Quels plans de contrôles au niveau du RSSI?

Dimension: px
Commencer à balayer dès la page:

Download "Quels plans de contrôles au niveau du RSSI?"

Transcription

1 19 e Colloque annuel 4 décembre 2009 Quels plans de contrôles au niveau du RSSI? Didier GRAS Responsable de la Sécurité des Systèmes d Information Groupe BNP PARIBAS 1

2 Rappels sur le dispositif global de contrôle Très tôt le CRBF imposa l existence d un dispositif de contrôle interne Au fur et à mesure, ce dispositif de contrôle interne a été précisé Contrôles permanents, menés à tous les niveaux : >opérationnels, > management, > unités spécialisés non opérationnelles. Contrôles périodiques menés par : > l Inspection Générale, > le contrôle des contrôles. 2

3 Rappels sur le dispositif global de contrôle Le contrôle permanent est diffus certains de ses acteurs sont dans les directions des risques, d autres acteurs sont dans des unités spécialisées hors des directions des risques, enfin, la plupart des acteurs sont dans les métiers puisque le contrôle permanent concerne tout les collaborateurs de l entreprise. > Le technicien qui vérifie la conformité d un serveur avant sa mise en production mène une action de contrôle permanent. > Le technicien qui observe la montée des alarmes virales sur une console de supervision mène une action de contrôle permanent. 3

4 Ne pas oublier la finalité Évolution de la cybercriminalité KRI (Key Risk Indicator) Gestion de la dynamique Nécessité de «performance» KPI (Key Performance Indicator) Gestion de l efficacité

5 Une finalité importante du CP Les rapports sur l état des ressources et le fonctionnement des processus montent au mandataire social par le canal hiérarchique. Pour de multiples raisons, le canal hiérarchique peut manquer d objectivité. Le contrôle permanent est un canal parallèle offrant aux dirigeants des assurances raisonnables sur le fonctionnement de l entreprise. Cette finalité est souvent oubliée Il ne faut pas confondre «contrôler» et «consolider les contrôles faits par autrui» 5

6 Positionnement du RSSI Le RSSI est un acteur du contrôle permanent. Ses contrôles et les rapports associés doivent apporter l assurance raisonnable attendue. Ses contrôles vérifient que les contrôles de niveaux inférieurs > existent, > reflètent t la réalité. apportent des certitudes qui ne soient pas simplement issues de la consolidation des contrôles tôl de niveau inférieur féi : ilf faut une rupture dans l agglomération de contrôles de niveau élémentaire. 6

7 Démarche d implémentation (1/4) Un exemple parmi d autres Identification du contexte Détermination des objectifs de sécurité Analyse de risques Détermination des exigences de sécurité Sélection des contrôles Implémentation des contrôles Suivre et faire évoluer les contrôles APPROCHE COMBINEE ET COMPLEMENTAIRE > TOP-DOWN > BOTTOM-UP

8 Démarche d implémentation (2/4) Définition contrôles Approche Groupe Responsabilité : Groupe Contribution les instances IT et des Métiers Construction des livrables Implémentation Entité(s) Responsabilité : Chaque Entité Adaptation à son contexte Déploiement selon la stratégie té de l Entité IDENTIFICATION DES PROCESSUS CLES ET DES ACTIFS IDENTIFICATION DES RISQUES MAJEURS DEFINITION & PUBLICATION DES CONTRÔLES SURVEILLANCE & ANALYSES DES RESULTATS DES CONTRÔLES Une base minimale, commune à chaque Entité Eléments génériques doivant être adaptés par chaque Entité dans son organisation

9 Démarche d implémentation (3/4) Processus Actifs IT Chapitres 1 - Politique Applications Services Équipements 2 - Organisation - interne 3 - Organisation - externe 4 - Classification des actifs 5 - RH & sensibilisation 6 - Sécurité physique (locaux utilisateurs) 7 - Continuité ité d activité ité 8 - Gestion des habilitations 9 - Gestion des incidents de sécurité 13 - Organisation interne - Développement IT 14 - Organisation interne - Production IT

