Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Dimension: px
Commencer à balayer dès la page:

Download "Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?"

Transcription

1 Maîtriser les risques au sein d une d PME-PMI PMI Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances? Ces documents demeurent la propriété du cercle GASPAR

2 Techdays MICROSOFT - 07 janvier /18

3 Sommaire de la présentation Présentation du cercle GASPAR Constat général La problématique globale de la maîtrise des risques Les risques avant une crise! Les problèmes pendant et après une crise! Quelle démarche simple et possible? Une illustration simple de la démarche Questions / réponses Techdays MICROSOFT - 07 janvier /18

4 Techdays MICROSOFT - 07 janvier /18

5 Présentation rapide du cercle GASPAR Une société récente Naissance en avril 2005 Ayant travaillé pour beaucoup de secteurs différents Un réseau puissant de partenaires, dont Microsoft mais un savoir-faire de 20 ans des associés en matière de gestion de crise Hervé Schmidt, Associé et Président du Directoire Directeur du département Gestion des Risques du Groupe Promodès ( ) Directeur de la Sécurité des Systèmes d Information du Groupe Carrefour ( ) 6 autres associés couvrant l ensemble des problématiques liées à la gestion de crise et occupant des fonctions à responsabilité dans ce domaine et une offre déjà testée et approuvée par le marché Basé dans la région de Caen, le cercle GASPAR est reconnu comme le leader en gestion de crise Un taux de fidélisation très élevé d une année sur l autre : les clients sont fidèles et adhèrent à la démarche Techdays MICROSOFT - 07 janvier /18

6 Techdays MICROSOFT - 07 janvier /18

7 Constat général Quelques milliers de grandes entreprises, plus de PME-PMI Des démarches et des normes multiples pour les grandes entreprises (MARION, MEHARI, CRAM, BALE II, LSF, SOX, ISO 27000, HACCP,, etc.) Un vocabulaire parfois incompréhensible (PRA, BCP, PCO, PCA, Plan de Secours ) Des mots (sécurité, risques, vulnérabilités, failles, schéma directeur ) Plusieurs produits répondant parfois aux mêmes besoins Des tarifs prohibitifs inaccessibles le plus souvent aux PME-PMI Pas ou peu de savoir-faire au sein de la PME-PMI dans ce domaine Peu de moyens humains et financiers à consacrer Pas de prise de conscience systématique Beaucoup d experts sur le marché dans beaucoup de domaines! 15 minutes pour convaincre le chef d entreprise L un des rares points communs avec la grande entreprise Malgré les efforts des Politiques pour faire évoluer les choses et de grandes différences entre les Régions (certaines font beaucoup, d autres ) Techdays MICROSOFT - 07 janvier /18

8 Techdays MICROSOFT - 07 janvier /18

9 MAÎTRISE DES RISQUES La problématique globale de la maîtrise des risques On applique des procédures On court-circuite les procédures On applique des procédures inconnues Opérationnel Management Organisation AVANT LA CRISE PENDANT LA CRISE CRISE APRES LA CRISE Objectifs Fréquence Causes Vulnérabilités Risques Prévention Analyse de risques Etc. Imprévisible Gestion de crise Gravité Conséquences Plan de continuité Plan de reprise d activités Etc. Techdays MICROSOFT - 07 janvier /18

10 Techdays MICROSOFT - 07 janvier /18

11 Les risques avant une crise Des situations de toute nature Espionnage industriel Contamination de sol Attentat Intoxication alimentaire Mauvaise spéculation Manifestation hostile Alerte à la bombe Mise en examen du chef d entreprise Grippe aviaire / pandémie Catastrophe naturelle Rappel ou retrait de produit Agression médiatiquem Réseau opérateur paralysé Interdiction préfectorale Détournement informations stratégiques Abus ou détournement de biens sociaux Vol d un secret de fabrication Non respect de la réglementationr Braquage Fournisseur / Client en colère Explosion Fournisseur majeur en difficulté Dommage causé à un tiers Impossibilité de recevoir ses clients Un produit défectueux Attaque du site Internet Techdays MICROSOFT - 07 janvier 2007 Et bien d autres situations auxquelles on ne pense pas! PME-PMI Chef d entreprise 11/18 Rumeur dévastatriced Vol de données Salarié mécontent Dépôt de bilan d un client majeur Accident sur lieu de travail / sur la route Incendie Interruption d activité Conflit social Virus informatique corrompu Acte de vandalisme ou de malveillance Impayé Perte ou absence prolongée d un homme clé Perte de parts de marché Produit toxique Inondation Dévaluation d une monnaie étrangère Vol de matériel sensible Catastrophe Agression dans l entreprise Enlèvement d un dirigeant Problème de déchet / Pollution Information erronée dans la presse Perte d une grosse marchandise Arrêt prolongé d un outil stratégique Réseau informatique paralysé Divulgation d informations confidentielles

