La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

L’ Usage Paisible de l’Informatique Sécurisation des flux futurs

Publié parBaptiste Legaré Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "L’ Usage Paisible de l’Informatique Sécurisation des flux futurs"— Transcription de la présentation:

1 L’ Usage Paisible de l’Informatique Sécurisation des flux futurs

2 U.P.I. : Sécurisation des flux futurs
2 Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 5 Conclusion 1 Définition du S.I. de notre solution De 3 Les limites de la réponse assurantielle traditionnelle

3 1. Définition du Système d’Information
Le Système d’information appréhende l’ensemble des éléments suivants : Le système informatique La gestion des données métiers, y compris celles confidentielles confiées par des tiers, voire les données secrètes (fruit de la R&D) Le système télécom La gestion des documents papiers L'organisation Les dirigeants Le personnel : sédentaire et nomade, y compris à l'international L'image de l'entreprise

4 U.P.I. : Sécurisation des flux futurs
2 Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 1 5 Conclusion 1 Définition du S.I. de notre solution D 3 Les limites de la réponse assurantielle traditionnelle

5 2. Les risques du S.I. et leurs conséquences
Les menaces à couvrir Espionnage économique actes terroristes Intentionnel Compromission des données Fraude interne/externe actions illicites Altération de fonctions Vols ou destruction matériels Décharge électrostatique ou Perturbation électromagnétique Détournement des données Physique Matériel Perte de services essentiels : électricité, fluide, télécom Humain Immatériel Divulgation des données Sinistres Majeurs : tempête, foudre, inondation, tremblement de terre, … Erreurs : Programmation/ Tests/… Dysfonctionnements Logiciels Défaillance Matérielle Fortuit

6 U.P.I. : Sécurisation des flux futurs
2 Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 5 Conclusion 1 Définition du S.I de notre solution De 3 Les limites de la réponse assurantielle traditionnelle

7 3. Les limites de la réponse assurantielle traditionnelle
Synthèse de la couverture actuelle des assurances Matériel Immatériel Disponibilité Intégrité Confidentialité Origine du sinistre Dommage (préjudice interne) Police TRI Tout Risque Informatique Police DII (*1) (yc malveillance) Responsabilité Civile (causé à autrui) Police RC : Responsabilité Civile Cyber risques et responsabilité Responsabilité du Dirigeant Police dédiée La grande majorité des entreprises, qui subissent une interruption d’activité consécutive à un sinistre majeur, disparaissent dans un délai de 24 mois, faute d’avoir intégré le risque métier (*1).(*1) DII: Dommage Informatique Immatériel

8 2. Les risques du S.I. et leurs conséquences
Le concept de risque majeur a évolué au fil du temps Augmentation de la gravité potentielle des sinistres : l’altération du fonctionnement du numérique amène une paralysie du fonctionnement de l'entreprise. Augmentation de la complexité des risques traditionnels et des procédures : le caractère international d’Internet et du commerce électronique, implique un risque accru de conflit de loi. Evolution de la définition du concept de risque majeur : 5 raisons principales 1 2 3 4 5 Augmentation de la fréquence : lié au nombre croissant du potentiel des réclamations : le nombre d’acteurs et de connectés augmente de manière exponentielle La multiplication des mises en cause potentielles : il existe une démultiplication du nombre d’intervenants ayant une implication directe ou indirecte dans les technologies numériques L'importance de l'e-réputation. L’e-réputation est la réputation d'une entité (marque, personne morale , entreprise) ou physique

9 3. Les limites de la réponse assurantielle traditionnelle
Constat : le risque métier n’est pas appréhendé Les polices d’assurance en place n’intègrent pas le risque métier. Le calcul des indemnisations est fondé sur des données du passé et la conservation de la clientèle n’est pas appréhendée. En cas de sinistre, il n’y a pas de gestion dynamique du maintien des flux futurs de l’entreprise. 1 La valorisation de l’entreprise sera constatée lors de la vente, totale ou partielle, de ses actions ou parts sociales. Encore faudra-t-il qu’il y ait quelque chose à vendre. En cas de sinistre majeur, la pérennité de l’entreprise n’est pas garantie. 2

10 U.P.I. : Sécurisation des flux futurs
2 Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 5 Conclusion 1 Définition du S.I de notre solution De 3 Les limites de la réponse assurantielle traditionnelle