10 Démarche d implémentation (4/4) Définir le contexte Identifier & Analyser les risques Formaliser une politique sécurité Définir les contrôles Communiquer sur le Plan de contrôles Implémenter les contrôles dans chaque Entité Prendre les actions pour résoudre ou améliorer les points de sécurité Superviser l implémentation des contrôles Rendre compte des résultats des contrôles

11 Contrôles RSSI : cohérence globale Avec les responsable des contrôles permanents > dont il est l allié > dont le plan de contrôle global intègre les contrôle du RSSI responsable de risques opérationnels > qui aidera au meilleur ciblage > a des attentes vis-à-vis en matière de résultats des contrôles (en vue d une allocation judicieuse de FP) contrôle périodique le RSSI établit son plan de contrôle en pensant à la nécessité d un circuit apportant des assurances raisonnables au top management, en évitant les redondances, dans une logique d amélioration du SI et non de dénigrement. 11

12 merci de votre attention Contact : Forum des Compétences 15, rue Taitbout Paris Téléphone: Télécopie: mél: 12

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? gil.delille@forum-des-competences.org Agenda Les enjeux liés aux systèmes d information

Plus en détail

Des solutions sur-mesure pour votre croissance

Des solutions sur-mesure pour votre croissance www.lzexperts.com 1 Des solutions sur-mesure pour votre croissance 2 à propos de LZ Experts LZ Experts développe des missions d audit, de conseil et de formation dans l optique d apporter à ses clients

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

Les pratiques du sourcing IT en France

Les pratiques du sourcing IT en France 3 juin 2010 Les pratiques du sourcing IT en France Une enquête Solucom / Ae-SCM Conférence IBM CIO : «Optimisez vos stratégies de Sourcing» Laurent Bellefin Solucom en bref Cabinet indépendant de conseil

Plus en détail

Programme de formation " ITIL Foundation "

Programme de formation  ITIL Foundation Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont

Plus en détail

LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET

LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET Méthodologie et conduite de projet 09/2013 - Ed 0 MÉTHODOLOGIE 2 FONDAMENTAUX CADRE DU MANAGEMENT DE PROJET 09/2013 - Ed 0 LES PROJETS

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr Gouvernance SSI - Organisation & Pilotage Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr 1 I Approche Concepts clés 2 Gouvernance SSI (source : Information security governance «guidance for board

Plus en détail

Conduire les entretiens annuels d évaluation

Conduire les entretiens annuels d évaluation Ce guide s adresse aux dirigeants et aux responsables en charge de la fonction ressources humaines qui envisagent de mettre en place des entretiens annuels. Il constitue un préalable à l instauration d

Plus en détail

Actuate Customer Day

Actuate Customer Day Le conseil opérationnel par les processus Observatoire 2007/2008 Actuate Customer Day Romain Louzier Associé & Philippe Crabos Senior Manager louzier@audisoft-consultants.com 06 86 68 84 57 www.audisoft-consultants.com

Plus en détail

Bâtir et améliorer son système d appréciation

Bâtir et améliorer son système d appréciation Bâtir et améliorer son système d appréciation Bâtir et faire évoluer son système d'appréciation, Se doter de critères pertinents pour son entreprise, Se positionner en tant que conseil dans l'entretien

Plus en détail

Vers un nouveau modèle de sécurité

Vers un nouveau modèle de sécurité 1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et

Plus en détail

Sécurité des Systèmes d Information

Sécurité des Systèmes d Information Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

Ensemble mobilisons nos énergies

Ensemble mobilisons nos énergies Ensemble mobilisons nos énergies «Lancé en Juin 2005, SIRIUS est désormais un projet au cœur de notre entreprise, au service des ambitions et des objectifs qui s inscrivent dans le cadre de notre stratégie

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

EFFORT DE FORMATION DE SONELGAZ

EFFORT DE FORMATION DE SONELGAZ 1 ère CONFÉRENCE FORMATION DU SECTEUR DE L ENERGIE ET DES MINES Alger, 12-14 Décembre 2004 EFFORT DE FORMATION DE SONELGAZ Rétrospective, Analyse et Perspectives Mme BERKANE Leila SONELGAZ Sommaire de

Plus en détail

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques? Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques? Xavier PANCHAUD Juin 2012, Paris Le groupe BNP Paribas 2 Organisation du BNP Paribas La sécurité des SI

Plus en détail

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité.

