Mise en place d un SMSI selon la norme ISO Wadi Mseddi Tlemcen, le 05/06/2013
|
|
- Caroline Lépine
- il y a 8 ans
- Total affichages :
Transcription
1 Mise en place d un SMSI selon la norme ISO Wadi Mseddi Tlemcen, le 05/06/2013
2 2 Agenda Présentation de la norme ISO/IEC Eléments clé de la mise en place d un SMSI Situation internationale 2
3 3 Norme ISO/IEC Introduction La norme ISO/IEC : Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences Elle spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme Elle est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées 3
4 4 Système de Management de la Sécurité de l Information ISO/IEC 27001, clause 3.7: SMSI : Partie du système de management global, basée sur une approche du risque lié à l activité, visant à établir, mettre en œuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l information Note: Le système de management inclut l organisation, les politiques, les activités de planification, les responsabilités, les pratiques, les procédures,les processus et les ressources 4
5 Guides Vocabulaire Exigences Guides généraux d industrie 5 Famille ISO/IEC ISO Vocabulaire ISO Exigences SMSI ISO Exigences organisme de certification ISO ISO ISO ISO ISO Bonnes pratiques Guide de mise en œuvre Métriques Gestion des risques Guides d audit ISO ISO ISO 270XX Télécommunications Santé Autres 5
6 6 Norme ISO/IEC Caractéristiques Elle spécifie les exigences pour la gestion du SMSI (clause 4 à 8) Elle utilise le verbe doit «shall» pour établir les exigences L'annexe A : 11 clauses comportant 39 objectifs de sécurité et 133 mesures de sécurité de la norme ISO La seule norme de la famille ISO qui peut conduire à une certification 6
7 7 Norme ISO/IEC Avantages d utilisation (1/2) Pour l organisme: Conformité Introduction d un niveau de confiance entre les organismes Amélioration de l efficacité de la sécurité de l information Bonne gouvernance Sensibilisation et responsabilisation du personnel Implication de la direction Réduction des coûts (Return on Security lnvestment ou ROSI) Marketing Renforcement de la satisfaction clientèle Accès à de nouveaux marchés Augmentation des parts de marché Consolidation de la confiance de la clientèle, des fournisseurs et des partenaires 7
8 8 Norme ISO/IEC Avantages d utilisation (2/2) Pour le gouvernement : C est une ressource vitale pour établir des réglementations Pour la société : C est l assurance que les produits et services sont sûrs, fiables et de bonne qualité 8
9 9 Norme ISO/IEC Approche processus Clause 0.2 Plan / Planifier Etablir la politique, les objectifs, les processus et les procédures du SMSI relatifs à la gestion du risque et à l amélioration de la sécurité de l information conformément aux politiques et objectifs de l organisme Act / Agir Entreprendre les actions correctives et préventives, sur la base des résultats de l audit interne du SMSI et de la revue de la direction, ou d autres informations pertinentes pour une amélioration continue du SMSI SMSI Do / Déployer Mettre en œuvre et exploiter la politique, les mesures, les processus et les procédures du SMSI Check / Contrôler Evaluer et, le cas échéant, mesurer les performances des processus p/p à la politique, aux objectifs et à l expérience pratique et rendre compte des résultats à la direction pour réexamen 9
10 10 Norme ISO/IEC Structure Clause 5 Responsabilité de la direction Clause 6 Audits internes du SMSI Clause Etablissement du SMSI Clause Mise à jour et amélioration du SMSI Clause Mise en œuvre et fonctionnement du SMSI Clause 8 Amélioration du SMSI Clause Surveillance et réexamen du SMSI Clause 7 Revue Managériale Annexe A : Objectifs de sécurité et mesures de sécurité 10
