Académique Documents
Professionnel Documents
Culture Documents
SÉMINAIRE
SÉMINAIRE SÉCURITÉ
SÉCURITÉ -1-
e-Xpert
e-Xpert Solutions
Solutions S.A.
S.A.
9 mai 2006
Jean-Paul De Blasis
© JPdB
Agenda
Agenda -2-
© JPdB
-1-
Séminaire e-Xpert du 9 mai 2006
Augmentation
Augmentation de
de la
la pression
pression réglementaire,
réglementaire, -3-
entre
entre autres…
autres…
Évolution de la fonction sécurité selon les perspectives business du secteur
Gouvernance
Gouvernance d’entreprise
d’entreprise -4-
(Corporate Governance)
Ensemble de règles d’éthique pour la gestion
d’une entreprise visant à satisfaire un code moral
de bonne conduite des affaires dans le domaine de
la responsabilité de l’entreprise vis à vis de ses
partenaires : actionnaires, marchés financiers,
administrations, etc.
Finalités
recadrer les objectifs de la DG
éviter les dérives et pratiques douteuses, voire
les malversations (Enron, Worldcom, VU, etc.)
répondre aux demandes d’information (autres
que comptables et financières) de diverses
instances de régulation, par ex. Bâle II et le
« Sarbanes-Oxley Act »
© JPdB
-2-
Séminaire e-Xpert du 9 mai 2006
Réglementations
Réglementations de
de mise
mise en
en conformité
conformité -5-
(Compliance)
Secteur bancaire et financier :
¾ Bâle II (recommandation
(recommandation publiée
publiée en
en juillet
juillet 2004),
2004),
¾ GLBA :: Financial
Financial Modernization
Modernization Act
Act of
of 1999,
1999, aka
aka The
The Gramm-
Gramm-
Leach
Leach Bliley
Bliley Act
Act (Protection
(Protection des
des données
données financières
financières personnelles
personnelles
des
des consommateurs
consommateurs et et clients)
clients)
Secteur de la santé : HIPAA Health Insurance Portability and
Accountability Act of 1996 (Vise
(Vise àà l'efficacité
l'efficacité et
et l'efficience
l'efficience du
du
système
système dede soins)
soins)
Secteur pharmaceutique : 21 CFR Part 11 (référentiel
(référentiel pour
pour la
la
validation
validation de
de systèmes
systèmes d'automatismes
d'automatismes dans dans le
le domaine
domaine pharma-
pharma-
ceutique
ceutique et médical)
et médical
Secteur automobile : TREAD Act - Transportation Recall
Enhancement, Accountability, and Documentation (TREAD) Act.
Tous les secteurs : Sarbanes-Oxley Act (SOX ou Sarbox) 2002
© JPdB
Bâle
Bâle IIII -6-
-3-
Séminaire e-Xpert du 9 mai 2006
Impacts
Impacts de
de Bâle
Bâle IIII sur
sur les
les systèmes
systèmes d'information
d'information -7-
© JPdB
Sarbanes-Oxley
Sarbanes-Oxley Act
Act (SOX)
(SOX) -8-
© JPdB
-4-
Séminaire e-Xpert du 9 mai 2006
Section
Section 404
404 de
de SOX
SOX -9-
© JPdB
Le
Le cadre
cadre de
de travail
travail du
du COSO
COSO - 10 -
© JPdB
-5-
Séminaire e-Xpert du 9 mai 2006
Implications
Implications de
de SOX
SOX pour
pour la
la sécurité
sécurité des
des S.I.
S.I. - 11 -
© JPdB
La
La polémique
polémique actuelle
actuelle autour
autour de
de SOX
SOX - 12 -
© JPdB
-6-
Séminaire e-Xpert du 9 mai 2006
Conclusion
Conclusion - 13 -
Références
Références utiles
utiles - 14 -
Bâle II
http://www.bis.org/publ/bcbsca.htm (en anglais)
http://www.ebk.admin.ch/f/dossiers/basel.html (en français)
The Gramm-Leach Bliley Act
http://www.ftc.gov/privacy/privacyinitiatives/glbact.html
HIPAA
http://aspe.hhs.gov/admnsimp/pl104191.htm
21 CFR Part 11
http://www.fda.gov/ora/compliance_ref/part11/
TREAD Act
http://www.nhtsa.dot.gov/nhtsa/Cfc_title49/publ414.106.pdf
Sarbanes-Oxley
http://www.sarbanes-oxley.com/
COSO
http://www.coso.org/
© JPdB
-7-