L USAGE PAISIBLE DE L INFORMATIQUE. La gestion des risques du Système d Information pour la performance de l entreprise

Documents pareils
L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

Questionnaire proposition Tous Risques Informatique

Atelier C06. Cyber résilience : Protéger ses données et celles de ses clients

27 mars Sécurité ECNi. Présentation de la démarche sécurité

Prestations d audit et de conseil 2015

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Allianz Professionnels de l auto «Confort»

L analyse de risques avec MEHARI

Quelles assurances proposer? Focus sur le cloud computing

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions?

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

CONDITIONS GENERALES DE VENTE DE LA LICENCE SERVEUR

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

LES CONDITIONS GENERALES DE VENTE

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La politique de sécurité

Les principes de la sécurité

Prestataire Informatique

CONDITIONS GENERALES DE VENTES -REFERENCEMENT NATUREL

Les risques d entreprises

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Les clauses sécurité dans un contrat de cloud

Coordonnées souscripteur. Cocher les Garanties souhaitées du ou des Locaux d exploitation

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Présentation CERT IST. 9 Juin Enjeux et Mise en Œuvre du DLP. Alexandre GARRET Directeur des Opérations ATHEOS agarret@atheos.

F.F.M.E. Fédération Française de Gymnastique. Notice. Avec vous de A à Z. Multigym Spécial «associations» affiliées.

Guide de connexion sur les bornes hot-post WIFI de la collectivité de Saint-Pierre

> Pourquoi s assurer?

Fiche de l'awt La sécurité informatique

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI

Cadre commun de la sécurité des systèmes d information et de télécommunications

Contractualiser la sécurité du cloud computing

Management de la sécurité des technologies de l information

>Associations. Conventions spéciales. Convergence Tous risques informatique

Nous réceptionnons les commandes par Internet, téléphone, courrier ou fax.

CHARTE INFORMATIQUE LGL

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières

Assurance responsabilité civile Du fait d un chien de catégorie 1 ou d un chien de catégorie 2 ou de tout autre chien

CONDITIONS PARTICULIERES

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Gestion des cyber-risques

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

Contrat d'hébergement application ERP/CRM - Dolihosting

PREVENTION EVALUATION ET MANAGEMENT DU RISQUE SOCIAL

Identification, évaluation et gestion des incidents

Prestataires de services

Bien gérer et comprendre la nécessité de s assurer : tout savoir sur la responsabilité civile professionnelle

Marché à procédure adaptée. Cahier des charges. Assurances

Magasins Filière BIO Assurément Durable

Assurance des associations départementales OCCE, des coopératives et des foyers coopératifs affiliés

CONDITIONS GENERALES DE FOURNITURE DU SERVICE DE TELEPHONIE MOBILE SIMYO

La sécurité des systèmes d information

Alliez liberté et sécurité

Qu est-ce qu un système d Information? 1

CONDITIONS GENERALES D'UTILISATION -

CONDITIONS GENERALES D'UTILISATION OFFRE DE LOCATION -

EN BREF. Multirisque Professionnelle. Assurez l ensemble des risques liés à l exercice de votre activité professionnelle.

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

DEMANDE D OUVERTURE DE COMPTE

ASSURANCES RESPONSABILITE CIVILE PROFESSIONNELLE

Mise en place d une politique de sécurité

FORMULAIRE DE DECLARATION DU RISQUE RESPONSABILITE CIVILE SSII

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

CHARTE INFORMATIQUE. Usage de ressources informatiques et de service Internet

Tous risques de responsabilité Experts-Comptables

Conditions Générales d'utilisation du compte V lille

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Les Réseaux Sociaux d'entreprise (RSE)

XTRADE TRADING CFD EN LIGNE. XTRADE - XFR Financial Ltd. CIF 108/10 1

Atelier B 06. Les nouveaux risques de la cybercriminalité

Conditions Générale de «Prestations de services»

Copyright Société PRONETIS Droits d'utilisation ou de reproduction réservés.

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

CHARTE WIFI ET INTERNET

LA CYBER COMPAGNIE 3 7 r u e g u i b a l M A R S E I L L E Tel : Site :

> Assurer l entreprise à sa juste valeur

Gestion du risque numérique

TERMES ET CONDITIONS POUR L'UTILISATEUR de "emblue"

L INDÉPENDANCE DEPUIS 1921

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Retour sur investissement en sécurité

CONDITIONS GENERALES DE VENTE

Projet d'infrastructure Cloud

onditions Générales P h o n e W e b M é d i t e r r a n é e Club des Pins - STAOUELI- Tél : Fax: info@phoneweb-med.