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité. Du 30 Mars au 10 Avril 2015 Récapitulatif: Rapports de l OICV sur les plans de continuité d activité. Mise à jour de la liste des Contreparties Centrales autorisées en Europe. Lancement d un projet conjoint

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Atelier A06. Comment intégrer la gestion des risques à la stratégie de l entreprise

Atelier A06. Comment intégrer la gestion des risques à la stratégie de l entreprise Atelier A06 Comment intégrer la gestion des risques à la stratégie de l entreprise 1 Atelier A06 Intervenants Olivier Sorba Directeur Risque & Contrôle Interne Gilles Proust Associé & co-fondateur Intervenant

Plus en détail

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION Sommaire Notre équipe Nos atouts Notre chaine de valeur Nos offres de service Notre démarche Nos références & réalisations Nos coordonnées

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Jean-Philippe Gaulier Cécile Lesaint 05/10/2015 Les constats on découvre en permanence des failles OWASP dans nos

Plus en détail

Certification ISO 9001 v2000 afin :

Certification ISO 9001 v2000 afin : Objectif OBJECTIF d UNE CERTIFICATION ISO 9001 Certification ISO 9001 v2000 afin : de fiabiliser et d orienter l ensemble des processus de l entreprise vers la satisfaction de ses clients De mettre en

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

Contribution à une Chronologie 2004 Commentée

Contribution à une Chronologie 2004 Commentée Secrétariat général de la Commission bancaire Contribution à une Chronologie 2004 Commentée Colloque du Forum des Compétences le 8 décembre 2004 Alain Dequier Risk Manager 1 L idée d une chronologie récapitulative

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

PRÉSENTATION DU FORUM DES COMPÉTENCES

PRÉSENTATION DU FORUM DES COMPÉTENCES PRÉSENTATION DU FORUM DES COMPÉTENCES SOMMAIRE LE FORUM DES COMPÉTENCES UN CERCLE D'ECHANGES NOS ACTIONS EN INTERNE NOS GROUPES DE TRAVAIL NOS CONTRIBUTIONS OFFICIELLES NOS MEMBRES VENEZ NOUS REJOINDRE

Plus en détail

La filière risques et l information de la gouvernance. Risques de crédit. Jean de Dreux-Brézé

La filière risques et l information de la gouvernance. Risques de crédit. Jean de Dreux-Brézé La filière risques et l information de la gouvernance Risques de crédit Jean de Dreux-Brézé Sommaire 1 2 3 Organisation générale de la filière risques Les différentes formes d information de la gouvernance

Plus en détail

PSSI générique et management de la sécurité

PSSI générique et management de la sécurité PSSI générique et management de la sécurité Dominique Launay Pôle SSI RENATER Séminaire des correspondants Sécurité 13 juin 2012, Strasbourg agenda introduction au projet PSSI générique introduction aux

Plus en détail

RH et Qualité : La démarche GPEC en PME

RH et Qualité : La démarche GPEC en PME RH et Qualité : La démarche GPEC en PME Noémie ROUZEAU Responsable Capital Humain PARTITIO SAS Sommaire Présentation de Partitio Qualité et RH : De 2010 à 2013 Depuis 2013 La démarche GPEC : Le principe

Plus en détail

L organisation de la lutte contre la fraude au sein d une banque. Présenté par Mays MOUISSI

L organisation de la lutte contre la fraude au sein d une banque. Présenté par Mays MOUISSI L organisation de la lutte contre la fraude au sein d une banque Présenté par Mays MOUISSI Sommaire La fraude : Définition Portrait robot du fraudeur Les différents types de fraude Exemple de fraude :

