La synergie CIL-RSSI vue d un CIL



Documents pareils
Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

CODE DES RELATIONS BANQUES TPE/PME

dans un contexte d infogérance J-François MAHE Gie GIPS

CHARTE INFORMATIQUE LGL

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

Prestations d audit et de conseil 2015

Connaissez-vous GROUPAMA BANQUE?

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

Enquête communication interne - restitution

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

GROUPAMA Résultats annuels Présentation presse & analystes 21 février 2013

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Politique de Sécurité des Systèmes d Information

Etude réalisée dans le contexte de la conférence AFCDP sur la NOTIFICATION DES «ATTEINTES AUX TRAITEMENT DE DONNEES PERSONNELLES»

Auditabilité des SI et Sécurité

Communiqué de presse. Fonds Stratégique de Participations : un nouvel investissement de long terme dans le capital d un fleuron industriel français

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

20123 Milan Via Gonzaga 7 Tél. : Fax :

Recommandations sur les mutualisations ISO ISO & ISO ITIL

Plan de secours. Annie Butel. CLUSIF Septembre PCA ppt

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Piloter le contrôle permanent

Décision n 11-DCC-11 du 27 janvier 2011 relative au rapprochement du Groupe Aprionis et du Groupe Vauban Humanis

LE référentiel des métiers

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

8.4. Le contrôle interne

A. Le contrôle continu

Gestion des Incidents SSI

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale

Atelier " Gestion des Configurations et CMDB "

Livret d accueil. Notice - modèle type de livret d accueil Conseils pour assurer une intégration réussie. Livret d accueil.

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

France Telecom Orange

LES ACHATS DE MARKETING / COMMUNICATION

TITRE DE LA PRÉSENTATION > TITRE DE LA PARTIE PROJET D ORGANISATION ADMINISTRATIVE ET TECHNIQUE CIBLE

RESPONSABLE DU DEPARTEMENT ADMINISTRATIF ET FINANCIER

Le réseau régional des acteurs du paysage

Avec vous de A à Z

Maîtriser vos risques et choisir votre partenaire assureur. Décembre 2010

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

SOMMAIRE 1 LA POLITIQUE GENERALE ET LA POLITIQUE QUALITE 2 UNE ORGANISATION PROFESSIONNELLE FORTE ET GARANTE DE SES MEMBRES 3 NOTRE SMQ

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

IMMOBILIER D ENTREPRISE ET IMMOBILIER D HABITATION

Les clauses «sécurité» d'un contrat SaaS

Cadre commun de la sécurité des systèmes d information et de télécommunications

POSITIONNEMENT DU POSTE DANS LA STRUCTURE MISSIONS

Charte Ethique CMA CGM

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES

SAGICAP Votre partenaire conseil en capital investissement et gestion d actifs

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

THEORIE ET CAS PRATIQUES

Contrôlez et Maîtrisez votre environnement de messagerie Lotus Notes Domino

HUMANIS. TÉMOIGNAGE Juliette Reisenthel, Responsable de projets internet et e-commerce à la MOA digitale IMAGINEZ UNE NOUVELLE RELATION CLIENT

Politique de sécurité de l information

Le partenaire des directions financières

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances

22 avril l investissement responsable de la maif

Epargne. Bien comprendre l épargne-retraite en entreprise. L offre globale. Assurances et Services pour le développement des entreprises.

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

Expert en Acoustique et en Vibration

POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT. Version 1.0

Comment effectuer une réclamation?

Sécurité des Systèmes d Information

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Bulletin Officiel de la Concurrence, de la Consommation et de la Répression des Fraudes

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Chargé(e) d Accueil. La filière certifications de l afpols

RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION DE LA CAISSE SUD RHONE ALPES A L ASSEMBLÉE GÉNÉRALE AU TITRE DE LA LOI DE SÉCURITÉ FINANCIÈRE (LSF)

L analyse de risques avec MEHARI

L approche Casino en matière de développement durable?

Guide des Bonnes Pratiques (GBP) pour les Administrateurs Systèmes et Réseaux (ASR) 09/10/2008 Laurette Chardon Journées Mathrice Rouen

NOS DOMAINES D EXPERTISE PATRIMONIALE ET NOTRE METHODOLOGIE

UE 4 Comptabilité et Audit. Le programme

Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions

Les atouts de Sélection 1818 pour accompagner vos clients. Marseille 9 octobre 2013

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC

LIVRE BLANC. Dématérialisation des factures fournisseurs

SOLUTIONS JEUNES ANS. Gagnez en indépendance!