Malveillances Téléphoniques

Nom : Prénom : Fait à : PESSAC Le : SIGNATURE :

Comment protéger ses systèmes d'information légalement et à moindre coût?

Jean Juliot Domingues Almeida Nicolas. Veille Juridique [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX]

Il n'existe pas de contrat "type", mais des types de contrat. Nous pouvons instruire ensemble ces différents types de contrat.

TERMES D'UTILISATION :

Transcription:

L USAGE PAISIBLE DE L INFORMATIQUE La gestion des risques du Système d Information pour la performance de l entreprise

Une nouvelle démarche originale Livrer et facturer en toutes circonstances Une Vision globale transversale : Les matériels et l installation informatique dans son ensemble Les risques immatériel, y compris les cyber, du S.I. L image et l e-réputation Une démarche méthodologique qui allie prestations de services, AMO post sinistre et assurance : Prestation de services : Accompagnement de l entreprise dans la prévention des risques liés à son S.I. AMO post sinistre : Assistance en gestion de crise, apportée à l entreprise, lorsque cette dernière n a plus accès à ses données métiers du fait d un évènement, accidentel ou provoqué, qui affecte le service habituellement rendu par le système d information Assurance : Indemnisation du coût, de la réalisation de la prestation AMO post sinistre et, de l éventuelle perte de marge brute causée par le sinistre et constatée par l entreprise. 2

Démarche méthodologique Combinaison services/assurance, destinée accompagner l'entreprise lors de la survenance d'un évènement redouté Prestation de services : Phase 1 Accompagnement de l entreprise dans la gestion de ses risques (audit) Phase 2 Proposition de préconisations pour une meilleure prévention et sécurisation (organisationnelles, techniques) Phase 3 Ingénierie des services associés à la gestion de crise Phase 4 Mise en place des couvertures AMO Post sinistre : Phase -5- Remise en fonctionnement rapide de l entreprise Conseil à la relance d activité Communication pendant la crise et post crise, y compris le community management Assurance : Indemnisation du coût de l AMO post sinistre + perte constatée de la marge brute

Définition du Système d Information Le système d'information appréhende l'ensemble des éléments suivants : Le système informatique La gestion des données métiers, y compris celles confidentielles confiées par des tiers, voire les données secrètes (fruit de la R&D) Le système télécom La gestion des documents papiers L'organisation Les dirigeants Le personnel, y compris nomade, y compris à l'international L'image de l'entreprise 4

Garantie des matériels informatiques (y compris leur remise en état opérationnel) Définition des biens assurés Matériels informatiques fixes Matériels informatiques portables Installations d infrastructure Les données Causes du dommage Tous dommages matériels directs causés aux biens assurés ainsi que ceux causés par suite de vol Définition des frais et dépenses garantis Frais de réparation des matériels et des installations Frais de reconfiguration des équipements sinistrés et leur remise en état opérationnel Frais de reconstitution des données Frais supplémentaires d exploitation Frais de gestion de crise Honoraires d experts Indemnisation de la perte constatée de la marge brute Option : La prise en charge du maintient de l'activité informatique, dont le fonctionnement est perturbé du fait d'une interdiction administrative d'accès aux lieux d'exploitation du S.I. 5

Risques immatériels du S.I. -1- Risques immatériels+ Cyber-risques Déni de service Intrusion Sabotage immatériel Perte de réseau et/ou utilisation non autorisée Fraude Virus Atteinte aux données et sauvegardes Atteinte à l image Accompagnement Carence de fournisseurs Cyber -Extorsion Systèmes d information Erreur humaine Pénalités AMO post sinistre + Atteinte à la vie privée et aux données personnelles Transmission de virus à des tiers Gestion de crise Cyber-responsabilités Divulgation de données confidentielles Atteinte au droit de la propriété intellectuelle et/ou délit de presse Mise en cause personnelle des dirigeants Utilisation non autorisée du système d information RETOUR A LA NORMALE 6