11 11 Norme ISO/IEC Certification Un organisme qui demande la certification doit se soumettre à toutes les clauses définies dans les sections 4 à 8 d ISO 27001, déclarer les mesures de sécurité applicables et justifier les mesures non applicables de l annexe A dans la déclaration d applicabilité. 11
12 12 Agenda Présentation de la norme ISO/IEC Eléments clé de la mise en place d un SMSI Situation internationale 12
13 13 Etablissement du SMSI Clause a) Définir le domaine d application b) Définir une politique de SMSI c) Définir la méthodologie d appréciation du risque d) Identifier les risques e) Analyser et évaluer les risques f) Traiter les risques g) Choisir des mesures h) Approuver les risques résiduels i) Faire approuver le SMSI par la direction j) Rédiger la déclaration d applicabilité 13
14 14 Mise en œuvre du SMSI Clause Plan de traitement du risque Mise en œuvre des mesures Formation et sensibilisation Gestion du SMSI Gestion des incidents - Définir le plan (actions, ressources, responsabilités, priorités, objectifs) - Le mettre en œuvre - Mettre en œuvre les mesures de sécurité sélectionnées - Définir une méthode d évaluation de l efficacité des mesures sélectionnées Mettre en œuvre un programme de formation et de sensibilisation - Gérer les opérations du SMSI au quotidien - Gérer les ressources consacrées au SMSI Mettre en œuvre un processus de gestion des incidents pour les détecter et les traiter rapidement 14
15 15 Surveillance et réexamen du SMSI - Clause Surveillance et réexamen des procédures de détection et de prévention des événements de sécurité 6- Revue de direction et mise à jours des plans de sécurité 2- Réexamen régulier de l efficacité du SMSI en tenant compte des propositions et rétroactions des parties prenantes 5- Réalisation des audits internes 3- Evaluation de l efficacité des mesures de sécurité 4- Réexamen de l appréciation des risques 15
16 16 Mise à jour et amélioration du SMSI Clause a) Mettre en œuvre les améliorations identifiées du SMSI b) Entreprendre les actions correctives et préventives appropriées. Appliquer les leçons tirées des expériences de sécurité des autres organismes, ainsi que celles de l organisme concerné c) Informer toutes les parties prenantes des actions et améliorations, avec un niveau de détail approprié aux circonstances et, le cas échéant, convenir de la méthode à adopter d) S assurer que les améliorations permettent d atteindre leurs objectifs prévus 16
17 17 Responsabilité de la Direction Clause Implication de la direction Doit fournir la preuve de son implication dans le SMSI Mise à disposition des ressources Doit déterminer et fournir les ressources nécessaires par le SMSI Formation, sensibilisation & compétence Doit s assurer que le personnel à qui a été affecté les responsabilités définies dans le SMSI, a les compétences nécessaires pour exécuter les tâches requises 17
18 18 Audits internes du SMSI - Clause 6 L'organisation devra conduire des audits internes du SMSI à intervalles planifiés Un programme d'audit doit être planifié en tenant compte de l'état et de l importance des processus et des domaines à auditer, ainsi que des résultats des audits précédents 18