@ Credit_Agricole LA BANQUE UNIVERSELLE DE PROXIMITE

RAPPORT DU PRESIDENT DU CONSEIL D ADMINISTRATION DE LA CAISSE REGIONALE ALPES PROVENCE AU TITRE DE LA LOI DE SECURITE FINANCIERE - EXERCICE 2010-

Filiale du Groupe Supporter

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Rapport d audit interne

HD Help-Desk** FIRST ICT User Certificate et connaissances techniques de base

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

ACCORD SUR LE DROIT DES INSTANCES REPRESENTATIVES DU PERSONNEL ET DES ORGANISATIONS SYNDICALES DE LA CAISSE D EPARGNE AQUITAINE POITOU-CHARENTES

MICROSOFT DYNAMICS CRM & O Val

Gestion des Incidents (Incident Management)

Transcription:

La synergie CIL-RSSI vue d un CIL «Ami»ou «Ennemi»? Conférence CLUSIF / AFCDP 25 OCTOBRE 2012 Mireille DESHAYES Groupama SA (mireille.deshayes@groupama.com)

Présentation du Groupe Groupama Un groupe multidistribution/ multimarques 2 16 millions de sociétaires & clients 38 000 collaborateurs Domaine d activités très vaste : Assurance / Assistance (38 entités) Finance : Banque, Asset management, Private Equity, Epargne salariale GIE Supports et Services Services (télésurveillance, réparation en nature à la personne, service à la personnes, prévention ) Immobilier Fondations (santé, cinéma), du sponsoring Activité France & International Canaux de distribution variés : caisses locales, agents, courtiers, en ligne

Un CIL Groupe / Un RSSI Groupe Secrétariat Général de Groupama SA RSSI Direction de la stratégie de la performance et de la maîtrise de la sécurité des risques et de la qualité Autres filiales GIE GROUPAMA SUPPORTS ET SERVICES 13 Caisses Régionales Groupama / 3600 Caisses locales FONDATION Groupama Gan pour la Santé FONDATION Groupama Gan pour le Cinéma Périmètre 31 décembre 2011

Un CIL Groupe / Un RSSI Groupe Secrétariat Général de Groupama SA RSSI Direction de la stratégie de la performance et de la maîtrise de la sécurité des risques et de la qualité PERIMETRE DU CIL Autres filiales GIE GROUPAMA SUPPORTS ET SERVICES Toutes les filiales Tous les traitements 13 Caisses Régionales Groupama / 3600 Caisses locales FONDATION Groupama Gan pour la Santé FONDATION Groupama Gan pour le Cinéma

CIL / RSSI : Des problématiques communes Un terrain d entente sur : Sécurité, confidentialité des informations Articles 34 & 35 loi Informatique et Libertés Autres réglementations (secret bancaire, secret médical, secret professionnel et des affaires, ) Violation de données personnelles Remontées des «violations de données personnelles» du RSSI vers le CIL Du CIL vers le RSSI Conservation des informations «droit à l oubli», minimisation des données (proportion/pertinence) Nouveaux usages s imposent à l entreprise : Risque de dispersion des informations Mobilité Usage des moyens personnels des salariés Deux alliés pour : Définir et imposer des mesures de sécurité adéquates & proportionnées à la nature des données Sensibiliser/former PSSI (politique mot passe, gestion habilitation, contrôle accès aux locaux, plan de secours, ) Procédure de déclaration des incidents Gestion de «l incident» Purges automatiques, Détection «mots interdits» Politique d archivage Réduction des espaces de stockage et les coûts des «cadres» à trouver

CIL / RSSI : Une collaboration régulière Réunions mensuelles CIL / RSSI «formation» réciproque Points actualités législatives & réglementaires Points actualités sur traitements du Groupe, sur incidents Participation du CIL à Commission Sécurité Groupe Participation du RSSI aux journées d animation du réseau des CRIL Une documentation partagée Guides et supports du CIL mis à disposition du RSSI Documentation du RSSI mis à disposition du CIL (ex Cartographie des traitements) Des groupes de travail Révision de la PSSI Cybersurveillance & chartes d utilisation des moyens de communication électronique Réseaux sociaux, cookies Audits de conformité IL des entreprises 1 Rapport de conformité à la réglementation 1 Rapport spécifique «sécurité/confidentialité» Le RSSI est aussi CRIL

CIL / RSSI : Un parcours semé d embûches Formalisation des relations contractuelles entre les entreprises du Groupe et le GIE Informatique Une documentation difficile à exploiter pour le CIL (technique, vocabulaire, volume ) Visions parfois différentes des choses Sécurité dans sa globalité pour le RSSI (pas uniquement DCP) Conformité Informatique et Libertés dans sa globalité (pas uniquement sécurité) Pas toujours les mêmes objectifs Lourdeur des process de prises en compte des demandes Ex :suite à audits Budget Contrainte pour le CIL / contrainte pour le RSSI Absence de pouvoir hiérarchique sur les interlocuteurs et réseaux de relais «Sécurité» et «IL»

Avantages du CIL Positionné au Secrétariat Général du Groupe Un accès dans les comités de Direction de toutes les entreprises Des missions fixées par les textes audit Une «indépendance» Pour agir, pour «dire» Un devoir d alerte Des moyens (humains, budget, des relais ) Une vision globale et transversale des activités Vecteur de confiance pour les salariés, les IRP, les clients Un espace de communication sur Intranet Groupe Accompagnateur, facilitateur des projets

Avantages du RSSI Connaissance des nouveaux projets «informatiques» des entreprises Connaissances techniques, avancées technologiques Un réseau de responsables «Sécurité» dans toutes les entreprises Une vision internationale des entreprises du Groupe

CIL / RSSI : Pour conclure Collaboration indispensable A installer dans le temps Ne peuvent travailler l un sans l autre S écouter (et s entendre) Tenir le même discours et avoir les mêmes positions (concertation) Nécessité pour chacun de prendre de la «hauteur Deux fonctions -> un seul objectif Complémentaires pour augmenter le niveau globale de conformité des entreprises du Groupe

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back