La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Business Continuity Management Gestion de la Continuité d’Activité

Publié parIgerne Rouxel Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Business Continuity Management Gestion de la Continuité d’Activité"— Transcription de la présentation:

1 Business Continuity Management Gestion de la Continuité d’Activité
Pierre-Dominique Lansard / Paul Richy France Telecom Brigitte Juanals - Université Paris-Ouest Nanterre La Défense – CNRS 20 Décembre 2011

2 Agenda Normalisation: Quel est l’état de l’art ? Qui contribue ?
Quelles sont les prochaines étapes? p 2

3 Gestion de la Continuité d’Activité L’état de l’art de la normalisation à la fin 2011

4 A L’international : ISO TC223
TC 223 “Societal Security”. Ce comité comporte 5 WG (Working Groups) La réunion la plus récente s’est tenue à Pékin du 7 au 11 novembre. Dans la mesure du possible, l’état d’avancement de chaque norme lors de cette réunion est indiqué. WG1 Framework standard on societal security management 22398 Guidelines for exercises and testing - DIS 22397 Public/ Private Partnership, Guidelines to set up partnership agreements - CD WG2 Terminology 22300 Vocabulary - FDIS p 4

5 A L’international :ISO TC223
WG3 Emergency Management 22320 Requirements for incident response – Paru (Nov. 2011) 22322 Public Warning Management System - CD 22324 Societal security - Emergency management - Colour coded alert - WD2 22351 Emergency management - General rules for writing data elements and codes for information sharing – WD2 22352 Emergency management - Data elements and codes for information sharing – WD2 WG4 Preparedness and continuity 22301 Business continuity management systems - Requirements - FDIS 22313 Business continuity management systems – Guidance - DIS 22323 Organizational resilience – Requirements and guidance - CD WG5 Video surveillance 22311 Video surveillance - DIS p 5

6 En Europe : CEN TC 391 Cette CEN a été créée en octobre Elle travaille sur les mêmes sujets que l’ISO 223. Son plan de travail actuel consiste en premier lieu à adopter les normes validées au TC 223. Réunion à Vienne le 25 octobre Outre le point précédemment mentionné, plusieurs sujets ont été à l’ordre du jour : Système de gestion de sécurité des établissements de soin. Thème porté par la république tchèque avec l’appui de la Suède. Royaume-Uni et USA considèrent qu’il s’agit d’un guide de bonnes pratiques et non d’un recueil de spécifications. La gestion du risque NRBC (Nucléaire, Radiologique, Bactériologique et Chimique), son appréciation et son évaluation. On s’oriente vers la production de spécifications techniques. p 6

7 En Europe : CEN TC 391 Réunion à Vienne (suite)
Mandat M/487 sur l ’établissement de normes de sécurité sociétale et du citoyen. Les travaux actuels portent sur l’inventaire des normes nationales et internationales et sur les propositions de champs prioritaires. Un rapport sera présenté en février 2012. Norme sur les systèmes de gestion de la sécurité. Le titre proposé est "Gestion de la sécurité. Guide de bonnes pratiques opérationnelles et stratégiques pour les entreprises". Le projet est porté par le BSI (National Body britannique), l’Allemagne et la France ont émis des réserves. La gestion du risque NRBC, son appréciation et son évaluation. On s’oriente vers la production de spécifications techniques. Prochaine réunion à Helsinki les 26 et 27 avril 2012 p 7

8 En Europe : Groupe de conseil stratégique sur la cyber sécurité (STACS)
Sujet déposé auprès du CEN/CENELEC à l’initiative du DIN. Réunion de lancement le 2 décembre 2011 à Berlin Participation d’une trentaine de délégués, animation par le Dr Ehler (Allemagne), secrétariat par Cord Wischhöfer (Allemagne) Approche pragmatique orientée industrie. Mandat européen sur la cyber sécurité serait en préparation. Objectifs principaux : coordination au niveau européen ; établissement d’un dialogue Europe-Etats Unis. Trois réunions par an, la prochaine à paris le 26 mars 2012. p 8

9 En France l’AFNOR a relancé une “Commission Nationale”:
CN « Sécurité et protection du citoyen »  sous la Présidence du SGDSN (Préfet Jounot). Elle est le miroir français du TC 223 et de la CEN TC 391. Cette Commission nationale a créé, en son sein, un groupe spécifique pour traiter de la Résilience. p 9

10 Quels sont les enjeux ?

11 A l’international Il y a très peu de participants français aux travaux de l’ISO 223 concernant la gestion de la continuité notamment au niveau des entreprises. Les anglo-saxons notamment les britanniques font la pluie et le beau temps. Ces normes sont très orientées système de management de la gestion de la continuité d’activité. Parution récente de l’ISO/IEC (JTC 1/ SC 27) sur le thème Business Continuity Management. Au WG4, les deux premières normes vont être adoptées sans que nous puissions les modifier. Sur la troisième nous pourrions avoir un peu plus d’impact. p 11

12 En France La certification par les Britanniques, qui sont déjà en France via le BSI France, pourrait être très rapide car ils pourraient enchaîner extrêmement facilement sur la certification par rapport à leur BS qu’ils ont déjà réalisée. p 12