Plus en détail

AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09

AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09 Présentation de la nouvelle règle APSAD R6 AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09 1 Le cadre et l historique de la révision de la règle R6 Planning

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Etabli le : 30.04.15 Par : F. Genoud / V. Borin Remplace la version du :

Etabli le : 30.04.15 Par : F. Genoud / V. Borin Remplace la version du : CAHIER DES CHARGES 1. Actualisation Etabli le : 30.04.15 Par : F. Genoud / V. Borin Remplace la version du : Motif d actualisation : Mise au concours du poste 2. Identification du poste Département : INFRASTRUCTURES

Plus en détail

Du cycle en V à devops, en passant par Agile Vers l'industrialisation de la production de services informatiques

Du cycle en V à devops, en passant par Agile Vers l'industrialisation de la production de services informatiques Du cycle en V à devops, en passant par Agile Vers l'industrialisation de la production de services informatiques Normation 87, rue de Turbigo 75003 PARIS France contact@normation.com 01.83.62.26.96 http://www.normation.com/

Plus en détail

Charte du management des risques du groupe La Poste

Charte du management des risques du groupe La Poste Direction de l'audit et des Risques du Groupe Direction des Risques du Groupe Destinataires Tous services Contact Béatrice MICHEL Tél : 01 55 44 15 06 Fax : E-mail : beatrice.michel@laposte.fr Date de

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Séquence 4 : le domaine de la sécurité du Système d Information 4.3 : Le cadre de référence du COBIT

Séquence 4 : le domaine de la sécurité du Système d Information 4.3 : Le cadre de référence du COBIT 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 Pour une performance durable et solidaire Séquence 5 : La construction d un SMI 110 Séquence 5 : La construction d un SMI 5.1 : Les points

Plus en détail

Éditeur de logiciels Intégrateur de solutions Opérateur de services. www.orone.com

Éditeur de logiciels Intégrateur de solutions Opérateur de services. www.orone.com Éditeur de logiciels Intégrateur de solutions Opérateur de services www.orone.com VOUS ÊTES Une banque, un organisme de crédit, un acteur de l assurance ou de la protection sociale, une enseigne de la

Plus en détail

La réponse aux enjeux des RH du 21 ème siècle

La réponse aux enjeux des RH du 21 ème siècle La réponse aux enjeux des RH du 21 ème siècle Comment répondre aux nouveaux enjeux des DRH du 21 ème siècle? Besoin n 1 : innover et développer de nouveaux usages métier en décloisonnant les différents

Plus en détail

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5 Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue

Plus en détail

Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance

Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance PROGRAMME DE MISE EN CONFORMITE SOLVABILITE 2 Disposer d un délégataire

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

Gouvernance SharePoint

Gouvernance SharePoint Gouvernance SharePoint Club SharePoint France Erol GIRAUDY Benoit HAMET 2010 Quest Software, Inc. tous droits reserves. Agenda Présentation du Club SharePoint Qu est que la gouvernance? La gouvernance

Plus en détail

Assistant Chargé de formation H/F

Assistant Chargé de formation H/F Assistant Chargé de formation H/F La fonction Technologies & Processus (ITP) regroupe plusieurs métiers dont le point commun est de venir en appui à tous les collaborateurs du Groupe, sur des problématiques

Plus en détail

L'assurance qualité dans l'audit Expériences pratiques

L'assurance qualité dans l'audit Expériences pratiques L'assurance qualité dans l'audit Expériences pratiques Présentation de l'inspection cantonale des finances de Genève Séminaire international EURORAI àvilnius Le Système de contrôle interne dans l'audit

Plus en détail

Mise en oeuvre d'office 365 Gestion de projet et conduite du changement

Mise en oeuvre d'office 365 Gestion de projet et conduite du changement La transformation digitale 1. Introduction 13 2. La transformation digitale 13 2.1 Les premières analyses 13 2.2 Les analyses actuelles 18 2.3 Les perspectives 28 3. Présentation d Office 365 29 3.1 Présentation

Plus en détail

dans un contexte d infogérance J-François MAHE Gie GIPS

dans un contexte d infogérance J-François MAHE Gie GIPS Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion

Plus en détail

Principales évolutions de l ISO 9001 v2015

Principales évolutions de l ISO 9001 v2015 Principales évolutions de l ISO 9001 v2015 Préparez-vous en toute sérénité! «Management de la qualité en recherche clinique à l hôpital» 19 novembre 2015 Programme Panorama des normes ISO 9001:2015 (et

Plus en détail

Evolution des infrastructures informatiques au Cerema. Patrick Berge Comité Technique d Établissement

Evolution des infrastructures informatiques au Cerema. Patrick Berge Comité Technique d Établissement Evolution des infrastructures informatiques au Cerema Patrick Berge 1 Objectifs de cette présentation Le contexte de l informatique au Cerema Les besoins du Cerema en matière d Infrastructure Informatique

Plus en détail

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat L évolution récente r des référentiels r rentiels Jean-Louis Bleicher Régis Delayat 7 Avril 2009 Plan COBIT V4.1 COBIT Quickstart V2 Guide d audit informatique COBIT Val IT Risk IT Le Guide pratique CIGREF/

Plus en détail

Entreprises Citoyennes: Sécurité et Risques Industriels. Journées Annuelles du Pétrole. Christiane Muller, Air Liquide. Les Hydrocarbures de l extrême

Entreprises Citoyennes: Sécurité et Risques Industriels. Journées Annuelles du Pétrole. Christiane Muller, Air Liquide. Les Hydrocarbures de l extrême Journées Annuelles du Pétrole Entreprises Citoyennes: Sécurité et Risques Industriels Christiane Muller, Air Liquide Air Liquide en bref Fournisseur de gaz industriels & médicaux et de services associés

Plus en détail

Principes de base et aspects techniques

Principes de base et aspects techniques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO27001 / ISO27002 Principes de base et aspects techniques

Plus en détail

Licence Gestion des ressources humaines

Licence Gestion des ressources humaines Licence Gestion des ressources humaines Objectif de la formation : La licence en Gestion des Ressources Humaines a pour objectif de former des collaborateurs en gestion des ressources humaines assurant

Plus en détail

ATELIERS «MISE EN ŒUVRE DE L ENTRETIEN PROFESSIONNEL» MARDI 15 ET JEUDI 17 SEPTEMBRE 2015 SYNTHESE

ATELIERS «MISE EN ŒUVRE DE L ENTRETIEN PROFESSIONNEL» MARDI 15 ET JEUDI 17 SEPTEMBRE 2015 SYNTHESE ATELIERS «MISE EN ŒUVRE DE L ENTRETIEN PROFESSIONNEL» MARDI 15 ET JEUDI 17 SEPTEMBRE 2015 SYNTHESE I. PRESENTATION GENERALE DES ATELIERS II. SYNTHESE DE CHAQUE ATELIER (identification des idées fortes)

Plus en détail

«ARCHITECTURE D ENTREPRISE : MAITRISEZ L ÉVOLUTION DE VOTRE SI»

«ARCHITECTURE D ENTREPRISE : MAITRISEZ L ÉVOLUTION DE VOTRE SI» THE ALCYONIX NAME, LOGO AND BASELINE ( CONSULTING FOR SIMPLICITY ) ARE REGISTERED TRADEMARKS OWNED BY SQLI GROUP PETIT-DÉJEUNER 9H00-10H30 «ARCHITECTURE D ENTREPRISE : MAITRISEZ L ÉVOLUTION DE VOTRE SI»

Plus en détail

FORUM CXP GROUP JEUDI 11 JUIN 2015, PARIS LE NUMÉRIQUE AU SERVICE DES MÉTIERS

FORUM CXP GROUP JEUDI 11 JUIN 2015, PARIS LE NUMÉRIQUE AU SERVICE DES MÉTIERS FORUM CXP GROUP JEUDI 11 JUIN 2015, PARIS LE NUMÉRIQUE AU SERVICE DES MÉTIERS FORUM CXP GROUP JEUDI 11 JUIN 2015, PARIS 14 POINTS CLÉS POUR RÉUSSIR VOTRE PROJET COLLABORATIF Nicolas Bürki Analyst Senior,