11 4. Présentation de la solution Diageris
Cyber risques & responsabilités : les conséquences des malveillances (internes et externes) Frais d'expertise informatique Frais de restauration des données Frais de réalisation du Plan de Secours Informatique Frais de reconstruction des sauvegardes Frais de décontamination virale Disponibilité Attaque virale ou Ransomware Déni de service Impossibilité d'accès au SI Frais d'identification des données volées Frais de veille contre l'utilisation frauduleuse des données Prise en charge d'un audit complet du SI et identification du pirate Confidentialité et Intégrité Divulgation d'informations personnelles et/ou confidentielles Altération et/ou destruction de données Atteinte aux droits de la PI Indemnisation du montant constaté de la perte de marge brute Frais supplémentaires d'exploitation Coûts d'utilisation non autorisée du SI Prise en charge des dommages et intérêts et des frais de défense Prise en charge du montant des pénalités administratives Prise en charge du coût de la notification à des tiers Frais et honoraires liés à une gestion de crise et la stratégie de communication induite, y compris community management et l’e-réputation Prise en charge des dommages et intérêts et frais de défense supportés par les dirigeants dans le cadre d'une mise en cause personnelle Frais de recours / Frais de défense Montant constaté de la fraude financière (option) Réglementation et juridique Perte de protection des données Mise en cause des dirigeants

12 4. Présentation de la solution Diageris
Les atteintes du S.I. du fait de pannes, accidents et/ou erreurs Couverture des conséquences de pannes, accidents et/ou erreurs Erreur humaine Vol Carence des prestataires de services Frais de réparation, ou de renouvellement, des matériels et des installations, y compris les matériels nomades ou situés chez des tiers (option) Frais de reconfiguration des équipements et de leur mise en état opérationnel (option) Frais de reconstitution, et/ou de rapatriement des données Frais supplémentaires d'exploitation Frais de gestion de crise, y compris la communication et le community management Honoraires d'experts Indemnisation de la perte constatée de la marge brute Option : Prise en charge du maintien de l'activité informatique, dont le fonctionnement est perturbé du fait d'une interdiction administrative d'accès aux lieux d'exploitation du S.I. Panne ou dérangement des installations informatiques et de télécommunications Panne de courant Décharge électrostatique ou perturbation électromagnétique Evènement naturel (foudre)

13 4. Présentation de la solution Diageris
Usage Paisible de l’Informatique ®: y compris la carence de prestataire de services informatiques Cartographie des sauvegardes (2) Diagnostic des risques (1) Cartographie technique du S.I. (2) Mise en place du Plan de Secours Informatique (P.S.I.) P.S.I.* + Gestion de crise Gestion de la communication + Community management Survenance du Sinistre Assistance Post sinistre: Accompagnement de l’entreprise et coordination de l’ensemble des services Gestion de la communication & du Community management (4) Constat et indemnisation des pertes financières révélées (5) Retour à la Normale Mise en place du mécanisme assurantiel (3) 3 mois RECAPITULATIF DES DIFFERENTES PHASES DIAGNOSTIC DES RISQUES (1) Diagnostic des risques liés à l’adéquation du Plan de Secours Informatique et l’organisation de sa mise en place CARTOGRAPHIES DES SAUVEGARDES ET TECHNIQUE (2) La cartographie des sauvegardes = vérification que les sauvegardes soient: complètes, fiables, fonctionnelle et intègrent l’ensemble des processus métiers que le SI doit supporter. La cartographie technique = l’ensemble des matériels et logiciels MECANISME ASSURANTIEL (3) Le mécanisme assurantiel est le prolongement de la politique de gestion des risques qui en définit le cahier des charges. Il est fondé sur le financement de prestations de services qui accompagnent l’entreprise dans la gestion de crise et le coût de mise en œuvre des P.S.I. (Plan de Secours Informatique)* Accompagnement de l’entreprise (4) Coordination générale de l’ensemble des prestations de services : Accompagnement et coaching de l’entreprise dans la mise en œuvre et suivi du Plan de Secours Informatique: Définition d’un interlocuteur unique + Mise à disposition de machines virtuelles + récupération des données métiers + redémarrage des différents services et composants + déroulement des procédures de test utilisateurs + Organisation du télétravail Retour à la normale (4) Accompagnement et coaching de l’entreprise dans la mise en œuvre et suivi du plan de communication post sinistre : Communication interne et externe + community management + veille de l’e-réputation Constat et indemnisation des pertes financières révélées (5) Si le montant de la marge brute est altéré , cette perte sera constatée et indemnisée.

