L Enterprise Risk Management au service du pilotage stratégique



Documents pareils
Catalogue de stages

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Maîtriser les mutations

Vector Security Consulting S.A

DÉPARTEMENT FORMATIONS 2015 FORMATION-RECRUTEMENT CATALOGUE. CONTACTS (+226)

AUDIT CONSEIL CERT FORMATION

Gestion des risques, contrôle interne et audit interne

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Club ISO Juin 2009

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Prestations d audit et de conseil 2015

AIG, un des leaders mondiaux de l assurance, compte plus de collaborateurs et 88 millions de clients dans le monde. Vous trouverez dans cette

Fonctions Informatiques et Supports Opérationnels

Le Baromètre du Risk Manager

Nos formations clé en main

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

Piloter le contrôle permanent

le management de la continuité d activité

Vers un nouveau modèle de sécurité

La rationalisation Moderniser l organisation pour dynamiser l entreprise

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

IT Advisory. Notre offre de services. kpmg.fr

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Les clés de la réussite

ALDEA ET SYSTEMES D INFORMATION

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

L automatisation des processus métier au cœur de la relation client

n spécial Assises de la Sécurité 2009

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

SPECIALISATIONS DU MASTER GRANDE ECOLE

Les pratiques du sourcing IT en France

Surabondance d information

Programme Hôpital numérique

LE DÉVELOPPEMENT COMMERCIAL

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

Site de repli et mitigation des risques opérationnels lors d'un déménagement

L offré Cloud ét la pérformancé dés DSI : un modé lé d innovation a réproduiré pour lés dé ploiéménts logiciéls

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Moteurs de recommandations & pertinence de la conversation. Hervé Mignot herve.mignot@equancy.com 24 Mai 2011

INDICATIONS DE CORRECTION

Attaques ciblées : quelles évolutions dans la gestion de la crise?

ISO conformité, oui. Certification?

Partie I Stratégies relationnelles et principes d organisation... 23

ISO/CEI 27001:2005 ISMS -Information Security Management System

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

Yourcegid Secteur Public Finances : Une réponse globale aux nouveaux enjeux de la fonction publique. Collectivités. Finances

Comment réussir le déploiement de votre communauté B2B et réduire les coûts de votre chaîne logistique?

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Révolution Lean-Supply Chain chez les pompiers. Journée inter-sdis sur le «Supply Chain Management» Albi, le 21 mai 2015

IAFACTORY. sommaire MATERIALIZE YOUR NEXT SUCCESS. étude marketing, expérience utilisateur, ergonomie audit statistique des performances.

Continuité des opérations

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Malgré la crise, Le décisionnel en croissance en France

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

REFERENTIEL Chef(fe) de Projets Marketing et Commercial Titre Bac+4 certifié Niveau II J.O du 09 Août code NSF 312

Optimiser la maintenance des applications informatiques nouvelles technologies. Les 11 facteurs clés de succès qui génèrent des économies

Avec Sage HR Management, transformez votre gestion du capital humain en atout stratégique

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique.

LE référentiel des métiers

Management des risques

PRÉVENIR ET DIMINUER VOS RISQUES ANTICIPATE AND REDUCE YOUR RISKS

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

PARTENAIRE DES COLLECTIVITÉS ET DES ÉTABLISSEMENTS HOSPITALIERS

de la DSI aujourd hui

GESTION DE PROJET. - Tél : N enregistrement formation :

L-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques,

Séminaire Business Process Management. Lausanne le 9 mai 2007

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO CNIS EVENT. 27 avril 2011.

Compagnie Méditerranéenne d Analyse et d Intelligence Stratégique

White Paper ADVANTYS. Workflow et Gestion de la Performance

Business Emergency Solutions. kpmg.fr

Rappels sur les missions, l évolution des populations couvertes et les engagements stratégiques

Présentation du cabinet

Groupe de travail ITIL - Synthèse 2011

Ministère de l intérieur

Guide du Tuteur Banque et Assurance

Training On Demand.

