Gestion et automatisation de la conformité. Par: Nicolas Bergevin



Documents pareils
Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

ITIL V3. Transition des services : Principes et politiques

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation

Sommaire. d Information & Référentiels. de Bonnes Pratiques. DEBBAGH, PhD. Février 2008

FrontRange SaaS Service Management Self-Service & Catalogue de Service

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Recommandations sur les mutualisations ISO ISO & ISO ITIL

IBM Tivoli Compliance Insight Manager

Panorama général des normes et outils d audit. François VERGEZ AFAI

Sécurité des Systèmes d Information

Symantec Control Compliance Suite 8.6

ISO/CEI 27001:2005 ISMS -Information Security Management System

Pourquoi se protéger? Croissance exponentielle des incidents Hades Security - Hadès Sécurité

Soutenir la mise en oeuvre de processus basés sur ITIL avec une approche unifiée de la gestion des actifs et services

ITIL Examen Fondation

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

Table des matières. Partie I CobiT et la gouvernance TI

]project-open[ for IT Service Organizations

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Solutions Technologiques pour le département juridique moderne. 26 mars 2013

Vector Security Consulting S.A

Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance

Tufin Orchestration Suite

Estimer et mesurer la performance des projets agiles avec les points de fonction

Créer un tableau de bord SSI

Intégration de la cybersécurité aux systèmes de conduite industriels. Méthodes et pratiques

HySIO : l infogérance hybride avec le cloud sécurisé

Programme de formation " ITIL Foundation "

LIVRE BLANC. Dix étapes essentielles pour une conformité continue : une stratégie complète de conformité

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Solution de gestion des journaux pour le Big Data

curité des TI : Comment accroître votre niveau de curité

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

GTAG Documents de référence. Présentation des guides GTAG pouvant être utilisés par un auditeur interne lors de mandats d audit TI

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Être conforme à la norme PCI. OUI, c est possible!

IBM Maximo Asset Management for IT

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

L implantation d ITIL, des impacts positifs réels et importants

Introduction à ITIL V3. et au cycle de vie des services

Montrer que la gestion des risques en sécurité de l information est liée au métier

serena.com Processus et réussite Accélérez avec Serena TeamTrack

Conseils et préconisations de mutualisation ISO 2700x et ISO / ITIL Groupe de travail du Club Toulouse 3 Avril 2012

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

Gestion des incidents

«Incident and Escalation Management

Atelier «Gestion des Changements»

Rational Software Rational Portfolio Manager

Un module de Maintenance d Ascenseurs. + Une application Mobile

Guide d évaluation des stratégies d agrégation des données sur les risques

ITIL Examen Fondation

MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ

Modèle Cobit

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

Gestion de la sécurité de l information par la haute direction

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Analyse structurée de solutions pour BMC Remedy IT Service Management v 7

KPMG Audit 1, cours Valmy Paris La Défense Cedex. Air France-KLM S.A.

I T I L. Information Technology Infrastructure Library. Abdelmounajja Zakaria - Betty Yurivilca -Driss Essika Olfa Bennasr

Préparation à la certification ITIL 2011 Foundation

Pour le Développement d une Relation Durable avec nos Clients

ISO conformité, oui. Certification?

ITSM - Gestion des Services informatiques

ISCOOL ENTERTAINMENT Société Anonyme au capital de ,90 Euros Siège social: 43 rue d Aboukir Paris

Club toulousain

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Novembre Regard sur service desk

Enquête ITIL et la performance en entreprise 2007 CONNECTING BUSINESS & TECHNOLOGY

Pensezdifféremment: la supervision unifiéeen mode SaaS

Contrôle de l Activité et Gestion des Menaces dans un environnement Réseau Distribué. INTERDATA Présentation Q1Labs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Atelier " Gestion des Configurations et CMDB "

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Tremplins de la Qualité. Tome 2

MANAGEMENT PAR LA QUALITE ET TIC

Management des systèmes d information. Gouvernance des SI ESIEA Jour & 12 Octobre 2007

L outil ou le processus?

Vos données sont-elles adaptées à l informatique en nuage?

CRM Service. Exemples de secteurs concernés. Fonctionnalités clés. Gestion de l activité quotidienne. Gestion complète de la force de vente

Améliorer la Performance des Fournisseurs

MANAGEMENT PAR LA QUALITE ET TIC

Pilot4IT Tableaux de Bord Agréger et consolider l ensemble de vos indicateurs dans un même portail.

