Académique Documents
Professionnel Documents
Culture Documents
Confrence Conformit
et analyses de risques
1/8
CLUSIF 2012
***
Frdric Malmartel, Agence Centrale des
Organismes de Scurit Sociale (ACOSS)
2/8
CLUSIF 2012
Lexigence de conformit :
***
Baptiste
Parent,
Caisse
Nationale
dAssurance Maladie (CNAMTS)
Baptiste Parent souhaite aborder le sujet sous
un nouvel angle : il considre que lanalyse de
risque peut intervenir au secours de la
conformit et inversement.
La question est de savoir comment proposer
une gouvernance des risques IT cohrente en
prenant en compte les contraintes qui psent
sur les projets SSI, les directives ou politiques
de SSI :
La non-conformit
risque particulier ?
prsente-t-elle
un
dans
3/8
ISO27002
***
rfrentiels
utiliss
par
RGS,
PCI-DSS.
Confrence Conformit
et analyses de risques
CLUSIF 2012
Certification
ISO
lenvironnement.
groupe
14001
pour
pour
la
Le rle du RSSI :
Dans un contexte o :
les obligations
multiples,
sont
LObsolescence
technologique
ou
juridique sur les activits darchivage
lectronique par exemple peut entraner la
ncessit dun volume trs important et
soudain de migrations.
conformit
de
5/8
CLUSIF 2012
La conformit donne
importants au RSSI :
des
leviers
Limplication de la Direction.
trs
des
ressources
disponibles
(dpartement QSE, service juridique),
de la dfinition et formalisation des
responsabilits,
Ce modle permet :
des
formalismes
existants
(enregistrement au sens 9001).
rationnel,
***
Matthieu Grall, CNIL
Aprs les interventions prcdentes, Matthieu
Grall souhaite apporter un autre point de vue.
La CNIL, cest avant tout 17 commissaires qui
se runissent chaque semaine pour prendre des
dcisions : ils font de la gestion de risques en
permanence. Quand un organisme demande
lautorisation de mettre en uvre un traitement
de donnes caractre personnel, ce sont eux
qui en dcident.
Confrence Conformit
et analyses de risques
6/8
CLUSIF 2012
en amont, conseiller
conformit ;
et
valuer
la
En synthse,
1. tude du contexte.
2. tude des vnements redouts : quels sont
notamment les impacts sur les personnes
concernes ?
3. tude des menaces.
4. tude des risques.
5. tude des mesures. Elle consiste piocher
dans un catalogue de mesures comme celui
propos par la CNIL ou un autre. Et les
adapter ses risques propres.
Confrence Conformit
et analyses de risques
7/8
CLUSIF 2012
Retrouvez les vidos de cette confrence et les supports des interventions sur
le web CLUSIF http://www.clusif.fr/fr/infos/event/#conf121213.
Confrence Conformit
et analyses de risques
8/8
CLUSIF 2012