TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.

Slides:



Advertisements
Présentations similaires
La démarche qualité.
Advertisements

des Structures de Santé
Les décisions Pourquoi faut-il prendre des décisions?
PROJET DE SERVICE VIE SCOLAIRE
D2 : Sécurité de l'information et des systèmes d'information
D3 : Maîtrise d’ouvrage des Systèmes d’Information
Le profil ingénieur type de l'option QSF sappuie sur la définition des ingénieurs EMN comme des professionnels de la conduite de projets technologiques.
Repères pour la formation
Analyse du système d’information
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Soutenance du rapport de stage
Le projet en terminale STMG
Le management de l’entreprise
PARTENAIRE SECURITE - 2 Avenue Aristide Briand Bagneux Tél : Fax : Lexternalisation de lopérationnel de votre Sécurité
S.T.S. S.I.O. 1ère année La gestion de projets
RESHAOC, Cotonou, du 7 au 10 Juin 2005
Journée Technique Régionale PSSI
MRP, MRP II, ERP : Finalités et particularités de chacun.
Gestion des risques Contrôle Interne
Prenez note que les diapositives vides seront complétées en classe.
Les exigences de la norme ISO 14001
Management des Organisations: Introduction au thème 8.1
La composante humaine du système d'information (Réfs : chap 8.1 p 231)
ACTIVITES DE COMMUNICATION
Edition spéciale MBA MARH - PPA
Management stratégique et management opérationnel
The Global Gender and Climate Alliance Un manuel de formation élaboré par: LAlliance Internationale sur le Genre et le Climat, (The Global Gender and Climate.
Bilan des méthodes de spécification géométrique des produits
Cahier des charges des Connaissances nécessaires au salarié d’une entreprise de travaux agricoles et ruraux en matière de Qualité-Sécurité et Environnement.
Troisième partie : organisation et gestion de l'entreprise
Atelier 1 – Les ressources disponibles Former lapprenti à mobiliser des ressources en entreprise et ailleurs, de façon autonome, pour résoudre une problématique.
Environnements de travail Schéma directeur des. SDET : un méta projet du S3IT S3IT : Une démarche globale Une démarche structurante Une démarche de projet.
DT/SDTICE/BDe/17 et 18janvier « Les TIC au cœur de la mise à distance de la formation professionnelle en IUFM. Diversité des enjeux. » « Les TIC.
Du SWOT au Diagnostic Export et à la Stratégie
La résolution de problèmes grâce à la technologie de l'information
Pour un projet d'école opérationnel. Se mettre en projet / Faire un projet Anticiper / Répondre à la commande institutionnelle Souhaiter le changement.
StorageAcademy 21 juin 2007 StorageAcademy ® 1 StorageAcademy ITIFORUMS, 21 juin 2007 La conduite des projets d’archivage numérique Méthodes pour réussir.
Supports de formation au SQ Unifié
Conduite et Présentation de Projets commerciaux
La norme international OHSAS et la directive MSST
Rôle des CI dans la démarche qualité
Initiation à la conception des systèmes d'informations
Techniques documentaires et veille stratégique Anne Pajard, avril 2008
Management de la qualité
Spécialités Gestion et Finance Ressources humaines et communication
Directeur des études informatiques
Préparation et suivi des achats Chapitre 20
Offre de service Sécurité des systèmes d’information
Réalisé par : Mr. B.BENDIAF Mr. H.REHAB.
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
© Copyright Cigref 2006– Tous droits réservés P r o m o u v o i r l ’ u s a g e d e s s y s t è m e s d ’ i n f o r m a t i o n c o m m e f a c t e u r.
P.E.P.S. Projet d’Elaboration du Pilotage des Services
Périmètre d’intervention
ISO 31000: Vers un management global des risques
L’hôpital : une entreprise comme les autres AM BAILLOUX - CHRU de Tours.
Enjeux de la Sécurité du S.I.
Le rôle du RSSI © Claude Maury
Le cabinet d’avocat: une entreprise du droit Présentation de Maître Mame Adama GUEYE Formation Continue CIFAF Dakar 2 Décembre 2014.
Système de Management Intégré
Evaluation du PRS Point d’étape sur le lancement de la démarche d’accompagnement Commission Permanente du 26/02/2015 Direction Adjointe de la.
L’entreprise et sa gestion
BTS IRIS Étude du référentiel. RÉCAPITULATIF PAR ACTIVITÉ DES TÂCHES réalisées en autonomie. Installation, exploitation, optimisation et maintenance T6.8Suivi.
J.Carles 2007 LE CONTRÔLE DE GESTION J.Carles 2007 Préambule Le contrôle de gestion recouvre des dispositifs d’aide au pilotage et à la décision (enjeux.
Retour au début Rénovation du BTS Technico-commercial BTS Technico-commercial BTS Technico-commercial Séminaires Paris le 11 et 12 mars 2008 Grenoble le.
L’ETUDE STG – 2008/2009 Partie Pratique. DEROULEMENT DE L’ETUDE Choisir un thème Choisir un sujet Validation sujet Rechercher documents Différentes sources.
Chapitre 16 – La fonction achat (chapitre 15 du livre) By Emeline Fabiani et Camille Sabattini BTS CI 2.
GESTION DE LA QUALITE, NORMALISATION ET SYSTÈME D’ALERTE PRECOCE
Les objectifs En termes de compétences visées Laurence Chérel - Catherine Madrid Tech de Co Bordeaux 1.
Transcription de la présentation:

TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la sécurité de manière globale et cohérente Se poser la question du « pourquoi de la sécurité » Réflexion stratégique sur les enjeux de la sécurité Appréhender les diverses dimensions de la sécurité (organisationnelle, humaine, juridique, technologique)

TD 2 ? Quels sont les éléments qui permettent de justifier la mise en place d’une politique de sécurité pour le système d’information de l’entreprise ? Analyse des valeurs (informationnelles, matérielles) Risques encourus Identification des besoins, exigences, objectifs de sécurité, mesures pertinentes

TD 3 ? Identifiez les principales étapes d’une démarche sécurité : Analyse de l’existant, évaluation des valeurs, des besoins, des menaces, des risques, des niveaux de sécurité Définition des objectifs de sécurité Identification des contraintes Définition d’une politique de sécurité Identification des mesures (outils et procédures ) de sécurité Réalisation d’un cahier des charges Appels d’offre Analyse Choix des solutions Réalisation des mesures Gestion opérationnelle de la sécurité (suivi, maintenance, exploitation) Évaluation de la politique et des mesures de sécurité Optimisation de la politique et des mesures Veille technologique de la sécurité

TD 4 ? Quels sont, pour les entreprises, les avantages et inconvénients potentiels liés à l’externalisation (outsourcing) de leur sécurité informatique par rapport à une gestion interne de la sécurité ? Avantages Services fournis par des professionnels Inconvénients Dépendance Confiance dans les acteurs externes Solutions pas forcément adaptées aux ressources de l’entreprise si ceux-ci sont insuffisamment identifiés Déresponsabilisation des problèmes de sécurité des acteurs internes de l’entreprise

TD 5 ? Quelles sont les principales limites de la norme ISO 17799 pour la réalisation de la sécurité ? Gigantesque « checklist » (identification des points à prendre en considération) Tous les points de la norme ne sont pas forcément pertinents pour une entreprise particulière Travail d’ « appropriation » de la norme Pas une méthode de travail pour la mise en place de la politique de sécurité Pas une méthode d’évaluation des risques Pas de mesures concrètes de sécurité La norme constitue surtout un cadre de référence pour appréhender la sécurité selon une approche globale