12 Techdays MICROSOFT - 07 janvier /18

13 Quels sont les enjeux du chef d entreprise? Quoi qu il arrive, le chef d entreprise doit faire face à 4 enjeux en toutes circonstances Avant, pendant et après une crise, IL DOIT pouvoir : Protéger les personnes et les biens Préserver l image de l entreprise et celle de ses collaborateurs (et celle les actionnaires) Permettre à l entreprise de poursuivre ses activités (maintenir sa rentabilité, voire sa survie) Limiter les impacts sociaux et économiques (a postériori) Comment «s organiser» AVANT pour mieux «gérer» PENDANT et «gagner» APRES Techdays MICROSOFT - 07 janvier /18

14 Techdays MICROSOFT - 07 janvier /18

15 Quelle démarche simple et possible? Analyse globale des risques Quelles sont les ressources vitales de l entreprise? Définition d un plan d action Comment protéger l indisponibilité de ces ressources vitales? Renforcement prévention Assistance à la gestion de crise Plan de continuité des activités 1. Règlementaire 2. Urgence Gestion de crise et BCP 3.Protection des ressources en fonction de ses moyens ET en cas de doute. audit technique 1. Dispositif interne 2. Dispositif externe 1. Alternative à l indisponibilité d une ressource vitale 2. Comment rebondir Protection des objectifs Techdays MICROSOFT - 07 janvier /18

16 Techdays MICROSOFT - 07 janvier /18

17 Synthèse de l illustration de la démarche Identification des ressources vitales Ressources humaines et techniques Fournisseurs et clients Plan d action en fonction des contraintes Contraintes financières Contraintes organisationnelles Contraintes techniques Renforcement Prévention? Dispositif de gestion de crise Plan de continuité des activités 1. Règlementaire forcément! 2. Urgence Gestion de crise et BCP 3. Plus rien Pour le moment sauf si l entreprise a les moyens mais? ET en cas de doute. audit technique Dispositif interne ou Dispositif externe Pour faire face à l indisponibilité de ces ressources Alternative à l indisponibilité d une ressource vitale Protection des personnes et des biens Protection de l image de marque Continuité des activités Techdays MICROSOFT - 07 janvier /18

18 Pour toute question: Téléphone : Techdays MICROSOFT - 07 janvier /18

(Démarche et méthode)

(Démarche et méthode) Altaïr Conseil Transformation Gouvernance - Risques Elaborer la cartographie des risques (Démarche et méthode) 33, rue Vivienne, 75 002 Paris 01 47 33 03 12 www.altairconseil.fr contact@altairconseil.fr

Plus en détail

Plan de continuité des activités,

Plan de continuité des activités, Plan de continuité des activités, Définitions? Utilités? Séminaire SSPS 23 Mai 2008 Patrick JACQUES Utilité d un plan de continuité C.A. C.A. sans sinistre C.A. suite à sinistre avec plan de continuité

Plus en détail

Protection et défense du patrimoine informationnel et des connaissances

Protection et défense du patrimoine informationnel et des connaissances Outils Communs de Diffusion de l Intelligence l Economique: 4ème 4 pôle Protection et défense du patrimoine informationnel et des connaissances Secrétariat Général G de la Défense D Nationale - Mission

Plus en détail

Gestion de crise en milieu hospitalier : Evolution de la réflexion

Gestion de crise en milieu hospitalier : Evolution de la réflexion 54 es Journées d'études et de formation des Ingénieurs Hospitaliers de France TOULOUSE 2014 Gestion de crise en milieu hospitalier : Evolution de la réflexion Mme Frédérique BRAYDA- CASABONNE Bonjour,

Plus en détail

L analyse de risques avec MEHARI

L analyse de risques avec MEHARI L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de

Plus en détail

QUALITE, ENVIRONNEMENT, SECURITE Vers un système de management global

QUALITE, ENVIRONNEMENT, SECURITE Vers un système de management global QUALITE, ENVIRONNEMENT, SECURITE Vers un système de management global SISQUAL, le 20 novembre 2003 Christophe GASQUET Responsable d Audit Directeur Formation PRESENTATION/QSE/SISQUAL-2003 28/10/2003 page

Plus en détail

Le Plan de Reprise d Activité Informatique & Le Plan de Continuité d Activité Informatique pour les PMI/PME. Sommaire

Le Plan de Reprise d Activité Informatique & Le Plan de Continuité d Activité Informatique pour les PMI/PME. Sommaire PRA PCA Océanis Le Plan de Reprise d Activité Informatique & Le Plan de Continuité d Activité Informatique pour les PMI/PME Sommaire Océanis : Qui sommes nous? Préambule : contexte, enjeux et objectif