19 19 Revue managériale du SMSI - Clause 7 Eléments d entrée de réexamen Eléments de sortie du réexamen 1. Résultats d audits et des révisions du SMSI 2. Réactions des parties intéressées 3. Techniques, produits ou procédures que pourrait utiliser l organisme pour améliorer les performances et l efficacité du SMSI 4. Etat des actions préventives et correctives 5. Vulnérabilités ou menaces qui n ont pas été adéquatement assignées lors de l appréciation du risque précédente 6. Résultats des mesures de l efficacité 7. Actions de suivi issues des revues de direction précédentes 8. N importe quel changement pouvant affecter le SMSI 9. Recommandations d amélioration 1. Amélioration de l efficacité du SMSI 2. Mise à jour de l évaluation des risques et du plan de traitement des risques 3. Modification des procédures et mesures qui affectent la sécurité de l information 4. Besoins en ressources 5. Amélioration de la méthode d évaluation de l efficacité des mesures 19
20 20 Amélioration du SMSI - Clause 8.1 L'organisme doit améliorer en permanence l efficacité du SMSI en utilisant la politique en matière de sécurité de l information, la réalisation des objectifs en termes de sécurité de l information, les résultats d audit, l analyse des événements surveillés, les actions correctives et préventives et la revue de direction. 20
21 21 Quelques recommandations Eviter l'intégration de nouvelles technologies Intégrer le SMSI dans les processus existants Appliquer les principes de l amélioration continue Impliquer les parties prenantes de l organisme Obtenir le soutien de la direction Identifier et nommer formellement un responsable du Projet SMSI 21
22 22 Agenda Présentation de la norme ISO/IEC Eléments clé de la mise en place d un SMSI Situation internationale 22
23 23 Situation internationale (1/5) 20,000 ISO/IEC Worldwide total 18,000 16,000 14,000 East Asia and Pacific North America Middle East Europe 12,000 10, Central and South Asia Central / South America Africa 8,000 6, , , ,
24 24 Situation internationale (2/5) ISO/IEC Africa Year Country Algeria 1 Angola 1 1 Burundi 1 1 Congo, Republic of 1 1 Egypt Ethiopia 1 1 Ghana Kenya 1 1 Lesotho 1 1 Malawi 1 1 Mauritius Morocco Mozambique 1 1 Niger 1 2 Nigeria 5 Rwanda 1 1 Sierra Leone 1 1 South Africa Sudan 2 2 Tanzania, United Republic of 1 1 Tunisia 2 1 Uganda 1 1 Zambia Zimbabwe
25 25 Situation internationale (3/5) 100% ISO/IEC Regional share 90% 80% 18,4% 18,5% 23,5% 27,5% 30,7% 31,1% Europe 70% North America Middle East 60% East Asia and Pacific Central and South Asia 50% Central / South America Africa 40% 72,6% 71,8% 62,8% 57,2% 56,2% 55,2% 30% 20% 10% 0% 6,6% 6,7% 9,1% 10,1% 8,5% 8,5%
26 26 Situation internationale (4/5) Top five industrial sectors for ISO/IEC certificates Information technology Other Services Construction Electrical and optical equipment Wholesale & retail trade; repairs of motor vehicles, motorcycles & personal & household goods
27 27 Situation internationale (5/5) Top 10 countries for ISO/IEC certificates Japan India United Kingdom China Taipei, Chinese Romania Spain Italy Germany USA 313 Top 10 countries for ISO/IEC growth Japan Romania China United Kingdom India Italy Germany 67 8 USA 66 9 Slovakia Thailand 37 27
28 28 Questions & Réponses 28
29 29 Contact Wadi Mseddi Gérant et Associé Tel : / Fax : wmseddi@athena-experts.com Site Web: 29
L Audit selon la norme ISO27001
L Audit selon la norme ISO27001 5 ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi Sommaire 1. La norme ISO27001 2. La situation internationale 3. L audit selon la norme ISO27001 4. Audit 27001
Plus en détailLa transformation digitale, un enjeux majeur en Afrique
La transformation digitale, un enjeux majeur en Afrique JEN 2015 Sommaire Transformation digitale, un cap incontournable Le potentiel et l éveil de l Afrique Pourquoi accélérer la mutation digitale? Deloitte,
Plus en détailConnaissances et compétences requises : coordonnées géographiques, réflexion critique, recherche de documentation, rédaction, support cartographique.
