Contribution à une Chronologie 2004 Commentée



Documents pareils
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Prestations d audit et de conseil 2015

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Sinistres majeurs : comment assurer la continuité d activité?

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Quelques missions d Amedrys

ISO conformité, oui. Certification?

CAF et ISO L expérience du Service d audit interne du Ministère de la Communauté française de Belgique

Améliorer l efficacité de votre fonction RH

TUV Certification Maroc

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

le management de la continuité d activité

isrs 7 Améliorer la performance Sécurité, Environnement et Opérationnelle

Piloter le contrôle permanent

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

ITIL V3. Objectifs et principes-clés de la conception des services

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Récapitulatif: Du 30 Mars au 10 Avril Rapports de l OICV sur les plans de continuité d activité.

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

5 novembre Cloud, Big Data et sécurité Conseils et solutions

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PEPI GPI (Gestion de Projet Informatique) - Note de Cadrage décembre

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

Excellence. Technicité. Sagesse

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Charte d audit du groupe Dexia

Panorama général des normes et outils d audit. François VERGEZ AFAI

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

3 - Sélection des fournisseurs Marche courante Conditionnement Transport Livraison... 5

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

Circuit du médicament informatisé

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

TRANSPORT ET LOGISTIQUE :

La continuité d activité des Prestations de Service Essentielles Externalisées

Présentation à l EIFR. 25 mars 2014

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

GESTION DE PROJETS. PMI et PMBoK. Luc LAVOIE Département d informatique Faculté des sciences. GP b

SIMULER ET CONCEVOIR LE TRAVAIL FUTUR

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

«Le RSSI, dans les faits, dix ans après le Livre blanc»

GUIDE PRATIQUE déplacements professionnels temporaires en France et à l étranger

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain.

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

2012 / Excellence. Technicité. Sagesse

Sécurité des Systèmes d Information

DDO/D2OM/DPMI Séminaire ACORS SMI Septembre Quitter sommaire préc. suiv.

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Partager l expérience de l ASECNA dans la mise en œuvre du SMS et du SMQ :

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Concevoir des supply chains résilientes

Jean-Francois DECROOCQ - 03/01/2012

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

La lettre de. Square # 6. Mai Les nouveaux défis du management. des risques

Expériences dans les collectivités s publiques

Recommandations sur les mutualisations ISO ISO & ISO ITIL

L assistance à maîtrise des projets logistiques risqués

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

la conformité LES PRINCIPES D ACTION

Des modules adaptés aux réalités des métiers de la sécurité de l information

ISO/CEI 27001:2005 ISMS -Information Security Management System

Nos formations clé en main

L-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques,

Avant propos. La continuité d activité en question

L analyse de risques avec MEHARI

Links Consulting. Support de présentation. L expertise métier au service de la transformation et de la performance

Le partenaire des directions financières

AUDIT CONSEIL CERT FORMATION

Article225: Guide sectoriel CNCC Audition plateforme RSE, 20 février 2014

Malgré la crise, Le décisionnel en croissance en France

EXL GROUP FILIÈRE ERP - QUI SOMMES NOUS?

Termes de référence pour le recrutement d un consultant en communication

CATALOGUE DE FORMATIONS

ITIL v3. La clé d une gestion réussie des services informatiques

Systèmes et réseaux d information et de communication

Club ISO Juin 2009

La surveillance prudentielle des institutions de dépôt

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

Catalogue de formation LEXSI 2013

SOMMAIRE 1 LA POLITIQUE GENERALE ET LA POLITIQUE QUALITE 2 UNE ORGANISATION PROFESSIONNELLE FORTE ET GARANTE DE SES MEMBRES 3 NOTRE SMQ

Introduction au projet ebxml. Alain Dechamps

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

RHesilience. Découvrez comment mieux piloter le changement par la résilience

Menaces informatiques et Pratiques de sécurité en France Édition Paris, mercredi 25 juin 2014

Rapport de certification PP/0002

Transcription:

Secrétariat général de la Commission bancaire Contribution à une Chronologie 2004 Commentée Colloque du Forum des Compétences le 8 décembre 2004 Alain Dequier Risk Manager

1 L idée d une chronologie récapitulative Une suggestion : un rappel de progrès de l année écoulée, dans les domaines d intérêt du Forum Initiatives pour la préventions de risques opérationnels dans le secteur bancaire -> voir ci-après mais aussi, pourquoi pas : la cryptographie, avancées significatives? le marché de la sécurité, sur le plan économique : nouvelle offre nationale? sur le plan technologique : nouvelles solutions?