Plus en détail

La gestion des risques

La gestion des risques La gestion des risques Être assuré contre les risques, c est bien mais est-ce suffisant? ir. Eric Depré Lennikseweg 19 1700 Dilbeek tel: 02/5697166 fax: 02/5697094 mobile: 0476431061 E-mail :eric.depre@skynet.be

Plus en détail

1. La sécurité applicative

1. La sécurité applicative ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité

Plus en détail

Identification, évaluation et gestion des incidents

Identification, évaluation et gestion des incidents Identification, évaluation et gestion des incidents De la cartographie des risques à la mise en place de la base incidents Xavier DIVAY Responsable de la conformité et du contrôle permanent QUILVEST BANQUE

Plus en détail

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels L USAGE PAISIBLE DE L INFORMATIQUE Les solutions assurantielles pour mieux gérer les risques de dommages immatériels PRÉSENTATION DE DIAGERIS Qui est DIAGERIS? Société de conseil et de courtage en assurances,

Plus en détail

L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ

L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ L ORGANISATION DE LA CONTINUITÉ DES FONCTIONS CLÉ DE LA SOCIÉTÉ SNCF SNCF DOCUMENT CONFIDENTIEL PÔLE DÉFENSE CINETIQUE RAPIDE ACCIDENT INDUSTRIEL, ACCIDENT FERROVIAIRE, ATTENTAT, TEMPÊTE 1 SNCF DOCUMENT

Plus en détail

PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives

PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives Sommaire I. Le groupe Devoteam II. PCA : Concept et Vocabulaire III. Solutions de secours IV. PCA : Maturité et enjeux à venir 2 Carte d identité

Plus en détail

POLITIQUE DE GESTION DES RISQUES

POLITIQUE DE GESTION DES RISQUES POLITIQUE DE GESTION DES RISQUES du MUSÉE DES BEAUX-ARTS DU CANADA et son musée affilié, le Musée canadien de la photographie contemporaine Approuvée par le conseil d'administration du MBAC, le 22 mars

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

le management de la continuité d activité

le management de la continuité d activité le management de la continuité d activité Le management de la continuité d activité au service de la performance de votre organisation Les entreprises évoluent dans un environnement de plus en plus complexe

Plus en détail

GESTION DES RISQUES Méthode d optimisation globale

GESTION DES RISQUES Méthode d optimisation globale Bernard Barthélemy et Philippe Courrèges GESTION DES RISQUES Méthode d optimisation globale Deuxième édition augmentée, 2000, 2004 ISBN : 2-7081-3041-2 SOMMAIRE SOMMAIRE Introduction.....................................................

Plus en détail

RESULTATS DE L'ANALYSE DES RISQUES SSI. Modèle de présentation pour les MOA Territoriales

RESULTATS DE L'ANALYSE DES RISQUES SSI. Modèle de présentation pour les MOA Territoriales RESULTATS DE L'ANALYSE DES RISQUES SSI Modèle de présentation pour les MOA Territoriales «ASIP Santé / Pôle Référentiels, Architecture et Sécurité» Identification du document Référence Outillage-Risques-SSI-V1.0.0

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites Intelligence Economique : risques ou opportunités? Introduction : présentation de l AMRAE L association: les membres L AMRAE rassemble les acteurs majeurs des métiers du risque Risk Manager, Responsables

Plus en détail

Directive de sécurité sur la sauvegarde des données en ligne

Directive de sécurité sur la sauvegarde des données en ligne Directive de sécurité sur la sauvegarde des données en ligne Entrée en vigueur le 18 juin 2010 Préparé et sous la responsabilité de la Direction des services juridiques Section affaires juridiques Approuvé

Plus en détail

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher Titre de la présentation Le management par le risque informatique 24 mai 2011 Jean-Louis Bleicher Quelques données Le chiffre d affaires annuel de la cybercriminalité serait environ deux fois supérieur

Plus en détail

s é c u r i t é Conférence animée par Christophe Blanchot

s é c u r i t é Conférence animée par Christophe Blanchot s é c u r i t é i n f o r m a t i q u e La sécurité des systèmes d information Conférence animée par Christophe Blanchot Tour de table Présentation Nom, prénom, promotion Entreprise et fonction Expérience(s)

Plus en détail

Comité sectoriel de la Sécurité sociale et de la Santé Section «Santé»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Santé» Comité sectoriel de la Sécurité sociale et de la Santé Section «Santé» CSSSS/13/042 DÉLIBÉRATION N 09/017 DU 17 MARS 2009, DERNIÈREMENT MODIFIÉE LE 22 JANVIER 2013, RELATIVE À LA COMMUNICATION DE DONNÉES

