S'abonner au flux : Externalisation/ Dépendance
: Réservé aux membres AMRAE Se connecter / Devenir membre
Date Titre Mots-clés Accès Téléchargement
10/04/2012   Gestion des risques dans les systèmes d’informations RM gestion risque systèmes d'information

Gestion des risques dans les systèmes d’informations
Auteur : AMRAE
Présentation gestion des risques et SI
09/02/2012   Accréditation et pilotage des fournisseurs Externalisation accreditation informatique infogérance sous traitance réglementation retour d'experience

Accréditation et pilotage des fournisseurs
Auteur : AMRAE
Modérateur
Eric LEGRAND
MUTUELLE NATIONALE DES HOSPITALIERS
Responsable de la Gestion des Risques et du Contrôle Interne

Intervenants

Christine CANTOURNET, FROMAGERIES BEL SA
Directrice Risques Groupe, Assurances & Immobilier

Nicolas DHUIN, DHUIN
Avocat à la cour, spécialiste en droit de la sous‐traitance

François MARTIN LEFEVRE, AXYNERGIE
Spécialiste en contrat de sous‐traitance informatique

Dans une réglementation accrue de la maîtrise des risques, comment l'entreprise dépendante de fournisseurs critiques peut s'assurer (réellement) de la continuité de leurs activités ? Comment bien connaître son fournisseur et le fournisseur de mon fournisseur ? Quels sont les éléments essentiels à négocier et obtenir pour s'assurer de l'efficacité de leur PCA ? Et lorsque tout le monde a la même obligation (ex: Solvency 2), comment faire ?
Les réglementations s'intensifient partout dans le monde et peuvent ainsi peser fortement sur le développement des activités à l'international et plus particulièrement sur le choix des moyens et/ou outils utilisés pour leurs protections.
Après un rappel de facteurs‐clés pour la mise en oeuvre de programmes internationaux et un exposé des récentes modifications réglementaires internationales, nous chercherons à en comprendre les aspects réglementaires à prendre en compte, les aspects fiscaux qui en découlent et illustrerons à l'aide d'exemples le traitement des sinistres.
Il s'agira de soulever les principales questions et éviter ainsi quelques pièges.

I)Quel regard porter sur le dispositif réglementaire français concernant les relations de sous-traitance interentreprises ?
II)Comment encadrer une relation interentreprises dans le domaine de l’infogérance ? Quels sont les points clés d’une bonne contractualisation ?
III)Quel rôle pour le management des risques ? Quel pilotage mettre en oeuvre ? Faut-il aller vers une accréditation du fournisseurs ? Exemple de la sous-traitance dans le domaine de l’agroalimentaire.
09/02/2012   Quelle(s) place(s) pour le risk management dans un projet de transformation SI ? ERP Enterprise Resource Planning Cloud SIGR Intrusion

Quelle(s) place(s) pour le risk management dans un projet de transformation SI ?
Auteur : AMRAE
Modérateur
François BEAUME, DALKIA
Responsable Risk Management

Intervenants

Pascal LOINTIER, CLUSIF
Président

Sébastien RIMBERT, ERNST & YOUNG ET ASSOCIES
Senior Manager

A quel moment le risk‐manager doit‐il s'impliquer dans un projet de SI ? Faut‐il intégrer la gestion des risques dans la conception d'un ERP ? Quelles relations avec le RSSI ?

