Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
null

null

Ratings: (0)|Views: 34 |Likes:
Published by api-15302036

More info:

Published by: api-15302036 on Aug 01, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/31/2009

pdf

text

original

 
-1-
Séminaire e-Xpertdu 9 mai 2006
-1-
© JPdB
SÉMINAIRESÉCURITÉ 
e-Xpert Solutions S.A.
 
SÉMINAIRESÉCURITÉ 
e-Xpert Solutions S.A.
Le défi de la mise en conformité
(Compliance) 
pour les systèmes d'information
 
Le défi de la mise en conformité
(Compliance) 
pour les systèmes d'information
9 mai 2006
Jean-Paul De Blasis
-2-
© JPdB
Agenda 
 
Agenda 
L'augmentation de la pression réglementaire
Principales réglementations de mise en conformité
Bâle II et son impact sur les S.I.
Sarbanes-Oxley (SOX) et ses implications pour lasécurides S.I.
La polémique actuelle sur SOX et conclusion
Références utiles
 
L'augmentation de la pression réglementaire
Principales réglementations de mise en conformité
Bâle II et son impact sur les S.I.
Sarbanes-Oxley (SOX) et ses implications pour lasécurides S.I.
La polémique actuelle sur SOX et conclusion
Références utiles
 
-2-
Séminaire e-Xpertdu 9 mai 2006
-3-
© JPdB
Augmentation de la pression réglementaire,entre autres…
 
Augmentation de la pression réglementaire,entre autres…
Évolution de la fonction sécuritéselon les perspectives business du secteur
19952000-20032003-2006Évolution de la fonction ITsécuritévers la gestion durisque sur l’InformationGestion des risquessur l’InformationSécuritédel’InformationSécuritéITMenaces émergentes,évolution des modèles businessetaugmentation de la pression réglementaire
9/11Guerre contrele terrorismeDébutdu WEBUE –Directivessur la protectiondes donnéesAugmentation très fortedes dommages dus auxattaques àdiffusionrapide (vers, virus, DOS,Nimda, Sasser)Évolution versl’entrepriseconnectéeOpensourceMondialisationSensibilitéaccrue pour lesrisques internes, propriétéintellectuelleRenforcement de latendance versl’outsourcing ITY2KRisques IT intégrés dansl’approche des risquesopérationnels métiersRéactif aux incidents,oriensur les menacesexternes, focalisésur latechnologieCybercriminalité,chantage sur lesdonnéesEspionnageindustrielorganisé
 
MobilitéAttaques sur lesservices Internet et webBoom due-commerceBale IIIntégration desarchitectures IT aucœur des métiersSarbanes-Oxley
Source : BCV-4-
© JPdB
Gouvernanced’entreprise 
 
Gouvernanced’entreprise 
Ensemble de règles d’éthique pour la gestiond’une entreprise visant àsatisfaire un code moralde bonne conduite des affaires dans le domaine dela responsabilitéde l’entreprise vis àvis de sespartenaires: actionnaires, marchés financiers,administrations, etc.
 
Ensemble de règles d’éthique pour la gestiond’une entreprise visant àsatisfaire un code moralde bonne conduite des affaires dans le domaine dela responsabilitéde l’entreprise vis àvis de sespartenaires: actionnaires, marchés financiers,administrations, etc.
Finalités
recadrer les objectifs de la DG
éviter les dérives et pratiques douteuses, voireles malversations (Enron, Worldcom, VU, etc.)
répondre aux demandes d’information (autresque comptables et financières) de diversesinstances de régulation, par ex. Bâle II et le«Sarbanes-Oxley Act»
 
Finalités
recadrer les objectifs de la DG
éviter les dérives et pratiques douteuses, voireles malversations (Enron, Worldcom, VU, etc.)
répondre aux demandes d’information (autresque comptables et financières) de diversesinstances de régulation, par ex. Bâle II et le«Sarbanes-Oxley Act»
(Corporate Governance)
 
-3-
Séminaire e-Xpertdu 9 mai 2006
-5-
© JPdB
Réglementations de mise en conformité 
 
Réglementations de mise en conformité 
Secteur bancaire et financier :
Bâle II
(recommandation publiée en juillet 2004),
GLBA
:
Financial ModernizationAct of 1999, aka The Gramm- Leach BlileyAct 
(Protection des données financières personnellesdes consommateurs et clients)
Secteur de la santé:
HIPAA
HealthInsurancePortabilityand AccountabilityAct of 199
(Vise àl'efficacitéet l'efficience dusystème de soins)
Secteur pharmaceutique :
21 CFR Part 11
(référentiel pour lavalidation de systèmes d'automatismes dans le domaine pharma-ceutiqueet médical
)
Secteur automobile : TREAD Act -
Transportation Recall Enhancement, Accountability, and Documentation (TREAD) Act 
.
Tous les secteurs : Sarbanes-Oxley Act(SOX ou Sarbox) 2002
 
Secteur bancaire et financier :
Bâle II
(recommandation publiée en juillet 2004),
GLBA
:
Financial ModernizationAct of 1999, aka The Gramm- Leach BlileyAct 
(Protection des données financières personnellesdes consommateurs et clients)
Secteur de la santé:
HIPAA
HealthInsurancePortabilityand AccountabilityAct of 1996 
(Vise àl'efficacitéet l'efficience dusystème de soins)
Secteur pharmaceutique :
21 CFR Part 11
(référentiel pour lavalidation de systèmes d'automatismes dans le domaine pharma-ceutiqueet médical
)
Secteur automobile : TREAD Act -
Transportation Recall Enhancement, Accountability, and Documentation (TREAD) Act 
.
Tous les secteurs :Sarbanes-Oxley Act(SOX ou Sarbox) 2002
(Compliance)
-6-
© JPdB
Bâle II 
 
Bâle II 
Nouveau ratio de solvabilité(ratio Mc Donough) :
Bâle II vise àla transparence des risques opérationnelsque sont les risques de perte liée àdes processus opé-rationnels, des personnes ou des systèmes inadéquatsou défaillants, ou àdes événements externes.
Bâle II est en train de bouleverser toute l'organisationdes systèmes de gestion des banques, et les contraintàune réorganisation de leurs processus métier et deleurs systèmes d'information.
 
Nouveau ratio de solvabilité(ratio Mc Donough) :
Bâle II vise àla transparence des risques opérationnelsque sont les risques de perte liée àdes processus opé-rationnels, des personnes ou des systèmes inadéquatsou défaillants, ou àdes événements externes.
Bâle II est en train de bouleverser toute l'organisationdes systèmes de gestion des banques, et les contraintàune réorganisation de leurs processus métier et deleurs systèmes d'information.
Risques opérationnelsFonds propres réglementairesRisques de crédit+Risques de marché+=> 8 %

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->