Plus en détail

Cours 1 : Introduction à la Sécurité des Systèmes d Information

Cours 1 : Introduction à la Sécurité des Systèmes d Information Cours 1 : Introduction à la Sécurité des Systèmes d Information ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours

Plus en détail

ITIL Gestion de la continuité des services informatiques

ITIL Gestion de la continuité des services informatiques ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques

Plus en détail

Témoignage sur la sécurité dans la zone OI

Témoignage sur la sécurité dans la zone OI Témoignage sur la sécurité dans la zone OI Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 23 et 24 Octobre 2013 Constats sur la Sécurité La Sécurité des Systèmes d Information

Plus en détail

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr Gouvernance SSI - Organisation & Pilotage Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr 1 I Approche Concepts clés 2 Gouvernance SSI (source : Information security governance «guidance for board

Plus en détail

Mettre en œuvre son Plan de Gestion de Crise

Mettre en œuvre son Plan de Gestion de Crise GUIDE ADENIUM BUSINESS CONTINUITY 2015 Mettre en œuvre son Plan de Gestion de Crise Adenium SAS www.adenium.fr +33 (0)1 40 33 76 88 adenium@adenium.fr Sommaire Introduction... 3 Définitions et concepts...

Plus en détail

(r) assurez-vous sur LA PRÉVENTION DES RISQUES EN ENTREPRISE

(r) assurez-vous sur LA PRÉVENTION DES RISQUES EN ENTREPRISE (r) assurez-vous sur LA PRÉVENTION DES RISQUES EN ENTREPRISE LIVRE BLANC «ASSURÉ D ENTREPRENDRE» - N 5 2 INTRODUCTION SOMMAIRE INTRO La prévention des risques est incontournable dans la vie de l entreprise.

Plus en détail

Organisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011

Organisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011 Organisation de la gestion de crise à Mayotte Préfecture de Mayotte- SIDPC Mise à jour août 2011 SOMMAIRE INTRODUCTION AVANT LA CRISE PENDANT LA CRISE APRES LA CRISE 2 Service interministériel de défense

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor )

Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 1 27 Septembre 2013 OpenSphere // Sommaire La protection des données 1. De quoi parlons-nous? 2.

Plus en détail

Le Plan de Gestion des Risques d Inondation 2016-2021. Projet en consultation. www.developpement-durable.gouv.fr

Le Plan de Gestion des Risques d Inondation 2016-2021. Projet en consultation. www.developpement-durable.gouv.fr Le Plan de Gestion des Risques d Inondation 2016-2021 Projet en consultation www.developpement-durable.gouv.fr Cadre européen La directive Inondation Directive européenne du 23/10/07 Réduire les conséquences

Plus en détail

Société ontarienne d assurance-dépôts

Société ontarienne d assurance-dépôts Société ontarienne d assurance-dépôts Gestion des risques liés aux technologies de l information : Rôle des conseils d administration et des comités d audit DAVID FLORIO, CPA, CA IT, PCI QSA, CRMA PARTNER,

Plus en détail

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009 Plan de Continuité des Activités Disneyland Resort Paris Préparé par Karine Poirot/Paul Chatelot 26 mars 2009 Agenda Contexte-justification Démarche adoptée Bilan phase 1 - Business Impact Analysis Bilan

Plus en détail

Référentiel Bases Essentielles en Santé et Sécurité au Travail (BES&ST)

Référentiel Bases Essentielles en Santé et Sécurité au Travail (BES&ST) Document élaboré par la Commission Enseignement Supérieur du CNESST. Référentiel Bases Essentielles en Santé et Sécurité au Travail (BES&ST) Ce référentiel rassemble des compétences de base en santé et

Plus en détail

Multirisque Professionnelle

Multirisque Professionnelle Multirisque Professionnelle La démarche Aréas est fondée sur le savoir-faire et l expérience Nous étudions la spécificité de votre activité Parce que bien vous protéger, c est avant tout bien vous connaître,

Plus en détail

Coordination de la Gestion des risques. Bilan - Programme

Coordination de la Gestion des risques. Bilan - Programme Coordination de la Gestion des risques Bilan - Programme La démarche Mise en place en 2007 Regroupe l ensemble des Vigilances Sanitaire. Associe le programme CLIN Associe les risques liés aux vigilances

Plus en détail

Plan de Reprise d Activité

Plan de Reprise d Activité Garantie de continuité du fonctionnement de l activité Plan de Reprise d Activité Introduction Les systèmes informatiques font face à de nombreux dangers dont les risques naturels tels que les innondations,

Plus en détail

L USAGE PAISIBLE DE L INFORMATIQUE. La gestion des risques du Système d Information pour la performance de l entreprise

L USAGE PAISIBLE DE L INFORMATIQUE. La gestion des risques du Système d Information pour la performance de l entreprise L USAGE PAISIBLE DE L INFORMATIQUE La gestion des risques du Système d Information pour la performance de l entreprise Une nouvelle démarche originale Livrer et facturer en toutes circonstances Une Vision

Plus en détail

Chapitre 1- Participation à la promotion de la santé et de la sécurité au Travail

Chapitre 1- Participation à la promotion de la santé et de la sécurité au Travail Chapitre 1- Participation à la promotion de la santé et de la sécurité au Travail Lorsque la santé et la sécurité au travail sont négligées, les salariés sont exposés à des risques qui peuvent les mettre

Plus en détail

Protéger l entreprise et ses actifs est un devoir, la responsabilité du Dirigeant peut être personnellement engagée (civilement et pénalement).