- Mise en place d’un ERP
- Cloud & sécurité physique
- Intrusion & réglementaire
- Mise en place d’un SIGR
08/02/2012   Cahiers techniques : Panorama SIGR 2012 SIGR panorama solutions informatiques

Cahiers techniques : Panorama SIGR 2012
Auteur : AMRAE en partenariat avec Accenture
Pour la quatrième année consécutive, et la première en collaboration avec ACCENTURE, l’AMRAE présente son Panorama des systèmes d’informations de gestion de risques, crée afin de faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques.
Cette volonté a été bien comprise des éditeurs, qui ont alimenté notre réflexion et nos analyses tout au long de l’année et sont toujours plus nombreux à répondre à notre enquête annuelle.
Cette édition comporte des nouveautés, comme notamment l’ajout d’une étude du marché, l’analyse de la couverture déclarée pour chacun des 12 axes fonctionnels, et l’enrichissement des fiches éditeurs. Disponible en version anglaise.
08/02/2012   Cahiers techniques : Panorama SIGR 2012 SIGR panorama solutions informatiques

Cahiers techniques : Panorama SIGR 2012
Auteur : AMRAE en partenariat avec Accenture
Pour la quatrième année consécutive, et la première en collaboration avec ACCENTURE, l’AMRAE présente son Panorama des systèmes d’informations de gestion de risques, crée afin de faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques.
Cette volonté a été bien comprise des éditeurs, qui ont alimenté notre réflexion et nos analyses tout au long de l’année et sont toujours plus nombreux à répondre à notre enquête annuelle.
Cette édition comporte des nouveautés, comme notamment l’ajout d’une étude du marché, l’analyse de la couverture déclarée pour chacun des 12 axes fonctionnels, et l’enrichissement des fiches éditeurs. Disponible en version anglaise.
09/09/2010   Gestion des risques. Éviter les périls informatiques SI risques cyber criminalité cadre juridique cartographie systèmes d'information

Gestion des risques. Éviter les périls informatiques
Auteur : 01 Informatique
Issue du monde de l’assurance et de la finance, la gestion des risques concerne désormais toute l’entreprise, y compris la direction générale. Les nouvelles contraintes réglementaires et les menaces actuelles de cyber attaques forcent les entreprises à être encore plus vigilantes face aux dangers numériques.

Cadre juridique une protection complexe mais obligatoire

Les dix grandes familles de risques liées au système d’information

Méthodologie : cartographier les risques puis choisir des outils de gestion adaptés

Gouvernance Risk Manager et RSSI, deux métiers complémentaires
01/06/2010   Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques infogérance externalisation des services informatiques

Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques
Auteur : AMRAE
Qu’est-ce que l’infogérance ?
Quand y recourir : avantages et inconvénients ?
Identification et évolution des risques liés à l’infogérance

La Commission Systèmes d'Information en collaboration avec le CLUSIF a rédigé un document visant à apporter les bases nécessaires à une meilleure connaissance de l’infogérance. Il s’articule autour de quatre chapitres, complétés d’annexes : Définir l’infogérance, Rédiger les clauses du contrat d’infogérance, Connaître l’évolution des risques liés à l’infogérance et Transférer et financer les risques de l’infogérance.
01/06/2010   Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques infogérance externalisation des services informatiques

Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques
Auteur : AMRAE
Qu’est-ce que l’infogérance ?
Quand y recourir : avantages et inconvénients ?
Identification et évolution des risques liés à l’infogérance

La Commission Systèmes d'Information en collaboration avec le CLUSIF a rédigé un document visant à apporter les bases nécessaires à une meilleure connaissance de l’infogérance. Il s’articule autour de quatre chapitres, complétés d’annexes : Définir l’infogérance, Rédiger les clauses du contrat d’infogérance, Connaître l’évolution des risques liés à l’infogérance et Transférer et financer les risques de l’infogérance.
01/06/2010   Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques infogérance externalisation des services informatiques

Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques
Auteur : AMRAE
Qu’est-ce que l’infogérance ?
Quand y recourir : avantages et inconvénients ?
Identification et évolution des risques liés à l’infogérance