Pour une entreprise plus performante

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Operation Execution System (OES) Plateforme Stratégique Pour la performance Industrielle. Copyright 2006 Apriso Corporation 1

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

IAFACTORY. sommaire MATERIALIZE YOUR NEXT SUCCESS. offres en conception de dispositif e-commerce relation client et interface. principes.

GT ITIL et processus de Production

La Base de Données Unique (BDU) avec MyReport

Transcription:

L Enterprise Risk Management au service du pilotage stratégique L Enterprise Risk Management vise à obtenir une vue d ensemble des risques qui pèsent sur une organisation, en mettant notamment en évidence leurs adhérences et le risque d effet domino qui peut en découler. Il permet de se positionner auprès des décideurs et leur apporter l éclairage adéquat : le risk manager ne gère pas les risques, il aide les autres à mieux les gérer. L objectif est d accompagner le développement du cabinet sur ce secteur en plein essor, en complétant l existant documentaire sur les enjeux de l ERM, les démarches de mise en œuvre et l outillage associé. Business case sur l ERM. Benchmark des solutions de GRC (Governance, Risk, Compliance) Démarche d implémentation et méthodologies associées. Tableaux de bord de pilotage et Key Risk indicators

Risques du secteur (banque, assurance, énergie, transport, télécom*) : tendances et dispositifs de maitrise (*) L étudiant choisira le secteur d activité qu il désire pour la réalisation de son sujet de stage. Si quelques risques sont transverses, et impactent tous les secteurs d activité, la plupart d entre eux sont spécifiques à la nature de l activité menée : les risques d une banque ne recouvrent que très partiellement ceux pesant sur une multi-nationale de l énergie par exemple. Dans cette optique, et pour accompagner nos clients au mieux sur ces thématiques, Solucom se doit de développer et maintenir un référentiel de risques propres à chacun des secteurs d activités, et une «boite à outils» pour placer ces risques sous contrôle Dans cette optique, et pour accompagner nos clients au mieux sur ces thématiques, Solucom se doit de développer et maintenir un référentiel de risques propres à chacun des secteurs d activités, et une «boite à outils» pour placer ces risques sous contrôle. Cartographie des risques sectoriels. Plan d action type. Déclinaison sur un cas d étude.

Compromission de la supply chain : quels sont les dispositifs de secours à mettre en place? Les processus de l entreprise «étendue» sont désormais mondialisés : la production fait appel à une myriade de fournisseurs répartis sur la planète, et la distribution se fait à la même échelle. L exposition aux risques d indisponibilité de la supply chain s en trouve considérablement accrue (risques fournisseurs, politiques, techniques, etc.). L objectif de ce stage est de produire une analyse des impacts métiers en cas de compromission de la supply chain, et d en déduire les dispositifs de secours les plus adéquats. Un complément pourra être apporté sur les bonnes pratiques en matière de cadrage et de déploiement de ces dispositifs. Analyse des impacts métiers en cas d indisponibilité de la supply chain (Business Impact Analysis). Catalogue des dispositifs de secours associés. Bonnes pratiques concernant ces dispositifs (définition / mise en œuvre).

La protection des données patients au sein de l hôpital de demain Comme de nombreux de secteurs, celui de la santé se modernise et devient de plus en plus numérique. Le Système d Informations devient alors central dans les projets des établissements de santé, apportant ainsi des opportunités et risques, notamment les risques de sécurité et de continuité. La protection des informations des patients constitue donc un enjeu de premier plan pour les professionnels de la santé, les établissements hospitaliers, mais aussi les autorités sectorielles... L objectif du stage est d aider Solucom à renforcer sa position sur le marché de la protection des informations concernant les patients. Il s agit de bien appréhender les enjeux du secteur puis de déterminer comment doit évoluer la sécurité des Systèmes d Informations Hospitalier afin de respecter les exigences règlementaires tout en restant adaptée au contexte très spécifique du monde de la santé (efficacité et réactivité). Panorama du cadre légal et réglementaire (Hôpital Numérique, Certification de la Haute Autorité de Santé, Hébergement de Données de santé ). Analyse des risques liés aux informations des patients. Définition des chantiers de mise en conformité des établissements de santé permettant notamment leur certification par la Haute Autorité de Santé.