Plus en détail

Conseil en relations humaines. Formation. Accompagnement opérationnel

Conseil en relations humaines. Formation. Accompagnement opérationnel Conseil en relations humaines Formation Accompagnement opérationnel «Lorsque le geste est le Noria RH : instrument ancestral qui sert à puiser l eau. Le mécanisme de base est simple : une grande roue est

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Guide de bonnes pratiques de sécurisation du système d information des cliniques Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,

Plus en détail

Démarche projet détaillée

Démarche projet détaillée 3iL Expertise 43, Rue de Sainte-Anne 87000 Limoges Tél : 06.62.46.49.60 E-mail : contact@3il-expertise.fr - www.3il-expertise.fr Date Janvier 2013 Diffusion Public Auteur BOUILLER Romain Relecture CASTEX

Plus en détail

Démarche qualité. Responsabilité individuelle

Démarche qualité. Responsabilité individuelle Démarche qualité Réussite collective Basée sur la Responsabilité individuelle Les prophètes Taylor (1919) L inspection doit garantir la conformité 2 Les prophètes W. A. Shewhart (1931) Le contrôle statistique

Plus en détail

5 Evaluation simplifiée AFAQ 26000

5 Evaluation simplifiée AFAQ 26000 Le Groupe AFNOR et ses métiers www.afnor.org Comprendre la norme ISO 6000 Lignes directrices relatives à la Identifier, valoriser, évaluer, soutenir le déploiement & la diffusion de «solutions de référence»

Plus en détail

APIRAF. La mobilité. DRH - Grand Lyon Irène GAZEL

APIRAF. La mobilité. DRH - Grand Lyon Irène GAZEL APIRAF La mobilité DRH - Grand Lyon Irène GAZEL une collectivité identité se rassembler pour agir mieux Créée en 1969, la communauté urbaine de Lyon rassemble aujourd hui 57 communes, qui constituent la

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Les questions sont rés en différentes rubriques se rapportant au thème identito-vigilance. Il est prévu que les différents

Plus en détail

Coordinateur Finances et Ressources Humaines

Coordinateur Finances et Ressources Humaines Coordinateur Finances et Ressources Humaines L ASSOCIATION ALIMA ALIMA (the Alliance For International Medical Action) fête ses 4 ans d existence en 2013. Depuis sa création, l association a su se développer

Plus en détail

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI

Plus en détail

Management. des processus

Management. des processus Management des processus 1 Sommaire Introduction I Cartographie * ISO 9001 : 2000 * Cartographie - définition * Processus - définition * Identification des processus II Processus * Définitions * Objectifs

Plus en détail

Améliorer l efficacité de votre fonction RH

Améliorer l efficacité de votre fonction RH Améliorer l efficacité de votre fonction RH Des tendances accentuées par un environnement économique et social en constante évolution La fonction RH doit répondre à des exigences croissantes en termes

Plus en détail

Le pilotage de la performance chez RICOH

Le pilotage de la performance chez RICOH 1 Le pilotage de la performance chez RICOH Thierry SAVIT Directeur des Systèmes d Information RICOH France AGENDA 2 Présentation de l Entreprise RICOH et de l organisation DSI Le Décisionnel : un projet

Plus en détail

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services.

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Solutions de Service Management Guide d achat Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Aujourd hui, toutes

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Développez votre système d'information en toute simplicité

Développez votre système d'information en toute simplicité Développez votre système d'information en toute simplicité IT CONSULTING HOSTING as a service SR opérations SA Société suisse fondée en 2003, SR opérations SA est une filiale de SRF groupe SA. SR opérations

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher Titre de la présentation Le management par le risque informatique 24 mai 2011 Jean-Louis Bleicher Quelques données Le chiffre d affaires annuel de la cybercriminalité serait environ deux fois supérieur