Risques immatériels du S.I. -2- Définition des garanties liées aux risques immatériels (cyber risks) Frais de réalisation du Plan de Secours Informatique Frais d'expertise informatique Frais et honoraires liés à une gestion de crise et la stratégie de communication induite Frais de restauration des données Frais supplémentaires d'exploitation Frais de reconstruction des sauvegardes Frais de décontamination virale Coûts d'utilisation non autorisée du SI Coûts d'investigation et d'enquêtes dans le cadre d'une atteinte à la protection des données confidentielles Indemnisation de la perte de marge brute Frais de recours Frais de défense La fraude financière (Option) 7

Les cyber-responsabilités -3- Définition des risques de mise en cause Atteinte à la confidentialité de données personnelles Divulgation d'informations personnelles et/ou confidentielles (de causes internes ou externes) Transmission de virus ou déni de service Atteinte aux droits de la Propriété Intellectuelle Impossibilité d'accès au S.I. Utilisation non autorisée du S.I. Altération et/ou destruction de données (appartenant à des tiers) Définition des garanties liées aux cyber responsabilités Frais d'expertise informatique Prise en charge des dommages et intérêts et des frais de défense Prise en charge du montant des pénalités administratives Prise en charge du montant du coût de la notification à des tiers Frais et honoraires liés à une gestion de crise et la stratégie de communication induite Prise en charge des dommages et intérêts et frais de défense supportés par les dirigeants dans le cadre d'une mise en cause personnelle. 8

Mission d AMO Post sinistre La mission d AMO (Assistance à Maîtrise d Ouvrage) Post sinistre est l assistance du client dans la gestion de crise post sinistre C est l assistance du client dans la gestion de crise post sinistre, y compris la mise en œuvre du Plan de Secours Informatique, afin de garantir la continuité d activité : Définition d un interlocuteur unique Mise à disposition de machines virtuelles Récupération des données métiers Redémarrage des différents services et composants Configuration des accès distants pour mise en place du télétravail Déroulement des procédures de tests utilisateurs Points réguliers Communication interne et externe Veille de l'e-réputation 9

ROLE DE DIAGERIS DANS LA GESTION DU PROGRAMME Analyse des résultats (2) REPRISE D ACTIVIE Audit des risques (1) Définition des préconisations (2) Assistance Maîtrise d ouvrage Mise en place mécanisme assurantiel (3) Mise en place des préconisations - P.S.I.* + Gestion de crise SURVENANCE DU SINISTRE AMO Post sinistre: Accompagnement de l entreprise et coordination de l ensemble des services - Gestion de la communication & du Community management (4) - Gestion de la communication + Community management 3 mois Constat et indemnisation des pertes financières révélées (5) RECAPITULATIF DES DIFFERENTES PHASES DU PROGRAMME HUNITIS AUDIT DES RISQUES (1) Analyse des risques liés à la vérification de l architecture du Système d Information et l adéquation du Plan de Secours Informatique ANALYSE DES RESULTATS ET PRECONNISATIONS (2) MECANISME ASSURANTIEL (3) Accompagnement de l entreprise (4) Plan de Relance d Activité (4) Constat et indemnisation des pertes financières révélées (5) Renforcement, ou élaboration, d une politique de prévention et de sécurisation en fonction des enjeux de l entreprise / Définition d une stratégie de transfert de risques Le mécanisme assurantiel est le prolongement de la politique de gestion des risques qui en définit le cahier des charges Il est fondé sur le financement de prestations de services qui accompagnent l entreprise dans la gestion de crise, la mise en œuvre des P.S.I. (Plan de Secours Informatique* Coordination générale de l ensemble des prestations de services : Accompagnement et coaching de l entreprise dans la mise en œuvre et suivi du Plan de Secours Informatique: Définition d un interlocuteur unique + Mise à disposition de machines virtuelles + récupération des données métiers + redémarrage des différents services et composants + déroulement des procédures de test utilisateurs + Organisation du télétravail Accompagnement et coaching de l entreprise dans la mise en œuvre et suivi du plan de communication post sinistre : Communication interne et externe + community management + veille de l e-réputation Si le montant de la marge brute est altéré, cette perte sera constatée et indemnisée. 10

Contact Bernard Defond b.defond@diageris.com 22, rue Germain 69006 Lyon - Tél. : +33 (0)4 78 52 26 32 - Fax : +33 (0)4 78 52 28 45 - E-mail : infos@diageris.com N ORIAS : 07 004 767- Site Web ORIAS : www.orias.fr Garantie Financière et Assurance de Responsabilité Civile Professionnelle Conformes aux Articles L512-6 et L512-7 du Code des Assurances 11

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back