Comment repenser les processus métiers pour limiter les risques de fraude? La sécurité du parcours client ne se résume pas à la seule mise en place de mécanismes de protection, aussi évolués soient-ils. Il convient également de repenser les processus métiers pour optimiser les capacités de détection, analyse, réaction et alertes en cas de suspicion de fraude. Comment conjuguer efficacement les expertises respectives des équipes métiers et des équipes Sécurité du Système d Information? Comment fluidifier les interactions entre ces équipes? Où positionner le curseur entre négligence et sur-traitement? Ce stage a pour objectif d établir un état des lieux quant aux pratiques organisationnelles dans les secteurs en proie à la fraude, d identifier les axes d amélioration et de proposer des organisations en capacité de répondre à ces enjeux. Benchmark des pratiques organisationnelles chez les acteurs exposés à la fraude. Analyse de l efficacité de ces pratiques et identification des axes d amélioration. Panorama des pratiques les plus innovantes et efficaces dans la lutte contre la fraude

Sécurité du SI : quelle stratégie de coûts pour les entreprises? La majorité des Grands comptes a mis en place une démarche de maîtrise des risques de sécurité, en vue de se prémunir des menaces qui portent sur ses informations (vol d informations, indisponibilité des applications, non-respect des exigences réglementaires, etc.). Même si les directions comprennent de mieux en mieux la nécessité de prendre en compte ces risques, le discours est plus convaincant lorsqu il est appuyé sur un business case. L objectif de ce stage est d étudier le business case de la sécurité et de définir un modèle de retour sur investissement (ROI) à destination des décideurs de l entreprise L objectif de ce stage est d étudier le business case de la sécurité et de définir un modèle de retour sur investissement (ROI) à destination des décideurs de l entreprise Réalisation d un benchmark auprès des Grands comptes : identification des grands indicateurs de budgets de la sécurité, évaluation de la part relative des différents postes de coûts, etc. Formalisation d un modèle d évaluation du ROI de la sécurité (gain direct, productivité, image de marque, etc.), définition d indicateurs de chiffrage.

Comment donner un nouveau souffle au management de la continuité des entreprises? Le Plan de Continuité d Activité (PCA) est le dispositif traditionnel qu adoptent les entreprises pour contribuer à leur résilience, mais il ne suffit plus. Pour être efficace, la continuité doit s enraciner «en profondeur» dans les organisations : améliorer les dispositifs d alerte et de gestion de crise, repenser des processus pour mieux résister aux interruptions, fluidifier les relations avec les clients, partenaires et prestataires, etc. L objectif du stage est de mener une réflexion sur les modalités émergeantes de management de la continuité afin de proposer à nos clients des organisations plus agiles et plus efficaces face à des crises de plus en plus nombreuses Panorama des pratiques actuelles. Étude des pratiques émergentes de gestion de la continuité (Système de Management de la Continuité d Activité, résilience structurelle, etc.). Démarche de mise en œuvre des nouvelles pratiques de management de la continuité.

Sensibilisation, gamification : quel avenir pour la communication sur la sécurité? Sans l adhésion des collaborateurs, les stratégies de sécurisation de l information restent partielles et inefficaces. Les campagnes de sensibilisation constituent donc un moyen essentiel pour traiter ce «vecteur humain» des risques de sécurité. L objectif de ce stage est d élaborer un portefeuille de supports de sensibilisation utilisables dans le cadre de missions auprès de nos clients. Au-delà des supports classiques de communication, il s agira d étudier l opportunité pour Solucom de réaliser des supports multimédia et d analyser les nouvelles techniques de sensibilisation comme la gamification et le nudging Portefeuille de supports de sensibilisation (présentations, affiches, plaquettes, démonstrations, etc.). Étude d opportunité pour la réalisation de supports multimédia (films, flash, etc.) et cadrage du contenu (storyboard). Analyse des nouvelles techniques de sensibilisation et préconisations de mise en œuvre dans le domaine de la gestion du risque

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back