Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Refdsi dauphine j3nnc 2022

Jour de la gouvernance Suite et ?n Franck Wulfowicz Jean-Marc Montels Maximilien Stebler V ?? GOUVERNANCE CONTRÔLE ET RISQUES DES SYSTÈMES D ? INFORMATION C ? Exemple de la loi de sécurité ?nancière Sarbanes - Oxley ? Introduction au de la gouvernance Gestion de risque vs opportunités Compliance ? ? Les piliers de la gouvernance ? Pilier Alignement stratégique ? Pilier Création de valeur ? Pilier Gestion des ressources ? Pilier Gestion des des risques ? Pilier Mesure de la performance CPlan du cours n GOUVERNANCE du SI ? Les piliers de la gouvernance ? Alignement stratégique ? Création de valeur ? Gestion des ressources ? Gestion des risques ? Mesure de la performance ? Focus sur la sécurité ? Actifs immatériels capital informationnel ? Qui contrôle l ? information qui contrôle les systèmes ? Les di ?érentes préoccupations de la sécurité du SI ? Sécuriser contrôler gouverner CGOUVERNANCE DU SYSTÈME D ? INFORMATION GESTION DES RISQUES ? La gestion des risques consiste à prendre d ? abord conscience de l ? ensemble des menaces auxquelles est exposé le SI et d ? essayer dans la mesure du possible de les contrôler ? Dans ce contexte le référentiel des bonnes pratiques ISO fournit les bonnes pratiques pour implémenter un système de management de la sécurité de l ? information ? D ? une manière générale l ? ensemble des référentiels ISO s ? intéressent au management de la sécurité du système d ? information CGOUVERNANCE DU SYSTÈME D ? INFORMATION GESTION DES RISQUE RISQUES SI Risques pour le système d ? information Alignement stratégique combine plusieurs des thèmes ci-dessous Non opportunité risque projet Non aboutissement risque projet ou processus Commercial Financier Technologie s Qualité de l ? information processus d ? entreprise Protection de la donnée et de son cycle de vie Protection des traitements et de leur conformité Réglementations applicables Protection juridique Objectif Risque Facteurs de risque Facteurs de risque Risque Scénario CGOUVERNANCE DU SYSTÈME D ? INFORMATION La sécurité du système d ? information POINT FOCAL DE LA GOUVERNANCE DU SI vRAPPEL LA DSI GÈRE PLUSIEURS SORTES D ? ACTIFS q Matériels et Logiciels actifs corporels et incorporels ? ?nancement avec engagements à moyen terme enregistrés dans les comptes de l ? entreprise en tant que coût dépenses immobilisations q Données et Traitements ? processus et procédures non valorisés en tant que tels dans les comptes de l ? entreprise qui sont la réelle valeur du SI ? Cette valeur peut être approchée par la valeur portée par les données volume ?nancier des commandes factures etc mais aussi valeur des plafonds d ? indemnisation prévus par les assurances Tous risques informatiques côté clients ou Responsabilité Civile Professionnelle côté fournisseurs CILLUSTRATION THE SARBANES -OXLEY ACT La sécurité du système d ? information Rappel SOX Pourquoi le SI est-il concerné Risque économique Perte de con ?ance des investisseurs Gouvernance politique et économique Gouvernance des marchés ?nanciers d ? actions Gouvernance ?nancière d ? entreprise Contrôle de l ? information ?nancière