Académique Documents
Professionnel Documents
Culture Documents
Page 1
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
L’enquête
Le top ten
La SSI
Page 2
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Page 3
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Page 4
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Le quotidien
La perception des entreprises par Lloyd’s
La préoccupation dans vos organisations
Le reflet de ces préoccupations dans les normes
Notion de risque et Historique
Présentation, Similitudes et Différences
En pratique:
Les écueils et pièges
Vos REX
Deux illustrations
AGENDA
Page 5
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Notion de risque
Page 6
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Notion de risque
Page 7
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Page 8
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Cadre Processus de
Principes
organisationnel gestion
Page 9
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Page 10
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Mandat et
engagement
Conception du
cadre
organisationnel
Amélioration
Mise en œuvre
continue du Processus
du RM
cadre
Surveillance et
revue du cadre
Page 11
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Schéma du processus de management des risques:
L’analogie évidente entre ISO 27005 et ISO 31000
Page 12
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Page 13
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Page 14
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Page 15
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Le quotidien
La perception des entreprises par Lloyd’s
La préoccupation dans vos organisations
Le reflet de ces préoccupations dans les normes
Notion de risque et Historique
Présentation, Similitudes et Différences
En pratique:
Les écueils et pièges
Vos REX
Deux illustrations
AGENDA
Page 16
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Page 17
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
REX DISTRIBUTION
• Faits
– Initialisation d’une démarche de gestion des risques dans la DSI
pour intégration au RM Groupe
– Tous les risques sur les activités clients relatifs au périmètre de la
DSI, et sur les activités de la DSI
• Bien
– Mandat projet, Equipe projet motivée et compétente
– Analyse de haut niveau favorisant l’exploration
• Moins bien
– Faible disponibilité des Directions
– Difficulté de comparaison (prio) de risques hétérogènes à l’aide d’un
seul axe de critères Développement multi-critères
Page 18
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
REX INDUSTRIE
• Faits
– « IT related business risks » pour démarrer une démarche de
gestion des risques
• Bien
– Outillage « traditionnel » simple sans être simpliste
– 3 étages d’analyse pour 3 plans d’action:
• Process et activités métier
• Bonnes pratiques (ecarts ISO 27002)
• Infrastructures (mapping process to assets, definition de
criticité, et de mesures)
• Bonne participation des Directions (Entreprise opérationnelle,
secteur de pointe)
• Pas bien
– Maintenance de l’outillage
Page 19
CLUSIF / CLUSIR Rha
Conférence Club SSI du CLUSIR RhA, le 19 janvier 2012
Références
Page 20
CLUSIF / CLUSIR Rha