Activité : «Mais où est donc..?» Afrique Géographie : problématique de la faim. Age : 10-13 ans Outil pédagogique développé par l équipe jeunesse du PAM. Résumé Connaissances et compétences requises :
Plus en détailCatalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4
Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à
Plus en détailSTATUTS DE L ASSOCIATION DES BANQUES CENTRALES AFRICAINES ------------------------------------
STATUTS DE L ASSOCIATION DES BANQUES CENTRALES AFRICAINES ------------------------------------ (version amendée à Kampala, en Ouganda, le 19 août 2003) 2 Les signataires des présents Statuts, Reconnaissant
Plus en détailWeb Analytics. des Visiteurs en Ligne? Raquel de los Santos, Business Consultant Forum emarketing 2012
Web Analytics Comment Valoriser la Connaissance des Visiteurs en Ligne? Raquel de los Santos, Business Consultant Forum emarketing 2012 Agenda comscore en Quelques Chiffres Réseaux Sociaux : Etat des lieux
Plus en détailMV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala
MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte
Plus en détailRedevabilité, la planification, et la budgétisation
Redevabilité, la planification, et la budgétisation Dr. Dheepa Rajan Dept. for Health Systems Governance and Financing World Health Organization, Geneva Plan de présentation Redevabilité - définitions
Plus en détailStratégie IT : au cœur des enjeux de l entreprise
Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détailBrève étude de la norme ISO/IEC 27003
RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr
Plus en détailActuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi
Plus en détailTHEORIE ET CAS PRATIQUES
THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise
Plus en détailFinancial Facility for Remittances
Financial Facility for Remittances Atelier sur l investissement des migrants en milieu rural au Sénégal Promoting innovative remittance markets and Paris empowering 5-6 décembre migrant workers 2014 and
Plus en détailTendances Clés du Marché des Réseaux Sociaux
Tendances Clés du Marché des Réseaux Sociaux IREP - 18 octobre 2012 Abi Foldes, Account Manager, comscore Europe afoldes@comscore.com @comscorefr Sommaire Réseaux Sociaux: Usage, Profil, Engagement Mobile
Plus en détailFiche signalétique d un service de téléphonie mobile version du 24/08/2012
Offre promotionnelle : Lancement de l offre promotionnelle : Click here to enter a date. Fin de l offre promotionnelle : Click here to enter a date. Différences / avantages de l offre promotionnelle :
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé
Plus en détailRapport mensuel 01-janv.-2014-31-janv.-2014. Visites. 1&1 WebStat pour videobourse.fr
Toutes les consultations de pages à partir d'un ordinateur sont comptabilisées pour une visite donnée. Les visites sont identifiées de manière univoque à partir de l'adresse IP et de la reconnaissance
Plus en détailCase study Méthodologie d enquête et développement d une Great Place To Work
Case study Méthodologie d enquête et développement d une Great Place To Work Histoire 1991 2002 1998 2011 Réseau Global 3 NORTH AMERICA United States Canada LATIN AMERICA Argentina Bolivia Brazil Central
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Plus en détailLa politique de sécurité
La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,
Plus en détailHEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification
Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages
Plus en détailCinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr>
Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue
Plus en détailCOMITE PERMANENT DES PROGRAMMES ET DES FINANCES. Seizième session
DISTRIB. RESTREINTE Original : anglais 18 mai 2015 COMITE PERMANENT DES PROGRAMMES ET DES FINANCES Seizième session FONDS DE L OIM POUR LE DEVELOPPEMENT (Rapport final pour la période du 1 er janvier au
Plus en détailSMSI et normes ISO 27001
SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des
Plus en détailDocteur Bendeddouche Badis Ministère de l Enseignement Supérieur et de la Recherche Scientifique Directeur EP SNV
Docteur Bendeddouche Badis Ministère de l Enseignement Supérieur et de la Recherche Scientifique Directeur EP SNV 1 CONTEXTE EN ALGERIE Recrudescence des TIA HACCP obligatoire depuis 2010 Mise à niveau
Plus en détailGuide de bonnes pratiques de sécurisation du système d information des cliniques
Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,
Plus en détailClimat des investissement et développement des entreprises pour l Emergence
Climat des investissement et développement des entreprises pour l Emergence Mamadou Lamine BA, Directeur Environnement des Affaires APIX Promoteur African Investment Academy 3 ème Salon international des
Plus en détailRapport mensuel 01-sept.-2013-30-sept.-2013. Visites. 1&1 WebStat pour videobourse.fr
pour videobourse.fr Toutes les consultations de pages à partir d'un ordinateur sont comptabilisées pour une visite donnée. Les visites sont identifiées de manière univoque à partir de l'adresse IP et de
Plus en détailISO 27001:2013 Béatrice Joucreau Julien Levrard
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme
Plus en détailMETIERS DE L INFORMATIQUE
METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.