Protéger l entreprise et ses actifs est un devoir, la responsabilité du Dirigeant peut être personnellement engagée (civilement et pénalement). PB2i - Performance Bretagne Informatique et Internet Maryse LOISEAU-GRIMAUD, conseillère 35 et 22 Jean-Paul ARIAUX, conseiller 56 et 29 Sécurité et Sauvegarde Informatique Protéger l entreprise et ses

Plus en détail

Mme Murphy-Chanéac, 2, Risques, 2014 Page 1

Mme Murphy-Chanéac, 2, Risques, 2014 Page 1 http://www.franceinfo.fr/monde/france-info-junior/typhon-1210117-2013-11-13 Mme Murphy-Chanéac, 2, Risques, 2014 Page 1 cyclonextreme.com Mme Murphy-Chanéac, 2, Risques, 2014 Page 2 Grandes idées : Les

Plus en détail

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information. Plan d intervention d urgence en cas d attaque contre les systèmes d information ou de faille technique des systèmes d information «PIU Cyber» (version publique) Ministère d État Ministère de l Économie

Plus en détail

Gestion des incidents

Gestion des incidents HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence

Plus en détail

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi?

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? SOMMAIRE Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? Comment arriver à la non régression de la sécurité de l information? Pourquoi l ISO 27001? Comment

Plus en détail

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Le risque opérationnel - Journées IARD de l'institut des Actuaires Le risque opérationnel - Journées IARD de l'institut des Actuaires 1 er a v r i l 2 0 1 1 Dan Chelly Directeur Métier "Risk management, Audit et Contrôle interne" SOMMAIRE Partie 1 Définition des risques

Plus en détail

MODELE DE PLAN DE CONTINUITE D ACTIVITE EN PANDEMIE GRIPPALE

MODELE DE PLAN DE CONTINUITE D ACTIVITE EN PANDEMIE GRIPPALE GRIPPE A (H1N1) Se préparer, c est préserver notre santé et freiner la pandémie. Se préparer, c est maintenir la vie économique et sociale. MODELE DE PLAN DE CONTINUITE D ACTIVITE EN Cet outil a été établi

Plus en détail

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité :

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité : Fiche Pratique PRA - PCA Club des Responsables d Infrastructures et de Production L audit de la continuité d activité d un organisme La continuité d activité correspond à la capacité d un organisme (entreprise

Plus en détail

Sécurité de l Information Expérience de Maroc Telecom

Sécurité de l Information Expérience de Maroc Telecom Sécurité de l Information Expérience de Maroc Telecom Fouad Echaouni Responsable Adjoint Sécurité de l Information Lead Auditor ISO 27001 CLUSIF / Conférence du 23 octobre 2008 Propriété Maroc Telecom

Plus en détail

politique de la France en matière de cybersécurité

politique de la France en matière de cybersécurité dossier de presse politique de la France en matière de cybersécurité 20 février 2014 Contact presse +33 (0)1 71 75 84 04 communication@ssi.gouv.fr www.ssi.gouv.fr Sommaire L ANSSI L ANSSI en chiffres Le

Plus en détail

Evolution des PRA vers un PCA

Evolution des PRA vers un PCA Evolution des PRA vers un PCA 1 Clusir Rhône-Alpes Club SSI, le 19/03/2014 Panorama de l'évolution du cloud et des datas center; La sécurité dans les domaines 2 d'orchestration (cloud et virtualisation)

Plus en détail

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise entreprises l informatique est vitale pour mon activité je protège mon matériel et mon entreprise offre IT la Tous Risques Informatiques l informatique est omniprésente dans le monde des entreprises Une

Plus en détail

Que faire en cas: > d un événement pouvant survenir dans votre environnement quotidien

Que faire en cas: > d un événement pouvant survenir dans votre environnement quotidien Tous droits réservés Design Spirale Communication visuelle Que faire en cas: > d un événement pouvant survenir dans votre environnement quotidien > d un événement majeur Alerte à la bombe Violentes intempéries

