Le rôle du RSSI © Claude Maury

Slides:



Advertisements
Présentations similaires
Université d’automne du ME-F
Advertisements

Surveiller la Réglementation Manager l’organisation Auditer
prévention et traitement des situations de maltraitance
FICHE DE DESCRIPTION D’EMPLOI
DEMARCHE QUALITE POUR LES SERVICES A L’ETUDIANT
LSTI – mai 2004.
Le Groupe  ses ACTIVITES :
Partenariat entre les secteurs public, privé et la société civile
Gaelle Kibranian Le Mercredi 20 juin 2007 Tunisie Le Code de Gouvernance dEntreprise: Lexpérience Libanaise.
Programme daide aux pays Atelier Élargi de la Circonscription février 2011 Hôtel Memling, Kinshasa, RDC.
Programme daide aux pays Atelier Élargi pour la Circonscription 6 – 8 juillet 2011 Dakar, Sénégal.
Le rôle du programme national de lutte contre la tuberculose
Conférence conjointe EUROSTAT-UNSD Luxembourg 6 mai 2008 STRATEGIE NATIONALE pour le DEVELOPPEMENT de la STATISTIQUE SNDS La Démarche délaboration et les.
Stratégie de la FAO pour le Renforcement des Capacités (RC) A Core Function of FAO included in MTP under Functional Objective X Une vue densemble.
Pr. I Pouliquen Université Aix Marseille 3
D2 : Sécurité de l'information et des systèmes d'information
LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité
L’ASSISTANT ET LES NTIC.
Analyse du système d’information
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
Du point de vue des associations membres du groupe de travail Guide qualité Journée du 23 octobre 2009.
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
  CT4 : LA MISE EN ŒUVRE D’UN OUTIL DE GESTION IMMOBILIERE DANS LE CADRE DU PILOTAGE GLOBAL DE L’ACTIVITE DES SERVICES GENERAUX SAMSEG Système d’Aide au.
Présentation des missions des systèmes dinformation Améliorer de manière permanente la qualité de service auprès des utilisateurs en étant garant de :
PARTENAIRE SECURITE - 2 Avenue Aristide Briand Bagneux Tél : Fax : Lexternalisation de lopérationnel de votre Sécurité
Journée Technique Régionale PSSI
Modernisation de l’Administration Publique - MODAP Comité Local d’Examen de Projet Tunis, le 21 Mai 2009.
Présentation Spécificités Générales Spécificités Produit Coup dœil dans les organisations Quattend le PDG dun responsable RH Le Rôle du responsable RH.
Les exigences de la norme ISO 14001
La démarche mercatique
Organigramme des services de l’Ecole
Guide de gestion environnementale dans l’entreprise industrielle
Le modèle CAF Cadre d’Auto-évaluation des Fonctions publiques
Cahier des charges des Connaissances nécessaires au salarié d’une entreprise de travaux agricoles et ruraux en matière de Qualité-Sécurité et Environnement.
Qualité & Tourisme AUDIT CONSEIL MANAGEMENT FORMATION
Manuel de formation PNUE Thème 11 Diapo 1 Objectifs de la mise en œuvre et du suivi de lÉIE : F appliquer les conditions dapprobation F garantir leur efficacité
Gouvernance du Système d’Information
Pour un projet d'école opérationnel. Se mettre en projet / Faire un projet Anticiper / Répondre à la commande institutionnelle Souhaiter le changement.
Certification OHSAS Version 2007
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
StorageAcademy 21 juin 2007 StorageAcademy ® 1 StorageAcademy ITIFORUMS, 21 juin 2007 La conduite des projets d’archivage numérique Méthodes pour réussir.
De la RSE au SMI Les référentiels du SMI Le processus de Certification
La norme ISO ISO TOULOUSE Maj: 22 octobre 2012
9 novembre 2005 Groupe de Travail Système d’Information - Sécurité – M. Georges Strutynski R.S.S.I. au Conseil Général de la Côte-d’Or.
PRESENTATION SYSTEME QUALITE IM Projet
La norme international OHSAS et la directive MSST
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
CREDOC SERVICES L’archivage électronique Best practices 12 novembre 2008 Van der Perre Aurélie Boone Pieter
Type de mission Les missions d'audit se caractérisent :
Hygiène Sécurité Conditions de Travail AVSC Nord de France
Catalogue de prestations
L’Amélioration continue
Département de génie logiciel et des TI Université du Québec École de technologie supérieure Systèmes d’information dans les entreprises (GTI515) Chargé:
Offre de service Sécurité des systèmes d’information
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
Copyright HEC 2004-Jacques Bergeron La mesure du risque Lier la théorie et la pratique Jacques Bergeron HEC-Montréal.
Territoire durable, regards croisés sur l’AGENDA 21 et les transports Réunion publique d’information et d’échanges 5 Septembre 2011.
P.E.P.S. Projet d’Elaboration du Pilotage des Services
Normes internationales en gestion environnementale
La sinistralité informatique en France
Principes de Management de la Qualité
Proposition pour l'élaboration d'un réseau interaméricain de coopération sur les migrations Insertar fecha aqui Commission spéciale des questions migratoires.
Système de Management Intégré
La recherche appliquée à la Haute école de gestion de geneve Dr Ph. Dugerdil Professeur HES, Directeur du CRAG HEG CERN – 22 mai 2007.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
FORMATION SUR LA NORME ISO VERSION 2015
CLUSIF / CLUSIR Rha La Cybercriminalité Page 0 Yannick bouchet.
Transcription de la présentation:

