Académique Documents
Professionnel Documents
Culture Documents
DE LA GESTION DES
RISQUES ET DE LA
SCURIT
INFORMATIQUE
Panorama des rfrentiels et des
nouveauts
for
sustainable
results
Add a
SOMMAIRE
Introduction
Les rfrentiels de la gouvernance du SI
Les rfrentiels de la scurit
Les rfrentiels du dveloppement et de la gestion de projet
Les rfrentiels de la continuit
Certifications
Questions
SMINAIRE SSI
INTRODUCTION
Avant
de
commencer
:
Il
ne
faut
pas
tout
a4endre
des
rfren6els
et
des
normes
!
Une
norme
naide
pas
choisir
le
bon
niveau
de
granularit
et
de
dtail
pour
conduire
des
analyses
de
risques.
Pas
de
garan6e
que
les
processus
seront
plus
ecace,
pour
matriser
vos
risques
!
Adopter
les
bonnes
pra6ques
des
normes,
cer6er
sur
opportunit
Seul
le
bon
sens,
le
pragma6sme
et
lexper6se
assurent
la
per6nence
des
choix
dimplmenta6on
!
SMINAIRE SSI
INTRODUCTION
CONSTATS
GENERALEMENT
ADMIS
:
Les
projets
informa6ques
ont
mauvaise
rputa/on
:
50
60%
des
projets
qui
introduisent
des
nouvelles
technologies
(CRM,
ERP,
GED,
KM)
chouent,
ou
au
mieux
ne
rpondent
pas
aux
objec/fs
ini/aux
(source
ISACA).
20% de dpassement des cots et au moins 40% des dlais sur les projets.
SMINAIRE SSI
INTRODUCTION
A
quoi
a
sert
?
No6on
de
langage
commun
/
Partage
/
Code
A
rassurer
A
faciliter
le
transfert
A
faire
du
business
notamment
avec
ltranger
Ex:
CB,
internet,
etc
SMINAIRE SSI
INTRODUCTION
BS
7799
17799
15504
20000
27001
SMINAIRE SSI
Management
de Projet
ls
Logicie
e
d
t
n
ppeme
Dvelo
CMMI
PMP
CISA
COBIT
ISO 2700X
ISO 22301
ITIL
SCRUM/AGILE
Scurit Informa6que
ISO 20000
Ges6on
de
la
con6nuit
ISO
9001
CISM
CGEIT
CRISC
eSCM
EFQM
Externalisa6on
BS7799
PCI-DSS
Six Sigma
UNE ADAPTATION
NCESSAIRE
PRIMTRE COUVERT
COSO
Quoi
Comment
COBIT
P ISO
CI 27001
-
D
S
S
Scurit
ISO
9000
ITIL
Qualit
Primtre couvert
UNE ADAPTATION
NCESSAIRE
UNE ADAPTATION
NCESSAIRE
COBIT V4.1
10
UNE ADAPTATION
NCESSAIRE
COBIT V5 - 2012
1.
Rpondre
au
besoin
des
par/es
prenantes
5.
Sparer
le
management
opra/onnel
de
la
gouvernance
4.
Proposer
une
approche
holis/que
11
2.
Couvrir
les
processus
de
bout
en
bout
COBIT
5
principes
3.
MeXre
en
uvre
un
cadre
unique
intgr
UNE ADAPTATION
NCESSAIRE
12
UNE ADAPTATION
NCESSAIRE
13
UNE ADAPTATION
NCESSAIRE
14
UNE ADAPTATION
NCESSAIRE
15
UNE ADAPTATION
NCESSAIRE
16
UNE ADAPTATION
NCESSAIRE
17
UNE ADAPTATION
NCESSAIRE
18
UNE ADAPTATION
NCESSAIRE
19
UNE ADAPTATION
NCESSAIRE
20
UNE ADAPTATION
NCESSAIRE
PRINCE 2 - PRINCIPES
PRINCE2 peut tre appliqu quelle que soit la taille et la nature du projet ou
lorganisation, parce que PRINCE2 repose sur 7 principes :
Jus/ca/on
con/nue
pour
lentreprise
Leons
/res
de
lexprience
Rles
et
responsabilits
dnis
Management
par
squences
Management
par
excep/on
Focalisa/on
sur
le
produit
Adapta/on
lenvironnement
de
projet
21
UNE ADAPTATION
NCESSAIRE
22
UNE ADAPTATION
NCESSAIRE
23
UNE ADAPTATION
NCESSAIRE
CERTIFICATIONS
Cer6ca6on
Organisme
Condi6ons
Pour qui
CISA
ISACA
Auditeur (79.000)
CISM
ISACA
Auditeur / scurit
CRISC (2011)
ISACA
ISO 27001 LA ou LI
Mul/ples
Consultant/Auditeur scurit
Mul/ples
Consultant/Auditeur
scurit
ISO 27001 LI
Mul/ples
Selon organisme
PCI-DSS
PCI-Council
OGC
Responsable de projet
OGC
Personnel de la DSI
24
Expert en scurit
UNE ADAPTATION
NCESSAIRE
QUESTIONS?
vrie
ou
Thibaut de la B
ulting.com
tbo@added-cons
3
+33.6.89.72.66.6
sulting.com
www.added-con
The
informa/on
contained
in
the
following
pages
is
intended
solely
for
the
addressed
recipient.
The
recipient
agrees
to
treat
the
informa/on
contained
in
this
document
as
conden/al
and
or
proprietary
informa/on
of
Added.
The
recipient
also
agrees
that
this
document
may
contain
trade
secrets
of
Added
which
would
provide
a
compe//ve
advantage
to
others.
As
a
result,
the
informa/on
contained
in
this
document
shall
not
be
disclosed,
used
or
duplicated,
in
whole
or
in
part,
for
any
purpose
other
than
to
evaluate
Added.
for
sustainable
results
25
CONFIDENTIAL ADDED
Add a