Confiance, labels, et certification

Documents pareils
Sécurité du cloud computing

Analyse des protections et mécanismes de chiffrement fournis par BitLocker

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"

La conformité et sa dérive par rapport à la gestion des risques

Les clauses sécurité dans un contrat de cloud

ISO 27001:2013 Béatrice Joucreau Julien Levrard

Les clauses «sécurité» d'un contrat SaaS

Les risques HERVE SCHAUER HSC

Décision du Haut Conseil du Commissariat aux Comptes

Menaces et sécurité préventive

PASSI Un label d exigence et de confiance?

Le commissaire aux comptes et le premier exercice d un nouveau mandat

RAPPORT DE TRANSPARENCE

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

Décision du Haut Conseil du Commissariat aux Comptes

Diplôme d'expertise comptable

Master "Comptabilité, finance, fiscalité et patrimoine" Répertoire des emplois occupés au 1er décembre 2011 par les diplômés 2008/2009

Contractualiser la sécurité du cloud computing

Organismes mutualistes Activités d assurance Relevons ensemble vos défis. kpmg.fr

Retour sur investissement en sécurité

Rapport de Transparence

Traçabilité des administrateurs internes et externes : une garantie pour la conformité. Marc BALASKO Ingénieur Avant-vente

Charte de nommage du «.tn»

Extraction de données authentifiantes de la mémoire Windows

Virtualisation et Sécurité

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

Gestion des incidents

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

TABLEAU DE FONCTIONS ET ACTIVITES COMPATIBLES AVEC LE STATUT D EXPERT-COMPTABLE

Gestion de parc et qualité de service

Certification ISO 27001

Sécurité des applications Retour d'expérience

Marquage CE des enrobés bitumineux à chaud QUESTIONS - REPONSES SUR LE MARQUAGE CE DES ENROBES BITUMINEUX A CHAUD

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Gestion des identités

Conférence EDIFICAS. Le document électronique et sa valeur probante

Choisissez la filière de l excellence. Vers les métiers de l expertise comptable du conseil et de l audit

CONTRAT LOGICIEL CERTIFICATION

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

Rapport d'audit étape 2

DCG 10 Comptabilité approfondie

EXPERTISE COMPTABLE ACCOMPAGNEMENT COMPTABLE ET FINANCIER AUDIT CONSEIL

SYSTÈME DE MANAGEMENT ENVIRONNEMENTAL

Qu'est-ce que la normalisation?

Le principe du moindre privilège appliqué aux systèmes Windows

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

QUESTIONNAIRE D AUTO EVALUATION

Les relations entre les commissaires aux comptes et l AMF : Actualisation du guide de lecture de l article L du code monétaire et financier

Les DDL. Les Attestations. (Diligences Directement Liées) Grenoble jeudi 4 juin 2009 Valence mardi 9 juin 2009 Gap vendredi 10 juin 2009

Charte de nommage du «.tn»

CHAPITRE 1 : LA PROFESSION COMPTABLE

«Audit Informatique»

Titre deuxième du livre VIII du Code de commerce (version consolidée par la CNCC)

Stage. d expertise comptable. Vos formations. Centre de Formation de la Profession Comptable

«Audit Informatique»

Club toulousain

Guide des contrôles périodiques

CRÉATION EXPLOITATION DÉVELOPPEMENT MUTATION DE VOTRE AUDACE, FAITES UN CAPITAL

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE

CERTIFICATION LA CERTIFICATION

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

LA VERSION ELECTRONIQUE FAIT FOI

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Groupe JPA. Jacques Potdevin & Associés DOSSIER DE PRESSE

SAGICAP Votre partenaire conseil en capital investissement et gestion d actifs

Notre écoute et notre réactivité

Audit interne. Audit interne

REGLEMENT DE CERTIFICATION

REGLEMENT DE STAGE DE COMMISSARIAT AUX COMPTES

DOMAINES D INTERVENTION EN DEMANDE

Introduction sur les risques avec l'informatique «industrielle»

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

Charte de l'audit informatique du Groupe

Certification ISO 9001 de la prise en charge médicamenteuse

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES

Etape 1 : paramétrage et choix du modèle d organisation

La gouvernance dans les grandes associations et fondations

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

PROFESSION COMPTABLE ET FINANCEMENT EXPORT

COGILOG TEMPS. COGILOG Temps est un logiciel de gestion des temps qui permet de répondre rapidement à des questions

NF habitat & nf habitat hqe TM

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

HAUT CONSEIL DU COMMISSARIAT AUX COMPTES

Article225: Guide sectoriel CNCC Audition plateforme RSE, 20 février 2014

ISO La nouvelle norme internationale de Responsabilité Sociétale. -Juin En partenariat avec

METIERS DE L INFORMATIQUE

RECOMMANDATIONS COMMISSION

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Formation «Audit comptable des établissements de crédit»