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

RAPPORT ANNUEL DU COMITÉ D AUDIT 2009

Cette première partie pose les enjeux de la BI 2.0 et son intégration dans le SI de l entreprise. De manière progressive, notre approche situera le

Comprendre ITIL 2011

Les solutions ARCAD Software et Profound Logic pour la Modernisation d Entreprise sur IBM i

Votre guide 2013 pour la gestion des déplacements et frais professionnels

Manel Sànchez i Ruiz

Manuel Management Qualité ISO 9001 V2000. Réf Indice 13 Pages : 13

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

L'infonuagique, les opportunités et les risques v.1

Retour d expérience implémentation Scrum / XP

Information Technology Services - Learning & Certification

Les bonnes pratiques d un PMO

Transcription:

Gestion et automatisation de la conformité Par: Nicolas Bergevin

Structure haut niveau Page 2

Exemple d interrelations normatives Page 3

La conformité Le contexte Le besoin en conformité et gouvernance joue un rôle majeur dans les organisations modernes, que ce soit dans des initiatives d assurance qualité telles que les standards ISO, une loi d audit financier telle que Sarbanes-Oxley (SOX), ou bien l implantation de meilleures pratiques de systèmes TI telles que ITIL ou ISO, les compagnies dans le monde voient le besoin de gérer la conformité comme faisant partie intégrante de leurs activités d exploitation quotidiennes. Page 4

La conformité pourquoi? Page 5

La conformité - Comment Adopter les meilleures pratiques: Avoir de politiques complètes et déployées; Avoir un modèle d évaluation des risques; Avoir des structures administrative efficaces (approbation); Mettre en place les outils de gestion des politiques. Définir son environnement législatif/normatif: L organisation doit être en mesure de s adapter à un environnement législatif/normatif toujours en constante mutation; Mettre en place des outils d automatisation qui supporte et intègrent l ensemble des obligations (législatives/normatives) de l organisation. Page 6

La conformité Comment (suite) Mettre en place des contrôles pertinents en fonctions des risques identifiés: Mettre en place un processus systématique et standardisé de sélection des contrôles technologiques et procéduraux; Effectuer un suivi serré sur les dérogations; Gestion des évidences; Obtenir une vue d ensemble sur la situation: Définition de métriques et de tableaux de bord; Effectuer une résolution efficace en cas d incident Page 7

Gestion de la conformité Définir Évaluer Surveiller Remédier Déterminer le risque et développer des politiques Évaluer l infrastructure et les processus Surveiller et démontrer diligence Évaluer les risques et résoudre les problèmes Politiques et contrôles Évaluation des contrôles vs les configurations et le politiques Tableaux de bord temps réel/temps donné Résolution basée sur le niveau de risque et réponse aux incidents Contrôles techniques Évaluation de risques Contrôles procéduraux Gestion des audits, des vulnérabilités, de la configuration et des risques Page 8

Les défis du maintien de la conformité Le volume de données à gérer et à analyser Établir les priorités; Maintenir l expertise interne sur les différents besoins; Priorisé les activités de résolution Évaluer l efficacité des ressources et des contrôles; Limiter le temps perdu dans les analyses manuelles; Éviter l application inégale des politiques et des procédures. Page 9

L automatisation de la conformité; pourquoi? Obtenir une meilleure visibilité sur les risques; Contrôler les coûts liés à la gestion et au maintien de la conformité; Mesurer l efficacité des ressources et des contrôles de sécurité; Éviter la gestion de multiples outils et processus manuels; Assurer l adhérence entre les multiples normes et standards. Page 10

Les bénéfices recherchés Automatiser Réduction des activités répétitives - Définition, publication et gestion de politiques; - Agrégation des évidences techniques et procédurales; - Diffusion de l information sur demande ou cédulée. Intégrer Mise à profit des ressources et processus en place - Traitement et analyse de l information en mode distribué; - Association des politique TI et d un cadre de contrôle; - Rapprochement avec les systèmes de gestion d actifs TI. Prioriser Transformer les évaluation en impact d affaires - Permettre la génération de rapports personnalisés; - Gestion et décisions basées sur le niveau de risque; - Résolution efficace et efficiente. Page 11

Questions Page 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back