Plus en détailFace aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
Plus en détailEvaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information
Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale
Plus en détailPays 1 où il y a un risque de transmission de la fièvre jaune 2 et pays exigeant la vaccination antiamarile
ANNEXE 1 Pays 1 où il y a un risque de transmission de la fièvre jaune 2 et pays exigeant la vaccination antiamarile Pays Pays où il y a un Pays exigeant Pays exigeant risque de transmission la vaccination
Plus en détailexemple d examen ITMP.FR
exemple d examen ITMP.FR Les Principes de Management du Système d Information (ITMP.FR) édition 2010 table des matières introduction 3 examen 4 barème 9 évaluation 17 A la fin de l examen vous devez rendre
Plus en détailISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information
NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security
Plus en détailMontrer que la gestion des risques en sécurité de l information est liée au métier
Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme
Plus en détailcurité des TI : Comment accroître votre niveau de curité
La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos
Plus en détailLes actions internationales pour l enseignement supérieur Un objectif de coopération internationale entre pays programmes et partenaires
Les actions internationales pour l enseignement supérieur Un objectif de coopération internationale entre pays programmes et partenaires Pays programmes Pays membres de l UE Autres pays programmes : Iceland,
Plus en détailQUATRE-VINGT-QUATORZIEME SESSION
Original: anglais 10 octobre 2007 QUATRE-VINGT-QUATORZIEME SESSION RAPPORT SUR LA GESTION DES RESSOURCES HUMAINES A L'OIM Page i TABLE DES MATIERES Page I. INTRODUCTION. 1 II. RELATIONS AVEC LE PERSONNEL.
Plus en détailICC 109 8. 14 septembre 2012 Original : anglais. tendances de la consommation du café dans certains pays importateurs.
ICC 109 8 14 septembre 2012 Original : anglais F Conseil international du Café 109 e session 24 28 septembre 2012 Londres, Royaume Uni Tendances de la consommation du café dans certains pays importateurs
Plus en détailFinancement de l infrastructure publique en Afrique subsaharienne: scénarios, problèmes et options
RESUME DU DOCUMENT DE REFERENCE 15 DIAGNOSTICS DES INFRASTRUCTURES NATIONALES EN AFRIQUE Financement de l infrastructure publique en Afrique subsaharienne: scénarios, problèmes et options Cecilia Briceño-G.,
Plus en détailGalleryPrintQueue User Guide
GalleryPrintQueue User Guide DROITS D'AUTEUR Rev: Rev-20110113 Copyright 2009 CORPORATION SATO. Tous droits réservés. www.satoworldwide.com Les informations contenues dans ce document sont sujettes à changement
Plus en détailWP Board No. 934/03. 7 mai 2003 Original : anglais. Comité exécutif 21 23 mai 2003 Londres, Angleterre
WP Board No. 934/03 International Coffee Organization Organización Internacional del Café Organização Internacional do Café Organisation Internationale du Café 7 mai 2003 Original : anglais Comité exécutif
Plus en détailGlobal property markets
Global property markets 26 November Stéphanie Galiègue, Executive Director, MSCI Presentation to Outlook France Investment Briefing MSCI Inc. All rights reserved. The IPD Global Index includes 25 countries
Plus en détailArchivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC
Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation
Plus en détailL'infonuagique, les opportunités et les risques v.1
L'infonuagique, les opportunités et les risques v.1 Avril 2014 Présenté au PMI 2014 Tactika inc. www.tactika.com @tactika http://ca.linkedin.com/in/tactika 1 Contenu de la conférence 1. Les concepts 2.