ADDITIF AU RAPPORT DE CERTIFICATION V2010 CLINIQUE CHIRURGICALE DU LIBOURNAIS

THL News n 20. Juin Management : Ce qu il faut savoir de la génération Y

NOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES

Les signes de qualité des entreprises du bâtiment

COMMISSION ECONOMIE ET FINANCEMENT DE L EXPERTISE EXPERTISES CIVILES ET DEVANT LES JURIDICTIONS ADMINISTRATIVES

RAPPORT DE TRANSPARENCE ORCOM SCC

Sécurité des Postes Clients

Transcription:

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Confiance, labels, et certification FNTC 3 février 2011, Paris Hervé Schauer Hervé Schauer <Herve.Schauer@hsc.fr>

Sommaire Introduction Labellisation Certification Confiance Conclusion 2/12

Introduction HSC Sécurité des systèmes d'information depuis 1989 Conseil, audit, expertise, formation Audits ARJEL, certification PCI-DSS, conseil juridique (OPQCM) Formations permettant l'accès à des certifications de compétances Dont celles de LSTI accrédités FNTC a développé des labels Autre possibilité : certification 3/12

Labellisation Organisme de labellisation Labellise Organisation souhaitant être labellisée Organisme de labellisation Unique pour un label donné Association regroupant les acteurs de la profession Formalise le processus Produit les référentiels 4/12

Certification Autorité d'accréditation Accrédite Organisme de certification Certifie Organisation souhaitant être certifiée Autorité d'accréditation Une par pays Instance d'accréditation = COFRAC Tutelle du Ministère de l'industrie Organisme d'état Rôle régalien Organisme de certification Nombreux Généralement des sociétés privées Processus formalisés dans le détail Normes : ISO 17021, ISO 19011, etc Référentiels : normes 5/12

Certification Article L115-28 du code du commerce Peuvent seuls procéder à la certification de produits ou de services les organismes qui bénéficient d'une accréditation délivrée par l'instance nationale d'accréditation, ou l'instance nationale d'accréditation d'un autre Etat membre de l'union européenne, membre de la coopération européenne pour l'accréditation (...). Un organisme non encore accrédité pour la certification considérée peut, dans des conditions définies par décret, effectuer des certifications, sous réserve d'avoir déposé une demande d'accréditation. Toute référence à la certification dans la publicité, l'étiquetage ou la présentation de tout produit ou service, ainsi que sur les documents commerciaux qui s'y rapportent doit être accompagnée d'informations claires permettant au consommateur ou à l'utilisateur d'avoir facilement accès aux caractéristiques certifiées. (...) Le signe distinctif qui, le cas échéant, accompagne ou matérialise la certification est déposé comme marque collective de certification, conformément à la législation sur les marques de fabrique, de commerce et de service. 6/12

Labellisation Organisme de labellisation : FNTC COREF COnfiance et RÉférencement Représentants des associations du secteur Délivrance du label Demande de labellisation Organisation Nomination Audit de labellisation Rapport d'expertise Expert 7/12

Certification Comité de certification Organisme de certification Comité de certification Représentants des instances étatique concernées Représentants des associations du secteurs Personnalités qualifiées Délivrance du certificat Organisation Demande de certification Nomination Rapport d'audit Audit de certification Equipe d'audit 8/12

Confiance Indépendance : expert/auditeur, labelliseur/certificateur, comité Approche fondée sur la preuve Impartialité, conscience professionelle Contrôle externe Labellisation Pas d'autorité d'état Association de la profession Certification Autorité d'état Sociétés de certification Pas de panacée Rien ne permet d'éviter les dérives Toujours faire preuve de discernement 9/12

Confiance Confiance sans autorité d'état? Exemple : commissaires aux comptes CNCC : Compagnie Nationale des Commissaires aux Comptes H3C : Haut Conseil du Commissariat aux Comptes Autorité d'état Rôle régalien Tutelle du Ministère de la Justice Article L 821-1 du Code de Commerce créé par la loi de sécurité financière 10/12

Confiance Référentiels FNTC Consensus au sein de la FNTC Exemple : label Tiers-Archiveur Normes Consensus au sein du pays ou de la planète Exemples : certification NF Z42-013, certification ISO 27001 COREF Processus propriétaire spécifique à un secteur d'activité dans un pays Certification ISO Processus ouvert identique à tous les secteurs d'activité dans le monde entier 11/12

Conclusion 2 e édition Revue et augmentée Certification devrait être privilégiée quand elle est possible Processus le plus abouti Système identique dans tous les domaines, tous les métiers, toute la société Plus limpide pour les clients Meilleure compréhension par les autres métiers en interne Reconnaissance internationale Questions? Herve.Schauer@hsc.fr www.hsc.fr 12/12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back