Plus en détail

KIT PCA à l usage du chef d entreprise en cas de crise majeure

KIT PCA à l usage du chef d entreprise en cas de crise majeure Ce kit est destiné aux entrepreneurs, dirigeants de TPE et PME, artisans, commerçants et professions libérales pour leur permettre d assurer la continuité de leur activité, en cas d événement perturbateur

Plus en détail

OBLIGATION DE SECURITE DE RESULTAT RISQUES PROFESSIONNELS RISQUES PSYCHOSOCIAUX ASSISTANCE IPRP FORMATION

OBLIGATION DE SECURITE DE RESULTAT RISQUES PROFESSIONNELS RISQUES PSYCHOSOCIAUX ASSISTANCE IPRP FORMATION OBLIGATION DE SECURITE DE RESULTAT PSYCHOSOCIAUX PROFESSIONNELS ASSISTANCE IPRP FORMATION Contact : (33) 6.18.70.97.50 iprp@praxidos.com www.praxidos.com OBLIGATION DE SECURITE DE RESULTAT DE L EMPLOYEUR

Plus en détail

Informations Grippe A (H1N1)

Informations Grippe A (H1N1) Fiche Info Santé au travail N 03 Informations Grippe A (H1N1) Qu est-ce qu une pandémie? Une pandémie grippale est une épidémie mondiale de grippe chez l homme résultant de l apparition d un nouveau virus

Plus en détail

Politique et Standards Santé, Sécurité et Environnement

Politique et Standards Santé, Sécurité et Environnement Politique et Standards Santé, Sécurité et Environnement Depuis la création de Syngenta en 2000, nous avons accordé la plus haute importance à la santé, à la sécurité et à l environnement (SSE) ainsi qu

Plus en détail

Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel.

Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel. Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel. Jean-Laurent Santoni Marsh Risk Consulting France 1 Introduction Pour les systèmes d information,

Plus en détail

Qu est ce que le plan d organisation de la réponse de sécurité civile (ORSEC)?

Qu est ce que le plan d organisation de la réponse de sécurité civile (ORSEC)? Les plans de secours sont organisés et mis en oeuvre par une direction unique, le directeur des opérations de secours (DOS) qui est le préfet du département concerné. Qu est ce que le plan d organisation

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

Cours. Plan. Définitions. Objectifs. Chapitre 4: Analyse de risques. Définitions et objectifs. Méthodes d analyse de risques. Méthode du NIST 8000-30

Cours. Plan. Définitions. Objectifs. Chapitre 4: Analyse de risques. Définitions et objectifs. Méthodes d analyse de risques. Méthode du NIST 8000-30 Plan Définitions et objectifs Cours Sécurité et cryptographie Chapitre 4: Analyse de risques Méthodes d analyse de risques Méthode Méhari Méthode du NIST 8000-30 Méthode Conclusion Hdhili M.H Cours sécurité

Plus en détail

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS 04 / 06 / 2015 V1.0 www.advens.fr Document confidentiel Advens 2015 Présentation de la société 2 La sécurité est source de valeur Pas de développement

Plus en détail

LE DI S PO S I TI F DE P ARTE ME NTA L

LE DI S PO S I TI F DE P ARTE ME NTA L LE DI S PO S I TI F O RS E C DE P ARTE ME NTA L Planification des secours et préparation de crise : le Dispositif ORSEC La loi n 2004-811 du 13 août 2004 de modernisation de la sécurité civile définit

Plus en détail

FORMATION PROFESSIONNELLE

FORMATION PROFESSIONNELLE FORMATION PROFESSIONNELLE SYSTÈMES DE MANAGEMENT ET DÉVELOPPEMENT DURABLE Actualisez vos compétences! Contribuer au dévéloppement durable par son système de management Anticiper les évolutions des normes

Plus en détail

Catalogue 2012. Environnement. Formation. Audit. Conseil. Ingénierie. Expertise. «Notre équipe à votre service» www.cebios.fr

Catalogue 2012. Environnement. Formation. Audit. Conseil. Ingénierie. Expertise. «Notre équipe à votre service» www.cebios.fr Qualité Sécurité Catalogue 2012 Environnement Formation Audit Conseil Ingénierie Expertise «Notre équipe à votre service» www.cebios.fr Sommaire Formation : Intra/Inter/E-Learning/Visio Qualité Sécurité

Plus en détail

Gestion des risques du SI

Gestion des risques du SI Gestion des risques du SI SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe 29280 Plouzané Tel 02 90 820 888 Fax 02 22 44 20 96 Mobile 06 75 31 51 20 Capital 11 000 - Siret : 512 380

Plus en détail

Extension de garantie Assistance

Extension de garantie Assistance 1 Afin de vous garantir les meilleures conditions de service, une société indépendante et spécialisée gère les prestations d assistance : Mutuaide 8-14 avenue des Frères lumière 94366 Bry-sur-Marne cedex