Plus en détailTHESAURUS ENTREPRISES PUBLIQUES
THESAURUS ENTREPRISES PUBLIQUES I. SECTEURS D ACTIVITES - Aéronautique - Agriculture - Assurances - Banques (épargne, office des chèques postaux) - Bâtiment et génie civil - Communications - Postes - Télécommunications
Plus en détailMise en œuvre de la certification ISO 27001
Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit
Plus en détailFormation en SSI Système de management de la SSI
Formation en SSI Système de management de la SSI 1 Présentation de la formation Objectif de la formation : "à l'issue de cette formation les stagiaires auront compris comment réaliser une PSSI d'unité
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailFAITS SAILLANTS : 1. CONDITIONS CLIMATIQUES ET ENVIRONNEMENTALES EN AFRIQUE
African Centre of Meteorological Application for Development Centre Africain pour les Applications de la Météorologie au Développement N 5, Mai 2015 FAITS SAILLANTS : Les zones favorables à une vigilance
Plus en détailde plus de moitié, particulièrement dans les pays où la mortalité infantile est élevée 39.
postes de haut-fonctionnaires sont détenus par des femmes 38. Mais dans l ensemble, les avancées enregistrées par les pays africains dans leur progression vers la réalisation d une meilleure parité entre
Plus en détailPOLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE
BELAC 2-003 Rev 1-2014 POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE Les versions des documents du système de management de BELAC telles que disponibles sur le site
Plus en détailRÈGLES DE CERTIFICATION D ENTREPRISE
RÈGLES DE CERTIFICATION D ENTREPRISE Fabrication et transformation de matériaux et d emballages destinés au contact des aliments : respect des règles d hygiène (méthode HACCP) Réf. Rédacteur LNE PP/GLB
Plus en détailSolutions AvAntGArd receivables
AvantGard Receivables Solutions XPLANE 2010 GESTION COMPLÈTE DU CYCLE DE LA COMMANDE A L ENCAISSEMENT «ORDER TO CASH» La gestion du BFR (Besoin en Fond de Roulement) devient un indicateur révélateur de
Plus en détailITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais)
ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais) Vue d ensemble de la formation ITIL est un ensemble de conseils sur les meilleures pratiques, devenu un référentiel pour la gestion
Plus en détailLa sécurité informatique dans les installations nucléaires
Collection Sécurité nucléaire de l AIEA N 17 Orientations techniques Manuel de référence La sécurité informatique dans les installations nucléaires LA COLLECTION SÉCURITÉ NUCLÉAIRE DE L AIEA Les publications
Plus en détailPourquoi se protéger? Croissance exponentielle des incidents. www.cert.org. 2004 Hades Security - Hadès Sécurité
Cours 3 : Sécurité 160000 140000 120000 100000 80000 60000 40000 20000 0 Pourquoi se protéger? 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 Croissance exponentielle des incidents
Plus en détailBourse Régionale des Valeurs Mobilières de l UMOA : orientations et actions stratégiques pour le développement
Bourse Régionale des Valeurs Mobilières de l UMOA : orientations et actions stratégiques pour le développement Conférence de presse Abidjan, le 30 novembre 2012 Plan 1 - Présentation de la Bourse Régionale
Plus en détailL ESSENTIEL 2014 KEY FACTS & FIGURES