© Claude Maury WWW.CLUSIS.CH Le rôle du RSSI © Claude Maury WWW.CLUSIS.CH But de la présentation « Problématique de la sécurité de l’information »   Le but de cette présentation d’environ 45 minutes est de sensibiliser les participants au fait que la responsabilité de la sécurité de l’information n’incombe pas seulement au département de l’informatique. Tous les cadres de l’organisation ont un rôle prépondérant de s’assurer que les directives et les procédures de sécurité de l’information sont appliquées et suivies par tout le personnel de l’organisation. Durant cet exposé, les personnes présentes auront aussi l’opportunité de se faire une idée d’un concept général d’architecture de sécurité de l’information nécessaire à l’aménagement d’un environnement de traitement de l’information entièrement sécurisé.

Le CLUSIS c’est: Une association SSI indépendante et sans but lucratif Fondée en 1989 Plus de 230 membres entreprises ou membres individuels Administrations publiques, Etablissements universitaires et secondaires, Banques, Industries, Fournisseurs informatique, Prestataires de services, Consultants, etc.. Associations sœurs en Europe: CLUSIF, CLUSIT, CLUSIB et CLUSIL Partenariat avec le GRI – Groupement Romand de l’Informatique Membre fondateur d’ ICT-SR (ICT- Suisse Romande) 22 mai 2007 Ó Claude Maury - CLUSIS

Protection sécuritaire par couches L’évolution de la SSI Gestion des événements SSI Protection sécuritaire par couches 22 mai 2007 Ó Claude Maury - CLUSIS

Processus de la Sécurité des SI GESTION STRATÉGIQUE DE LA SÉCURITÉ DES SI Actionnaires Direction Direction Risque manager Direction, RSSI RSSI, Dépt. sectoriels Formation, RH, RSSI START Analyse de risques Gestion du risque Stratégie de sécurité Etablissement des directives et standards SSI Sensibilisation & formation Méthode d’analyse de risques Analyse d’impact Conformité légale PoSI, Classification biens, Priorités ISO 17799, ISO 27001, Veille technologique Gestion des compétences GESTION OPÉRATIONNELLE DE LA SÉCURITÉ DES SI (ISMS) RSSI Direction RSSI Auditeurs Service desk RSSI Propositions des améliorations Audit et surveillance Traitement des incidents Mise en œuvre des moyens et des contrôles Veille technologique Outils fournisseurs Standards Tableaux de bords ISO 19901, Outils fournisseurs Procédures ITIL, CMDB ISO 27001, Outils fournisseurs 22 mai 2007 Ó Claude Maury - CLUSIS

Thucydide – historien grec IVème avant J.-C. Le rôle du RSSI Définir, mettre en œuvre et contrôler le processus de sécurité des systèmes d’information basé sur la politique de sécurité de l’organisation. Thucydide – historien grec IVème avant J.-C. 22 mai 2007 Ó Claude Maury - CLUSIS

Une responsabilité partagée La direction, les cadres et les employé(é)s, ainsi que les tiers contractants sont responsables de la sécurité de l’information C’est un engagement professionnel et personnel de tous 22 mai 2007 Ó Claude Maury - CLUSIS

Pourquoi une architecture SSI ? Sans architecture de sécurité, les mécanismes de protection sont choisis arbitrairement et sont pauvrement renforcés. 22 mai 2007 Ó Claude Maury - CLUSIS

Une architecture de sécurité SI Une Architecture de Sécurité de l’Information: C’est un processus d’organisation et d’ingénierie élaboré pour couvrir les menaces accidentelles ou intelligentes pouvant mettre en danger l’organisation, est composée d’un ensemble cohérent de directives administratives, de procédures, de services et de technologies informatiques préservant la sécurité du personnel et des actifs de l’organisation. L’architecture de sécurité de l’information dépend de la politique de sécurité, et non pas de la technique informatique 22 mai 2007 Ó Claude Maury - CLUSIS

Un ensemble cohérent Plan de continuité Gestion des incidents, Audits Formation et sensibilisation Gestion des incidents, Audits Conformité légale Gestion et contrôles des accès Sécurité de l’environnement Sécurité du personnel Sécurité de l’information Maintenance des systèmes Classification de l’information Inventaire des actifs informationnels Directives et standards Gestion du risque et politique de sécurité 22 mai 2007 Ó Claude Maury - CLUSIS

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.