13 Qui contribue ?

14 A l’International Les Américains ont été les premiers sur le sujet.
En ce moment ceux sont surtout les Britanniques qui sont très actifs. Les autres principaux acteurs sont: l’Australie, Hong-Kong, la Malaisie, Singapour. La France est quasiment absente ! p 14

15 En France Les Autorités Françaises : le SGDSN essentiellement.
Le Club de la Continuité d’Activité, depuis 4 ans? Le BSI France !!!!!!! Prêt à certifier. Certains consultants spécialisés. p 15

Télécharger ppt "Business Continuity Management Gestion de la Continuité d’Activité"

Présentations similaires

PEKEA Political and Ethical Knowledge on Economic Activities Un Savoir Politique et Ethique sur les Activités Economiques Collectif FAIR 22 Avril 2008.

PEKEA Political and Ethical Knowledge on Economic Activities Un Savoir Politique et Ethique sur les Activités Economiques Collectif FAIR 22 Avril 2008.
Groupe Régional SG 5 de l’UIT-T pour l’Afrique

Groupe Régional SG 5 de l’UIT-T pour l’Afrique
Les Projets de 2012 : Formations FROTSI, prochaines réunions des commissions Lucile Pinault, animatrice réseau de lUDOTSI du Cher.

Les Projets de 2012 : Formations FROTSI, prochaines réunions des commissions Lucile Pinault, animatrice réseau de lUDOTSI du Cher.
COMITE DE COORDINATION REGIONAL DE LEMPLOI ET DE LA FORMATION PROFESSIONNELLE Mercredi 02 février 2011.

COMITE DE COORDINATION REGIONAL DE LEMPLOI ET DE LA FORMATION PROFESSIONNELLE Mercredi 02 février 2011.
de Midi-Pyrénées Informations C.CLIN Sud-Ouest

de Midi-Pyrénées Informations C.CLIN Sud-Ouest
Informations C.CLIN Sud-Ouest

Informations C.CLIN Sud-Ouest
GALs français – 20/11/2009 Réseau européen de développement rural (RE DR) 2007-2013 Gaëlle Lhermitte, Unité AGRI/G.3.

GALs français – 20/11/2009 Réseau européen de développement rural (RE DR) Gaëlle Lhermitte, Unité AGRI/G.3.
1Développer vos solutions : définir un plan daction Février 2009 www.iso.org Organisation internationale de normalisation.

1Développer vos solutions : définir un plan daction Février Organisation internationale de normalisation.
Friedrich Wirsing BASF SE; Eurpean Conference on transnationla agreements, 29 &30 September 2009 in Cannes1 Transformation de BASF AG en BASF SE Friedrich.

Friedrich Wirsing BASF SE; Eurpean Conference on transnationla agreements, 29 &30 September 2009 in Cannes1 Transformation de BASF AG en BASF SE Friedrich.
Secrétariat général de la Commission bancaire

Secrétariat général de la Commission bancaire
Le(s) Traité(s) de Lisbonne : le TUE et le TFUE Valenciennes, le 09 mai 2008 Michel GRELIER, Team Europe France.

Le(s) Traité(s) de Lisbonne : le TUE et le TFUE Valenciennes, le 09 mai 2008 Michel GRELIER, Team Europe France.
défis de la normalisation dans les pays de la région

défis de la normalisation dans les pays de la région
L’ISO pour l’IT Management :

L’ISO pour l’IT Management :
LA CEAC ET EUROCONTROL CISPN14300.

LA CEAC ET EUROCONTROL CISPN14300.
EWC Conference Bruxelles, 10 juni 2008 Comité dEntreprise Européen – Solvay S.A.

EWC Conference Bruxelles, 10 juni 2008 Comité dEntreprise Européen – Solvay S.A.
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION DEUX COMPRENDRE LORGANISATION DU CODEX Module 2.6 Comment les normes Codex sont-elles élaborées ?

DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION DEUX COMPRENDRE LORGANISATION DU CODEX Module 2.6 Comment les normes Codex sont-elles élaborées ?
1 La Commission européenne pour l'efficacité de la justice Association des magistrats du pouvoir judiciaire de la République et canton de Genève, 26 janvier.

1 La Commission européenne pour l'efficacité de la justice Association des magistrats du pouvoir judiciaire de la République et canton de Genève, 26 janvier.
PEKEA Political and Ethical Knowledge on Economic Activities Un Savoir Politique et Ethique sur les Activités Economiques Club des Gouvernements Locaux.

PEKEA Political and Ethical Knowledge on Economic Activities Un Savoir Politique et Ethique sur les Activités Economiques Club des Gouvernements Locaux.
Préparation à la gestion dune situation accidentelle et post-accidentelle Présentation du 18/05/2010 : IRSN / CAPM.

Préparation à la gestion dune situation accidentelle et post-accidentelle Présentation du 18/05/2010 : IRSN / CAPM.
Premier Comité de Pilotage

Premier Comité de Pilotage

Présentations similaires

Annonces Google