L ESSENTIEL 2014 KEY FACTS & FIGURES LEADER EUROPÉEN DU FINANCEMENT AUX PARTICULIERS / EUROPEAN LEADER IN CONSUMER FINANCE Au sein du Groupe BNP Paribas, BNP Paribas Personal Finance est le partenaire
Plus en détailCATALOGUE Expertise ITIL - ISO 20000 Lean IT
Formitys CATALOGUE Expertise ITIL - ISO 20000 Lean IT Formations, Audits, Conseils, Projets Formations sur Mesure Certifiantes Multi-canaux Internet Ŕ Tablettes numériques Ŕ Smartphones Présentiel http://wwwformityscom
Plus en détail1. La sécurité applicative
ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détailUn Aperçu de la Situation de l'assainissement en Afrique
Un Aperçu de la Situation de l'assainissement en Afrique Extrait de Un Aperçu de la Situation de l Eau Potable et de l'assainissement en Afrique Une perspective régionale s'appuyant sur des données récentes
Plus en détailPoint No. 3 de l ordre du jour : Information sur l évolution de la Charte des contributions d UNIDROIT
COMMISSION DES FINANCES UNIDROIT 2010 67 ème session F.C. (67) 3 Rome, 25 mars 2010 Original: anglais Mars 2010 FR Point No. 3 de l ordre du jour : Information sur l évolution de la Charte des contributions
Plus en détailROLLING AGENDA (RAG) OF THE BOARDS CALENDRIER GLISSANT (RAG) DES REUNIONS DES CONSEILS
FRIDAY 2 NOVEMBER 2012, 10:00 am / VENDREDI 2 NOVEMBRE 2012, 10h00 1 Self-Assessment of the Bank Group Independent Evaluation Function Auto-évaluation de la fonction d'évaluation indépendante du Groupe
Plus en détailA. Liste des pays tiers dont les ressortissants doivent être munis d un visa pour traverser la frontière nationale. 1.
Liste des pays tiers dont les ressortissants doivent être munis d un visa pour traverser la frontière nationale et pays dont les ressortissants en sont exemptés A. Liste des pays tiers dont les ressortissants
Plus en détailSecteur bancaire Enjeux d image
Secteur bancaire Enjeux d image Étude mondiale Luc Durand Président Ipsos, Québec Luc.Durand@ipsos.com Plan de la présentation Sommaire méthodologique Portrait global La surveillance des banques Quand
Plus en détailOpportunités s de mutualisation ITIL et ISO 27001
Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La
Plus en détailPDS MULTINATIONAL GROUP. téveloppement PRODUIT & DESIGN
PDS MULTINATIONAL GROUP téveloppement PRODUIT & DESIGN QUI SOMMES NOUS? PDS Multinational Group offre une solution complète du design à la fabrication de collections, en passant par le sourcing. Notre
Plus en détailITIL v3. La clé d une gestion réussie des services informatiques
ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL
Plus en détailInformation Technology Services - Learning & Certification. www.pluralisconsulting.com
Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information
Plus en détailICC 115-6. 26 août 2015 Original: anglais. L'impact du prix du pétrole et du taux de change du dollar américain sur les prix du café
ICC 115-6 26 août 2015 Original: anglais F Conseil international du Café 115 e session 28 septembre 2 octobre 2015 Milan (Italie) L'impact du prix du pétrole et du taux de change du dollar américain sur
Plus en détailBUILDING REGIONAL DATA ARCHIVES: The African Census Analysis Project (ACAP) Tours, July 18-23, 2005. Professor Tukufu Zuberi www.acap.upenn.