14 U.P.I. : Sécurisation des flux futurs
Les risques du S.I. et leurs conséquences 4 Présentation de la solution Diageris SOMMAIRE 5 Conclusion 1 Définition du S.I 3 Les limites de la réponse assurantielle traditionnelle

15 3 2 5. Conclusion 1 Une offre inédite
La sécurisation des flux futurs : Étape 3 Financement de l’étape 2 L’entreprise est capable de livrer et facturer en toutes circonstances 3 Étape 2 : Assistance post sinistre Maintien de la capacité opérationnelle de l’entreprise Remise en fonctionnement du S.I. et/ou de sa redondance Reconstruction du S.I. Accompagnement dans la gestion de crise Communication et veille de l’e-réputation Prise en compte de l’e-responsabilité de l’entreprise et de son dirigeant 2 Le Plan de Secours Informatique : Étape 1 Organisation de la cartographie fonctionnelle et technique du S.I. et de son P.S.I. 1 18 novembre 2018

Télécharger ppt "L’ Usage Paisible de l’Informatique Sécurisation des flux futurs"

Présentations similaires

Parcours de Professionnalisation Epreuve E6 BTS SIO OPTION SISR 2015-2016 Ngouma Lorris.

Parcours de Professionnalisation Epreuve E6 BTS SIO OPTION SISR Ngouma Lorris.
Gazon synthétique : La Solution? Juin 2016. Que peut-on attendre d’un terrain en gazon synthétique? 2.

Gazon synthétique : La Solution? Juin Que peut-on attendre d’un terrain en gazon synthétique? 2.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.

Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Marchés Publics et Performance du développement Repenser les politiques des marchés publics en Afrique pour optimiser l’aide au développement TUNIS 17.

Marchés Publics et Performance du développement Repenser les politiques des marchés publics en Afrique pour optimiser l’aide au développement TUNIS 17.
Intégration et usages innovants de la vidéo dans les pratiques pédagogiques en Economie et Gestion. Réunion du 11 mars 2016 – Usages numériques et TRAAM.

Intégration et usages innovants de la vidéo dans les pratiques pédagogiques en Economie et Gestion. Réunion du 11 mars 2016 – Usages numériques et TRAAM.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO 17 020 Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.

Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Comité technique du 30/03/2012 Point d'étape sur l'assistance de la DISI Ouest.

Comité technique du 30/03/2012 Point d'étape sur l'assistance de la DISI Ouest.
1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.

1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.
L’évolution du SI. Introduction De nombreux éléments peuvent amener une organisation à faire évoluer son système d’information : Modification des besoins.

L’évolution du SI. Introduction De nombreux éléments peuvent amener une organisation à faire évoluer son système d’information : Modification des besoins.
Gestion des risques Médical et Sécurité pour les collaborateurs à l’international 2 décembre 2016.

Gestion des risques Médical et Sécurité pour les collaborateurs à l’international 2 décembre 2016.
Proposition d’accompagnement

Proposition d’accompagnement
I Aperçu de la Stratégie du FONADH

I Aperçu de la Stratégie du FONADH
LA FONCTION LOGISTIQUE ET APPROVISIONNEMENTS

LA FONCTION LOGISTIQUE ET APPROVISIONNEMENTS
L’activation des réseaux informatique des lycées

L’activation des réseaux informatique des lycées
Les stratégies de sécurisation numérique

Les stratégies de sécurisation numérique
Catalogue de prestations

Catalogue de prestations
épreuve E6 questionnement possible

épreuve E6 questionnement possible
Mars 2017 Politique de Sécurité Ionis-STM - David MARKOWICZ.

Mars 2017 Politique de Sécurité Ionis-STM - David MARKOWICZ.
MULTIR ISQUE CONSTRUCTION

MULTIR ISQUE CONSTRUCTION
FARAH.Z Cours sécurité1 /2016

FARAH.Z "Cours sécurité1" /2016

Présentations similaires

Annonces Google