives / fichiers /supports le dirigeant salarié ou le salarié dont la perte directeur de recherche homme-clé

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

APPORTER DES SOLUTIONS AUX RESEAUX DE DISTRIBUTION

APPORTER DES SOLUTIONS AUX RESEAUX DE DISTRIBUTION HSSE Hygiène et sécurité www.rmdconsultants.com APPORTER DES SOLUTIONS AUX RESEAUX DE DISTRIBUTION RMD Consultants Immeuble Lyon Ouest 100, rue des Fougères 69009 Lyon Tel: +33 (0)482 531 703 Prévention

Plus en détail

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Outils et moyens pour implanter la continuité des opérations dans votre organisation Outils et moyens pour implanter la continuité des opérations dans votre organisation Colloque sur la sécurité civile, 15 février 2012 Mariette Trottier Ministère du Développement économique, de l Innovation

Plus en détail

dans un contexte d infogérance J-François MAHE Gie GIPS

dans un contexte d infogérance J-François MAHE Gie GIPS Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion

Plus en détail

Manuel Qualité. Réf. : MAQ Page : 1 / 15 Version : 2 Date de révision : 04/04/2012

Manuel Qualité. Réf. : MAQ Page : 1 / 15 Version : 2 Date de révision : 04/04/2012 Page : 1 / 15 Rue Mabîme 77 4432 ALLEUR Belgique Tél. : +32 (0) 4 247 32 24 Fax : +32 (0) 4 427 18 82 e-mail : info@ansolive.com Site internet : www.ansolive.com Ce document est la propriété exclusive

Plus en détail

L Agence Nationale de la Sécurité des Systèmes d Information

L Agence Nationale de la Sécurité des Systèmes d Information L Agence Nationale de la Sécurité des Systèmes d Information Franck Veysset 01/12/2009 www.certa.ssi.gouv.fr Nouvelle stratégie française en matière de défense et de sécurité nationale Livre blanc sur

Plus en détail

La gestion des risques en entreprise de nouvelles dimensions

La gestion des risques en entreprise de nouvelles dimensions La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent

Plus en détail

Bâtir un système intégré

Bâtir un système intégré Florence GILLET-GOINARD Bâtir un système intégré Qualité/Sécurité/Environnement De la qualité au QSE Groupe Eyrolles, 2006 ISBN : 2-7081-3651-8 CHAPITRE 1 Un système intégré, quels enjeux? 1. QU EST-CE

Plus en détail

La sécurité de l'information

La sécurité de l'information Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Quelques statistiques 3 Sécurité de l information Définition 4 Bref historique de la sécurité 4 La sécurité un processus

Plus en détail

Contenu de la formation PSE1et PSE2 (Horaires à titre indicatif)

Contenu de la formation PSE1et PSE2 (Horaires à titre indicatif) Contenu de la formation PSE1et PSE2 (Horaires à titre indicatif) Contenu de la formation PSE1 LE SECOURISTE : 1 h 30 Indiquer le rôle et les responsabilités d un secouriste. Indiquer les connaissances

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Avril 2010 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1.

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement

Plus en détail

Atouts Parc, une réponse globale pour vos besoins auto

Atouts Parc, une réponse globale pour vos besoins auto Solutions pour les Entreprises Atouts Parc, une réponse globale pour vos besoins auto D es garanties Responsabilité et Dommages complètes Une Protection Juridique Des garanties d Assistance Des services

Plus en détail

Fiche pratique. Assurance Assistance Rapatriement et Hospitalisation dans le cadre de missions à l étranger et DOM TOM

Fiche pratique. Assurance Assistance Rapatriement et Hospitalisation dans le cadre de missions à l étranger et DOM TOM Fiche pratique Assurance Assistance Rapatriement et Hospitalisation dans le cadre de missions à l étranger et DOM TOM - Titulaire du marché : FILHET ALLARD ET CIE / CHARTIS - Echéance du marché : 1 er

Plus en détail

> Pourquoi s assurer?

> Pourquoi s assurer? E 145 Centre de documentation et d information de l assurance Mai 2009 L assurance des pertes d exploitation Si la plupart des entreprises assurent leurs biens, encore trop peu d entre elles pensent à

Plus en détail