La Commission Systèmes d'Information en collaboration avec le CLUSIF a rédigé un document visant à apporter les bases nécessaires à une meilleure connaissance de l’infogérance. Il s’articule autour de quatre chapitres, complétés d’annexes : Définir l’infogérance, Rédiger les clauses du contrat d’infogérance, Connaître l’évolution des risques liés à l’infogérance et Transférer et financer les risques de l’infogérance.
28/01/2010   Les Risques liés aux Systèmes d’Information : comment les approcher, en avoir une vision objective et challenger les DSI ? DSI risques informatiques SI

Les Risques liés aux Systèmes d’Information : comment les approcher, en avoir une vision objective et challenger les DSI ?
Auteur : AMRAE
Dynamique d'évolution des systèmes
Quelle typologie ?
- Définition des risques liés au SI
- Risques liés à l’usage des SI
- Risques liés aux projets SI
- Risques liés aux opportunités de l’ IT
- Synthèse des risques liés au SI
Et le comportement humain ?
- Les enjeux de la sécurité de l‘informatique
- Exemple : perte de données Client
- Mesures de contrôle versus Management system
Pour conclure
01/01/2009   Collection Maîtrise des Risques : Risk Manager et Responsable Sécurité du Système d'Information: Deux métiers s'unissent pour la gestion des risques liés au Systèmes d'Information risk manager RSSI

Collection Maîtrise des Risques : Risk Manager et Responsable Sécurité du Système d'Information: Deux métiers s'unissent pour la gestion des risques liés au Systèmes d'Information
Auteur : AMRAE CLUSIF
« RM et RSSI : Deux métiers s’unissent pour la gestion des risques du SI » est un ouvrage pédagogique et pragmatique dont le but est de permettre à ces deux parties prenantes de la gestion du risque dans les entreprises de mieux comprendre leurs motivations, leurs intérêts et leur nécessaire collaboration et une parfaite maîtrise des risques.sur les systèmes d’information.

Paru en janvier 2009. Prix de vente : 19 € TTC.
16/10/2008   Les systèmes d’information de gestion des risques, supports d’une démarche globale de gestion des risques : partage d’expériences retour d'expérience SI gestion des risques

Les systèmes d’information de gestion des risques, supports d’une démarche globale de gestion des risques : partage d’expériences
Auteur : AMRAE
SCHLUMBERGER :retour d’expérience porte sur la problématique de l’intégration des Systèmes d’Information (SI).
BANQUE DE FRANCE (BDF): le projet SIRIS
Retour d'experience DALKIA
13/06/2008   Comment pallier les vulnérabilités des systèmes d’information ? systèmes d’information risque terroriste

Comment pallier les vulnérabilités des systèmes d’information ?
Auteur : AMRAE
• Les risques induits et notamment la menace de nature terroriste.
• Les mécanismes de prévention, de protection et le rétablissement du service.
• Les dangers pour l’informatique de production et le matériel activable à distance.

Alain COURSAGET, Directeur adjoint de la protection et de la sécurité de l’Etat, Secrétariat Général
de la Défense Nationale
Renaud de la PORTE, Directeur de l’audit informatique, Orange
Philippe TROUCHAUD, Associé, PricewaterhouseCoopers
25/01/2007   Les nouvelles technologies au service de la gestion des risques (DICT) D I C T Déclaration d’Intention de Commencement de Travaux Sogelink Prévention des sinistres retours d'expérience COLAS

Les nouvelles technologies au service de la gestion des risques (DICT)
Auteur : AMRAE
Les nouvelles technologies au service de la gestion des risques : Un exemple concret de l’utilisation de l’outil internet : « DICT.fr » Sogelink
retours d'expérience COLAS
Retour à l’Univers des Risques

Comment pallier les vulnérabilités des systèmes d’information ?

• Les risques induits et notamment la menace de nature terroriste.
• Les mécanismes de prévention, de protection et le rétablissement du service.
• Les dangers pour l’informatique de production et le matériel activable à distance.

