Copyright HEC 2004-Jacques Bergeron La mesure du risque Lier la théorie et la pratique Jacques Bergeron HEC-Montréal.

Slides:



Advertisements
Présentations similaires
Surveiller la Réglementation Manager l’organisation Auditer
Advertisements

POUR SOUTENIR LA MISSION DES CÉGEPS… IL FAUT INVESTIR DANS LENSEIGNEMENT.
Conçu pour le forum SMSI 2009 de lUNESCO pour la séance sur lapprentissage mobile par Jyrki Pulkkinen Directeur général de GeSCI Traduit en français grâce.
RÉPONDRE AUX QUESTIONS DE LONG TERME DANS DES CONTEXTES DE CRISE HUMANITAIRE : AMÉLIORER LANALYSE ET LES RÉPONSES EN MATIÈRE DE SÉCURITÉ ALIMENTAIRE Luca.
Yacine DIAGNE GUEYE ENDA ENERGIE
Appréciation du contrôle interne
Sommaire Introduction Les politiques de sécurité
Evaluation.
Priscille Geiser, Responsable du Domaine Technique «Appui à la société civile » Séminaire DRT, Madagascar 31 Octobre-4 Novembre 2011 Composante 3: Appuyer.
D2 : Sécurité de l'information et des systèmes d'information
Thierry Sobanski – HEI Lille
La politique de Sécurité
Evaluation des risques professionnels « Document Unique »
Analyse du système d’information
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
EVALUATION DES RISQUES
EVALUATION DU SYSTEME DE CONTROLE INTERNE :
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Protéger votre réputation par une approche proactive.
Alain Villemeur Sector
Gestion de projet Jeudi 5 décembre 2013.
et contrôle des retraites
Evaluation des besoins en renforcement des capacitEs
Haute Ecole de Gestion de Genève 1 La gestion des risques : une approche systémique Conférence GITI Mardi 22 mai 2007 Cern, Genève.
Améliorer l’identification des patients en milieu hospitalier
Guide de gestion environnementale dans l’entreprise industrielle
Comment prévenir des évènements indésirables en gestion des ressources humaines? Présenté par Denis Tremblay, associé principal.
Analyse rapide de la situation en matiere de protection de lenfant (AR-PE) Picture: Eduardo Garcia Rolland.
Aperçu humain MIES – Survol Un outil du BST pour faire ressortir les connaissances en matière de sécurité à partir.
Séance 13.1 Agent de changement (modèle de Dave Ulrich, 1997)
Plan de la séance Un exemple Qui est l'utilisateur?
RECHERCHE COMMERCIALE
Processus d’éthique des affaires
Les comités de vérification. Les comités de vérification et lEFU On peut faire intervenir le comité de vérification aussi bien dans une question de planification.
“Si vous ne pouvez expliquer un concept à un enfant de six ans, c’est que vous ne le comprenez pas complètement” - Albert Einstein.
Outils de la gestion des risques Rencontre ARLIN/ARS/Ecoles
La PES - Un défi de communication 22 mars Présentation Yves Lapointe Coordonnateur de la mise en place de linfrastructure de services en ligne –
"Principes directeurs en santé mentale au travail de l'industrie des assurances de personnes" Claude Di Stasio Vice-présidente, Affaires québécoises ACCAP.
ISA 265 Communication des faiblesses du contrôle interne aux personnes constituant le gouvernement d’entreprise et à la direction Norme Focus = norme de.
Prise de Décision en Fonction des Risques - Introduction
Nom de l’évènement date.
9 novembre 2005 Groupe de Travail Système d’Information - Sécurité – M. Georges Strutynski R.S.S.I. au Conseil Général de la Côte-d’Or.
La norme international OHSAS et la directive MSST
INTEROPERABILITE & ADMINISTRATION NUMERIQUE - e-forum Maroc – Rabat - 22 juin 2006.
Cous de 2ème cycle (8ème cohorte -2011) Mr. Dris Chennaq
Analyse situationnelle – analyse des problèmes de visions et de stratégies – 12/04/2017.
Questions Quels sont les aspects du management traditionnel que l’école des relations humaines voulait améliorer? Quelles sont les principales raisons.
Gérer efficacement ma nouvelle entreprise Gérer efficacement ma nouvelle entreprise Programme court en entrepreneuriat Vendre bien, vendre mieux!
IAEA Training Course on Effective and Sustainable Regulatory Control of Radiation Sources Système de Management des Organismes de Réglementation et le.
Offre de service Sécurité des systèmes d’information
Réalisé par : Mr. B.BENDIAF Mr. H.REHAB.
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
Évaluation des risques Ships in Service Training Material A-M CHAUVEL.
Formulaires exercices.
PRÉSENTATION DE PROJET DE DEUXIÈME ANNÉE APPLICATION DE VALORISATION DES INTERVENTIONS INTERNE.
Noto ANIMS- SFMC Les acteurs du secours face à la mort.
Enjeux de la Sécurité du S.I.
Groupe D - A46 - Gestion de projet Influence du contexte sur le projet Quelles sont les incidences du contexte sur le Projet ?
Le rôle du RSSI © Claude Maury
Système de Management Intégré
Société de l’information et régions Politique régionale 1 Les stratégies régionales pour la société de l ’information Jean-Bernard Benhaiem,
Atelier Evaluer et repositionner sa stratégie
Transformation digitale Comment maîtriser les risques ?
Changement structurel
L’entreprise et sa gestion
L’entreprise et sa gestion
L’entreprise et sa gestion
La Société de l’assurance automobile du Québec Édith Cabot Kayla Godbout-Morneau Maude Paquette.
MANAGEMENT DE L’INFORMATION ET COMPETITIVITE DES ORGANISATIONS - MICO MASTER ECONOMIE ET GESTION Management des organisations de la Net Economie Alain.
CLUSIF / CLUSIR Rha La Cybercriminalité Page 0 Yannick bouchet.
Transcription de la présentation:

Copyright HEC 2004-Jacques Bergeron La mesure du risque Lier la théorie et la pratique Jacques Bergeron HEC-Montréal

Copyright HEC 2004-Jacques Bergeron La notion d’actif informationnel Banque d’information électronique Système d’information Réseau de télécommunications Technologie de l’information Équipement spécialisé Les documents imprimés

Copyright HEC 2004-Jacques Bergeron Notions de risque Un risque est un événement que s’il se matérialise pourrait avoir un impact sur: La confidentialité de l’information La disponibilité de l’information L’intégrité de l’information La notion de probabilité est très importante La probabilité de matérialisation est-elle élevée ou non? La notion d’impact est également importante Si le risque se matérialise, l’impact est-il important ou non?

Copyright HEC 2004-Jacques Bergeron Mesure des risques Graves Modérées Faibles Faible (lointaine) Modérée (possible) Élevée (probable) Conséquences Probabilité de réalisation

Copyright HEC 2004-Jacques Bergeron Notions de risques et de vulnérabilités Une vulnérabilité est l’absence de contrôle pour prévenir/détecter/corriger la matérialisation du risque Par exemple: Un risque d’intrusion de l’externe est probable et son impact potentiel est élevé Un contrôle préventif « A » serait la présence d’un mur coupe feu. Un contrôle détectif «B » serait la présence d’un outil de détection des intrusions Un contrôle correctif « C » serait la présence d’une norme et d’une procédure de gestion des incidents

Copyright HEC 2004-Jacques Bergeron La mesure du risque: pas uniquement technologique Pourquoi une mesure du risque? La sécurité est une combinaison de trois facteurs: Les personnes Les processus Les technologies Le processus de mesure du risque adresse directement ces trois éléments!

Copyright HEC 2004-Jacques Bergeron Les risques:quatre sources de risque Interne – accidentel Interne – volontaire Externe – accidentel Externe – délibéré

Copyright HEC 2004-Jacques Bergeron Cadre de mesure des risques Le cadre d’analyse utilisé est basé sur une approche «du haut vers le bas» reconnaissant qu’une lacune ou une vulnérabilité découverte dans les étages inférieurs résulte, de manière générale, d’un manquement ou de faiblesses au niveau des étages supérieurs. Identifier les causes et non les symptômes Causes Symptômes Stratégie Gestion et processus Personnel Technologies Faiblesses des mesures de gestion des risques et attitude défavorable Vulnérabilités des mesures de contrôle Menace potentielle Matérialisation du risque Conséquences

Copyright HEC 2004-Jacques Bergeron Étape 3a) Analyse de risques Risques intolérables Étape 3b) État de la situation actuelle Adéqua tion Plan directeur Étape 2) Classification des documents Étape 1) Politique de sécurité Mission organisationnelle Normes et procédures à implanter Outils techniques Manières de faire et gestion de la sécurité Un modèle de mesure du risque et de sa gestion

Copyright HEC 2004-Jacques Bergeron Mesure du risques: Un outil de planification La mesure du risque est un processus, c’est bien plus qu’une question de technologie… D’où l’importance de connaître ce qu’on a à protéger et mettre plus d’efforts sur ce qui est essentiel pour l’organisme

Copyright HEC 2004-Jacques Bergeron La sensibilisation: un outil important pour…gérer le risque Sensibiliser: La direction générale Les cadres intermédiaires Les personnes du service informatique Les détenteurs Les utilisateurs

Copyright HEC 2004-Jacques Bergeron La mesure du risque: une question d’attitude Ce qui influence le changement d’attitude face au risque: Le contenu du programme de sensibilisation La présence de normes et de procédures La crédibilité de la personne qui émet le message La proximité de l’émetteur du message Le comportement du supérieur Les accidents vécus ou possibles

Copyright HEC 2004-Jacques Bergeron …pour une meilleure mesure et de gestion du risque Expliquer Causes et nature des risques Principaux objectifs des contrôles Impliquer Hautes direction Utilisateurs Personnel des technologies Soutenir le changement (participation de la direction) Communiquer Directement et non uniquement de façon informelle Monitorer Bilans annuels et rapports de la mesure des risques Reconnaître Les efforts Péréniser Organisation permanente de gestion du risque

Copyright HEC 2004-Jacques Bergeron Conclusion La mesure du risque: Ce n’est pas une question technologique Elle n’est pas initiée par les informaticiens Ce n’est pas un exercice périodique C’est une responsabilité qui relève de la haute direction …qui demande une sensibilisation et des efforts soutenus