BUILDING REGIONAL DATA ARCHIVES: The African Census Analysis Project (ACAP) Tours, July 18-23, 2005 Professor Tukufu Zuberi www.acap.upenn.edu Background Data and information are crucial elements in the
Plus en détailRévision des besoins non satisfaits: En bref Résumé de l analyse de MEASURE DHS
Révision des besoins non satisfaits: En bref Résumé de l analyse de MEASURE DHS Pourquoi faut-il changer la définition des besoins non satisfaits en matière de planification familiale? Le concept de besoins
Plus en détailExcellence. Technicité. Sagesse
2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA
Plus en détailRapport d'audit étape 2
Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système
Plus en détailFONDS EUROPEEN DE FINANCEMENT SOLIDAIRE POUR L AFRIQUE FEFISOL-SA (SICAV-SIF)
FONDS EUROPEEN DE FINANCEMENT SOLIDAIRE POUR L AFRIQUE FEFISOL-SA (SICAV-SIF) 1. MISSION DE FEFISOL Appui financier et technique aux structures en développement ou en consolidation, en Afrique, et qui
Plus en détailR E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES
R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES A PROPOS DE NOUS Conscio Technologies développe des solutions complètes de formation et de communication afin de
Plus en détailMise en œuvre d un système de management de la sécurité de l information (SMSI) au sein de l Ambassade du Royaume du Maroc à Tunis
REPUBLIQUE TUNISIENNE MINISTERE DE L ENSEIGNENMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE Université Virtuelle de Tunis Mastère en Optimisation et Modernisation des Entreprises : MOME Mémoire Pour l
Plus en détailTechnologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire
NORME INTERNATIONALE ISO/CEI 27000 Troisième édition 2014-01-15 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire
Plus en détailAppendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs
Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme
Plus en détailRéponse standard pour les demandes d'information. Sécurité et Respect de la vie privée
Réponse standard pour les demandes d'information Sécurité et Respect de la vie privée Version Française 2012 Dédit de responsabilité Les informations contenues dans ce document représentent la vision de
Plus en détailCertification de Systèmes de Management Recertification
Certification de Systèmes de Management Recertification Organisme CCTB SA Adresse 7, Impasse du Battoir CH-1845 Noville Représentant(e) Monsieur Stephan Grangier Référentiel(s) ISO 9001:2008 N certificat(s)
Plus en détailStandard de contrôle de sécurité WLA
Standard de contrôle de sécurité WLA Standard de sécurité et d intégrité des activités de loterie et de jeu WLA-SCS:2012 Association mondiale des loteries (World Lottery Association) Édition Novembre 2014
Plus en détailRÉSULTATS DE LA 1ÈRE SÉRIE D ENQUÊTES AFROBAROMÈTRE AU TOGO 3e Dissemination 26 Juin 2013
RÉSULTATS DE LA 1ÈRE SÉRIE D ENQUÊTES AFROBAROMÈTRE AU TOGO 3e Dissemination 26 Juin 2013 [Include National Partner logo] www.afrobarometer.org www.crop-africa.org 1 [Include National Partner logo] Afrobaromètre:
Plus en détailLa gestion des risques IT et l audit
La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?
Plus en détailExecutive Bachelor : Business, Management de l'innovation Level 7, BAC + 4, 60 crédits ECTS
Executive Bachelor : Business, Management de l'innovation Level 7, BAC + 4, 60 crédits ECTS Présentation Le Cycle Executive Bachelor en Business & Management est un cycle préparant à des responsabilités
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailIntroduction à l ISO/IEC 17025:2005
Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC
Plus en détailUniversité Abou-Bekr Belkaid Tlemcen Faculté des Sciences Economiques et de Gestion. BENBOUZIANE Mohamed
Université Abou-Bekr Belkaid Tlemcen Faculté des Sciences Economiques et de Gestion CV BENBOUZIANE Mohamed Nom : BENBOUZIANE Prénom : Mohamed Date et Lieu de Naissance : 04/ 12/ 1963 à Honaine Tlemcen-
Plus en détailet à Hammamet (en Tunisie) 4, en mars 2013. Ces consultations ont été complétées par une enquête en ligne 5 amorcée en 2011.
Document final des consultations régionales sur le programme de développement après-2015 Contexte Partout dans le monde, les objectifs du Millénaire pour le développement (OMD) ont généré des actions de
Plus en détailISO 27001 conformité, oui. Certification?
ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche
Plus en détailBTS NRC. Négociations Relations Commerciales
Unités contenu pédagogique commun contenu pédagogique spécifique Communication écrite et orale, économie, droit, mathématiques appliquées à l économie, informatique. Mercatique (études de marché, études
Plus en détailLa question sociale globale et les migrations. Présentation de Jean Michel Severino aux semaines sociales, 28 Novembre 2010
La question sociale globale et les migrations Présentation de Jean Michel Severino aux semaines sociales, 28 Novembre 2010 1. Nous connaissons un moment sans précédent de victoire contre la pauvreté 2.
Plus en détail