Alain COURSAGET, Directeur adjoint de la protection et de la sécurité de l’Etat, Secrétariat Général
de la Défense Nationale
Renaud de la PORTE, Directeur de l’audit informatique, Orange
Philippe TROUCHAUD, Associé, PricewaterhouseCoopers

Quelle(s) place(s) pour le risk management dans un projet de transformation SI ?

Modérateur
François BEAUME, DALKIA
Responsable Risk Management

Intervenants

Pascal LOINTIER, CLUSIF
Président

Sébastien RIMBERT, ERNST & YOUNG ET ASSOCIES
Senior Manager

A quel moment le risk‐manager doit‐il s'impliquer dans un projet de SI ? Faut‐il intégrer la gestion des risques dans la conception d'un ERP ? Quelles relations avec le RSSI ?

- Mise en place d’un ERP
- Cloud & sécurité physique
- Intrusion & réglementaire
- Mise en place d’un SIGR

Accréditation et pilotage des fournisseurs

Modérateur
Eric LEGRAND
MUTUELLE NATIONALE DES HOSPITALIERS
Responsable de la Gestion des Risques et du Contrôle Interne

Intervenants

Christine CANTOURNET, FROMAGERIES BEL SA
Directrice Risques Groupe, Assurances & Immobilier

Nicolas DHUIN, DHUIN
Avocat à la cour, spécialiste en droit de la sous‐traitance

François MARTIN LEFEVRE, AXYNERGIE
Spécialiste en contrat de sous‐traitance informatique

Cahiers techniques : Panorama SIGR 2012

Pour la quatrième année consécutive, et la première en collaboration avec ACCENTURE, l’AMRAE présente son Panorama des systèmes d’informations de gestion de risques, crée afin de faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques.
Cette volonté a été bien comprise des éditeurs, qui ont alimenté notre réflexion et nos analyses tout au long de l’année et sont toujours plus nombreux à répondre à notre enquête annuelle.

Cahiers techniques : Panorama SIGR 2012

Pour la quatrième année consécutive, et la première en collaboration avec ACCENTURE, l’AMRAE présente son Panorama des systèmes d’informations de gestion de risques, crée afin de faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques.
Cette volonté a été bien comprise des éditeurs, qui ont alimenté notre réflexion et nos analyses tout au long de l’année et sont toujours plus nombreux à répondre à notre enquête annuelle.

Collection Maîtrise des Risques : Risk Manager et Responsable Sécurité du Système d'Information: Deux métiers s'unissent pour la gestion des risques liés au Systèmes d'Information

« RM et RSSI : Deux métiers s’unissent pour la gestion des risques du SI » est un ouvrage pédagogique et pragmatique dont le but est de permettre à ces deux parties prenantes de la gestion du risque dans les entreprises de mieux comprendre leurs motivations, leurs intérêts et leur nécessaire collaboration et une parfaite maîtrise des risques.sur les systèmes d’information.

Paru en janvier 2009. Prix de vente : 19 € TTC.

Gestion des risques. Éviter les périls informatiques

Issue du monde de l’assurance et de la finance, la gestion des risques concerne désormais toute l’entreprise, y compris la direction générale. Les nouvelles contraintes réglementaires et les menaces actuelles de cyber attaques forcent les entreprises à être encore plus vigilantes face aux dangers numériques.

Cadre juridique une protection complexe mais obligatoire

Les dix grandes familles de risques liées au système d’information

Méthodologie : cartographier les risques puis choisir des outils de gestion adaptés

Les Risques liés aux Systèmes d’Information : comment les approcher, en avoir une vision objective et challenger les DSI ?

Dynamique d'évolution des systèmes
Quelle typologie ?
- Définition des risques liés au SI
- Risques liés à l’usage des SI
- Risques liés aux projets SI
- Risques liés aux opportunités de l’ IT
- Synthèse des risques liés au SI
Et le comportement humain ?
- Les enjeux de la sécurité de l‘informatique
- Exemple : perte de données Client
- Mesures de contrôle versus Management system
Pour conclure

Pages