Sommaire 1 L idée d une Chronologie récapitulative 2 Février, CRBF 2004-02 3 Mars, Questionnaire saines pratiques 4 Juin, Accord de Madrid 5 Septembre, Vocabulaire de crise 6 Octobre, Certification PP SBI

2 Février, le CRBF 2004-02 la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Reprise de acquis du passage à l an 2000, approche «ligne de métier» versus «logistique» dépassement du secours informatique (PSI) 4 n) Prise en compte des «chocs extrêmes» niveau 01/09/11 sans définition, liberté de scénarios (rôle du RM, rôle du RPCA) dégradé temporaire, sur prestations essentielles reprise planifiée des activités (PRA)

2 Février, le CRBF 2004-02 la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 14 b) Apprécier régulièrement l adéquation des ressources Organisation, RH, immobilier, finance c) Cohérence des plans / objectifs de l entreprise arbitrage entre plans robustesse 39 b) Rapport de l exécutif au délibérant et au comité d audit mesures + appréciation de l efficacité impératif de tests 40 d) Documentation étendue au PCA Article 4 j) & 32 : alignement sur les définitions bâloises

2 Février, le CRBF 2004-02 la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Article 4 o) La prise en compte des systèmes de paiement Article 43 Rapport au pour la BDF / conformité BDF SEBC relais de la BDF dans la robustesse de Place Une affaire de Responsable de la prévention des risques et de Responsable de PCA, quel rôle pour le RSSI?

2 Février, le CRBF 2004-02 la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Extension du champ du contrôle interne : les questions de la sous-traitance et des externalisations risque juridique le risque opérationnel, la «compliance» nouvelle mise à jour du CRBF 97/02 par le CCLRF Comité consultatif de la législation et de la réglementation financières Après les PCA individuels, le PCA de Place et les tests collectifs rendez-vous à la chronologie commentée 2005

3 Mars, Questionnaire sur les saines pratiques Le questionnaire du pour les grands établissements (~ 40) en deux parties, issu d un GT interne Objectif didactique : saines pratiques (un chapitre sur les PCA) Objectif mesure : exigences AMA (intentions sur le choix et état d avancement) http://www.banque-france.fr/fr/infobafi/cb/2d.htm Ses résultats sont ici : http://www.banque-france.fr/fr/infobafi/cb/2bis.htm

4 Juin, Accord Bâle II Réunion de Madrid, 26 juin Suites immédiates : transposition européenne CAD n 3 Plus grosse tâche en cours et avec orientation répondant aux souhaits des banques internationales : la création d un reporting harmonisé ou mieux commun (groupe COmmun REPorting) Prolongement des réflexions en 5 groupe de travail dont un sur le risque opérationnel et un sur les validations

5 Septembre, Vocabulaire de crise le risque d incompréhension au pire moment «Pour un vocabulaire de crise raisonné et partagé» Sélection des termes faisant consensus sur les phases de la crise sur les composantes d un plan de continuité sur les rôles et l organisation mais non sur la méthodologie

5 Septembre, Vocabulaire de crise Intensité Schéma d'une crise Problèmes, stress,,, Activité 100 Paroxysm e 90 80 70 Résorption des problèmes 60 Résorption des Séquelles 50 40 30 Crise 20 10 0 signes avant-coureurs Manage Sortie de crise situation stabilisée Temps Retour à une situation normale Assess Réact Recover

6 Octobre, certification du Profil de protection la certification selon la norme ISO 15409 «Critères communs» Remise du certificat le 7 octobre par le DCSSI à la 5e journée des rencontres du CFONB Profil de protection de type système, à caractère générique, pour les services bancaires et financiers sur Internet (PP-SBFI) Juste équilibre entre contraintes de mise en œuvre et exigences de sécurités futures Des effets positif attendus : Cloisonnement fonctionnel des systèmes de traitement Analyse des risques opérationnels des transactions Internet CFONB pilote pour la diffusion/valorisation

Secrétariat général de la Commission bancaire Merci de votre attention à l an prochain!

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back