Plus en détail

Continuité d activité. Enjeux juridiques et responsabilités

Continuité d activité. Enjeux juridiques et responsabilités Continuité d activité Enjeux juridiques et responsabilités Introduction Pourquoi le droit? - Contrainte - Outil de gestion Droit et management de la continuité d activité : 3 niveaux d intervention Dans

Plus en détail

La gestion des crises de sécurité civile

La gestion des crises de sécurité civile PRÉFET DE ZONE DE DÉFENSE ET DE SÉCURITE ANTILLES La gestion des crises de sécurité civile 34 ème Rencontre Nationales du GP Sup UAG 12-13 novembre 2012 ETAT MAJOR INTERMINISTERIEL DE ZONE ANTILLES Qu

Plus en détail

CONTRAT DE LICENCE UTILISATEUR FINAL DE STRATUS TECHNOLOGIES POUR LE LOGICIEL ftserver

CONTRAT DE LICENCE UTILISATEUR FINAL DE STRATUS TECHNOLOGIES POUR LE LOGICIEL ftserver CONTRAT DE LICENCE UTILISATEUR FINAL DE STRATUS TECHNOLOGIES POUR LE LOGICIEL ftserver LE PRESENT CONTRAT DE LICENCE UTILISATEUR FINAL (CI-APRES «CLU») CONSTITUE LE CONTRAT CONCLU ENTRE LE LICENCIE («VOUS»)

Plus en détail

INF 1160 Les réseaux d entreprise

INF 1160 Les réseaux d entreprise INF 1160 Les réseaux d entreprise Politique sur la sécurité du réseau Termes de référence Quelques définitions pour parler le même langage SINISTRES : Événements liés aux caprices de la nature ou aux bâtiments.

Plus en détail

La sécurité informatique

La sécurité informatique Plusieurs risques peuvent affecter un système informatique : - Les risques accidentels : incendie, panne, catastrophes naturelles, - Les risques liés à des erreurs : d utilisation ou dans la conception

Plus en détail

La gestion des risques en entreprise de nouvelles dimensions

La gestion des risques en entreprise de nouvelles dimensions La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent

Plus en détail

Gouvernance et communication financière

Gouvernance et communication financière COLLECTION QUESTIONS DE GOUVERNANCE Gouvernance et communication financière Yves Brissy Didier Guigou Alain Mourot Préface Alain Viandier Groupe Eyrolles, 2008 ISBN : 978-2-212-54204-2 Sommaire Les auteurs...

Plus en détail

Les PME parlent aux PME

Les PME parlent aux PME Les PME parlent aux PME Retour d expériences de 10 PME ayant mis en place la méthode ULYSSE Préambule Réalisation d une étude exploratoire auprès de 10 PME ayant utilisées au cours des derniers mois la

Plus en détail

Environnement. Formation. Audit. Conseil. Ingénierie. Expertise

Environnement. Formation. Audit. Conseil. Ingénierie. Expertise Qualité Sécurité Catalogue 2013 Environnement Formation Audit Conseil Ingénierie Expertise «Nos innovations: e-learning, évaluation des compétences, plateau d activité, personnalisation» www.cebios.fr

Plus en détail

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Outils et moyens pour implanter la continuité des opérations dans votre organisation Outils et moyens pour implanter la continuité des opérations dans votre organisation Colloque sur la sécurité civile, 15 février 2012 Mariette Trottier Ministère du Développement économique, de l Innovation

Plus en détail

Fiche 1 : Couverture des PPRN sur la région PACA et dynamique d élaboration (III.1)

Fiche 1 : Couverture des PPRN sur la région PACA et dynamique d élaboration (III.1) Fiche : Couverture des PPRN et dynamique d élaboration - août 5 Fiche : Couverture des PPRN sur la région PACA et dynamique d élaboration (III.) Contexte La région Provence-Alpes-Côte d Azur, du fait du

Plus en détail

RSE Charte Responsabilité Sociétale Vignal Lighting Group

RSE Charte Responsabilité Sociétale Vignal Lighting Group RSE Charte Responsabilité Sociétale Vignal Lighting Group «Comment Vignal Lighting Group intègre les problématiques de développement durable dans son activité» Page 1 Mot du Président Le Développement

Plus en détail

RÉPUBLIQUE FRANÇAISE

RÉPUBLIQUE FRANÇAISE RÉPUBLIQUE FRANÇAISE Ministère de l écologie, du développement durable et de l énergie Ministère de la défense Ministère de l intérieur Ministère de l économie, de l industrie et du numérique I00 Instruction

Plus en détail

la conformité LES PRINCIPES D ACTION

la conformité LES PRINCIPES D ACTION La fonction Conformité au sein de BNP Paribas La fonction Conformité a été créée en décembre 2004, en anticipation de nouvelles dispositions du règlement 97-02 sur le contrôle interne des établissements

Plus en détail

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels Secrétariat général de la Commission bancaire Maîtrise des risques sur le système d information des banques : Enjeux Forum des Compétences 7 décembre 2005 Pierre-Yves Thoraval Secrétaire général adjoint

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

Sinistres majeurs : comment assurer la continuité d activité?