Plus en détail

Les priorités de l ACPR L évolution des règles internationales

Les priorités de l ACPR L évolution des règles internationales EIFR Risques opérationnels Enjeux structurels et défis à venir Paris, 5 novembre 2014 Les priorités de l ACPR L évolution des règles internationales Philippe BILLARD Chef du service des affaires internationales

Plus en détail

Libérez votre intuition

Libérez votre intuition Présentation de Qlik Sense Libérez votre intuition Qlik Sense est une application nouvelle génération de visualisation de données en libre-service qui permet à chacun de créer facilement des visualisations

Plus en détail

Les missions du comité d audit

Les missions du comité d audit AUDIT COMMITTEE INSTITUTE FRANCE Les missions du comité d audit Aide mémoire kpmg.fr Sommaire Réglementation... 3 Exemples de bonnes pratiques... 6 Suivi de l efficacité des systèmes de contrôle interne

Plus en détail

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Eléments de contexte Un coût significatif, une évolution des typologies Selon l ALFA (sur la base

Plus en détail

INTRODUCTION AUX METHODES D INGENIERIE DES DONNEES DIRIGEE PAR LES MODELES

INTRODUCTION AUX METHODES D INGENIERIE DES DONNEES DIRIGEE PAR LES MODELES INTRODUCTION AUX METHODES D INGENIERIE DES DONNEES DIRIGEE PAR LES MODELES Les contenus de ce document sont la propriété exclusive de la société REVER. Ils ne sont transmis qu à titre d information et

Plus en détail

CADRE D AGRÉMENT APPROCHE STANDARD DU RISQUE OPÉRATIONNEL

CADRE D AGRÉMENT APPROCHE STANDARD DU RISQUE OPÉRATIONNEL CADRE D AGRÉMENT APPROCHE STANDARD DU RISQUE OPÉRATIONNEL Coopératives de services financiers Publication initiale : Décembre 2007 Mise à jour : TABLE DES MATIÈRES 1. Introduction... 3 2. Principes généraux...

Plus en détail

SOMMAIRE. 2.Maîtriser les Processus : Qu est-ce que ça apporte? 15. 3.Comment maîtriser vos Processus? 19

SOMMAIRE. 2.Maîtriser les Processus : Qu est-ce que ça apporte? 15. 3.Comment maîtriser vos Processus? 19 1.Introduction 5 1.1 A qui s adresse ce petit cahier? 6 1.2 Comment utiliser ce petit cahier? 7 1.3 Dans quel contexte utiliser ce petit cahier? 8 1.4 Les Processus, c est quoi? 9 2.Maîtriser les Processus

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

I- L état des lieux fait le constat global d une offre de formation continue en design balbutiante, peu lisible et peu accessible.

I- L état des lieux fait le constat global d une offre de formation continue en design balbutiante, peu lisible et peu accessible. Mars 2010 Synthèse de l étude de faisabilité sur la mise en place d une offre structurée de formation continue en matière de design, répondant aux besoins des entreprises I- L état des lieux fait le constat

Plus en détail

Titre de la présentation Le SIRH, au service du développement d une Politique Ressources Humaines. Samir TOUMI

Titre de la présentation Le SIRH, au service du développement d une Politique Ressources Humaines. Samir TOUMI Titre de la présentation Le SIRH, au service du développement d une Politique Ressources Humaines Samir TOUMI 11 12 2009 Sommaire 1 Qu appelle-t-on Politique Ressources Humaines? 2 Développer la politique

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

Etabli le : 27.03.15 Par : Louis Boyer Remplace la version du : -

Etabli le : 27.03.15 Par : Louis Boyer Remplace la version du : - CAHIER DES CHARGES 1. Actualisation Etabli le : 27.03.15 Par : Louis Boyer Remplace la version du : - Motif d actualisation : Recrutement suite au départ à la retraite du titulaire 2. Identification du

Plus en détail

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE Mettre en place une stratégie...2 Pilotage et tableau de bord du système.2 Réussir les audits...3 Management de la Qualité ISO 9001...3 Management de l Environnement ISO 14001.4 Management de la Santé

Plus en détail