Sinistres majeurs : comment assurer la continuité d activité? Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR Sommaire Sommaire Le problème La continuité

Plus en détail

Multirisque. de l Entreprise. Savez-vous qu avec AXA vous pouvez garantir la pérennité de votre entreprise en toute simplicité?

Multirisque. de l Entreprise. Savez-vous qu avec AXA vous pouvez garantir la pérennité de votre entreprise en toute simplicité? Multirisque de l Entreprise Savez-vous qu avec AXA vous pouvez garantir la pérennité de votre entreprise en toute simplicité? Solutions Partenaire Services Protéger votre Activité Animer vos Hommes Optimiser

Plus en détail

Etude de vulnérabilité incendie. Denis FILSTROFF Délégué Technique Région Alsace Prévention et Conseil Incendie

Etude de vulnérabilité incendie. Denis FILSTROFF Délégué Technique Région Alsace Prévention et Conseil Incendie Denis FILSTROFF Délégué Technique Région Alsace Prévention et Conseil Incendie Le Groupe APAVE 9400 collaborateurs dont 6000 ingénieurs et techniciens 1200 nouveaux collaborateurs engagés entre 2006 et

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Le management environnemental

Le management environnemental Le management environnemental L application de la norme Iso14001 USTV Cambrai, année 2008-09 Management environnemental Iso 14001 n 1 Le management environnemental La norme Iso 14001 Ce qu elle est / n

Plus en détail

Atelier A05. Gestion de sinistres: Retour d expérience sur FUKUSHIMA

Atelier A05. Gestion de sinistres: Retour d expérience sur FUKUSHIMA Atelier A05 Gestion de sinistres: Retour d expérience sur FUKUSHIMA 1 Atelier A05 Intervenants Dominique DEBRAY Michel JOSSET Juriste Inspecteur Expert, Gestion sinistres Dommages et Fraude auprès de Axa

Plus en détail

CGSSI et Société Française de Vente d Assurances 155, Rue de la Pompe - 75116 PARIS Tél: 0147272346 0607050196. DSI, êtes-vous bien assurés?

CGSSI et Société Française de Vente d Assurances 155, Rue de la Pompe - 75116 PARIS Tél: 0147272346 0607050196. DSI, êtes-vous bien assurés? DSI, êtes-vous bien assurés? DSI, êtes-vous bien assurés? Sécurité informatique DSI, dirigeant de fait au sein de l entreprise Les solutions d assurance : Les risques informatiques La responsabilité personnelle

Plus en détail

Prévention des risques: des experts vous conseillent

Prévention des risques: des experts vous conseillent Prévention des risques: des experts vous conseillent Bienvenue Est-il important pour vous de prévenir les risques et assurer par là-même la durabilité de votre entreprise? Est-il important pour vous de

Plus en détail

L assistance sur mesure aux Installations Classées pour la Protection de l Environnement. Bureau d etudes - Ingenieurs Conseils

L assistance sur mesure aux Installations Classées pour la Protection de l Environnement. Bureau d etudes - Ingenieurs Conseils ,,, Bureau d etudes - Ingenieurs Conseils L assistance sur mesure aux Installations Classées pour la Protection de l Environnement Bureau d études certifié : N 2011082763 Savoir-faire : Réalisation de

Plus en détail

La Continuité des Activités

La Continuité des Activités Caroline Fabre- Offering Manager BC&RS Ikbal Ltaief Consulting Manager BC&RS La Continuité des Activités Nouveaux enjeux, nouvelles technologies, nouvelles tendances Paris, le 9 juin 2010 Grandes entreprises

Plus en détail

La sécurité des systèmes d information

La sécurité des systèmes d information Ntic consultant contact@ntic-consultant.fr 02 98 89 04 89 www.ntic-consultant.fr La sécurité des systèmes d information Ce document intitulé «La sécurité des systèmes d information» est soumis à la licence

Plus en détail

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008 Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail

Plus en détail

BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010

BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010 Formation préventive et accompagnement psychologique des agents 51 11 46 / 01 53 33 11 46 victimologie@sncf.fr BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010 Permanence Téléphonique Prise

Plus en détail

Point de situation cybersécurité «Santé»

Point de situation cybersécurité «Santé» Point de situation cybersécurité «Santé» . Information. . Définition Système d information. Ensemble des moyens humains et matériels ayant pour finalité Acheminer Stocker Présenter Patient Virus traitement

Plus en détail