SlideShare une entreprise Scribd logo

Rh et département informatique

Prof. Jacques Folon (Ph.D)
Prof. Jacques Folon (Ph.D)

Cours donnée en EMBA en janvier 2015

Formation
1  sur  115
Télécharger pour lire hors ligne
Executive MBA Module Ressources humaines Institut Africain de Management RH et informatique: un mariage de raison  Jacques  Folon   www.folon.com   Partner  Edge  Consulting   Maître  de  conférences     Université  de  Liège     Professeur   ICHEC  Brussels  Management  School     Professeur  invité     Université  de  Lorraine     ESC  Rennes  School  of  Business   1
2 Espérons que votre sécurité ne ressemble jamais à ceci ! 2
3 ! Rappel: ! ISO est avant tout un recueil de bonnes pratiques ! ISO 27002 est le fil rouge de la sécurité de l’information ! Pas de proposition de solutions technique ! les autres départements sont concernés ! Et les RH dans tout ça? 3
«ISO 27002 c’est donner des recommandations pour gérer la sécurité de l’information à l’intention de ceux qui sont responsables de définir, d’implémenter ou de maintenir la sécurité dans leur organisation. Elle est conçue pour constituer une base commune de développement de normes de sécurité organisationnelle et de pratiques efficaces de gestion de la sécurité, et pour introduire un niveau de confiance dans les relations dans l’entreprise. » 4
5 5
http://jchambon.fr/professionnel/PAF/PME-PMI/s5-diaporama/images/iso27002.png 6
7
http://www.randco.fr/img/iso27002.jpg 8
9 Pour que ca marche .... 9
Elle ne permet pas de définir quelles sont les mesures de sécurité à mettre en oeuvre en fonction du contexte de l'entreprise. Ainsi, il est aberrant d'imaginer qu'il faille mettre en œuvre l'ensemble des mesures de sécurité décrites dans la norme (pour des questions de coût et de besoins réels). Il faut démarrer la démarche par une analyse des enjeux et des risques. Le seconde limite est liée au cycle de normes ISO, en effet une évolution de norme prend environ 5 ans. Dans le domaine des technologies de l'information, les menaces potentielles et les mesures de sécurité liées évoluent plus rapidement que cela. Enfin la troisième limite est son hétérogénéité, certains domaines sont trop approfondis, d'autres survolés.). Les limites d’ISO 27002 10
PLAN D’ACTIONS ASPECTS JURIDIQUES ASPECT D’ORGANISATION ASPECTS INFORMATIQUES SITUATION ACTUELLE STRATEGIE D’IMPLEMENTATION DE LA NORME 11
Résistance au changement crainte du contrôle comment l’imposer? positionnement du RSI atteinte à l’activité économique Culture d’entreprise et nationale Besoins du business les freins 12
http://www.maury-infosec.com/telecharge/ISO%2017799%20-%20Introduction.pdf 13
14
http://www.maury-infosec.com/telecharge/ISO%2017799%20-%20Introduction.pdf 15
Analyse de risque C’est la meilleure arme des responsables de sécurité 16
C’est un processus permanent! Et les RH sont impliqués 17
Avec qui ? 18
19
8 Sécurité liée aux ressources humaines        
     8.1 Avant le recrutement    
         8.1.1 Rôles et responsabilités
         8.1.2 Sélection
         8.1.3 Conditions d’embauche
     8.2 Pendant la durée du contrat    
         8.2.1 Responsabilités de la direction
         8.2.2 Sensibilisation, qualification et formations en matière de sécurité de l’information
         8.2.3 Processus disciplinaire
     8.3 Fin ou modification de contrat    
         8.3.1 Responsabilités en fin de contrat
         8.3.2 Restitution des biens
         8.3.3 Retrait des droits d’accès 20
21 LE DRH ET SON PC… 21
22 22
23 23
24 Les employés partagent des informations 24
25 LES RH DANS ISO 27002 25
26 26
27 27
28 28
29 Importance des RH 29
30 30
31 31
LA CULTURE D’ENTREPRISE CADRE DE LA SECURITE DE L’INFORMATION 32
33 Profession entreprise Religion Sexe nationalité 33
34
35 On peut identifier la partie visible à première vue… 35
36 ! Un nouvel employé qui arrive? ! Cinq personnes autour de la machine à café? ! Un chef qui hurle sur un employé? ! Une personne qui est licenciée? ! Un jeune qui veut tout changer? 36
37 37
38 ! Aspects principaux de la culture: " La culture est partagée " La culture est intangible " La culture est confirmée par les autres 23 Source http://www.slideshare.net/preciousssa/hofstede-cultural-differences-in-international-management 38
Niveau et fonction de la Culture: • la Culture existe à deux niveaux: •Le côté visible et observable immédiatement (habillement, symboles, histoires, etc.) •Le côté invisible qui véhicule les valeurs, les croyances,etc. •Fonctions de la culture •Intégration •Guide de fonctionnement •Guide de communication 39
! Rites – cérémonies ! Histoires ! Symboles ! Tabous 40
41 ! Recrutement ! Christmas party ! Discours ! Pots d’accueil de départ ! Réunions ! … 41
HISTOIRES - basées sur des événements réels qui sont racontées et partagées par les employés et racontées aux nouveaux pour les informer au sujet de l’organisation - qui rendent vivantes les valeurs de l’organisation - qui parlent des “héros”, des légendes -Le post it de 3M -Le CEO d’IBM sans badge -Le CEO de quick 42
43 SYMBOLES 43
44 TABOUS 44
45 ! Horaires ! Relations avec les autres ! Dress code ! Office space ! Training ! … 45
46 ! Cela permet de comprendre ce qui se passe ! De prendre la « bonne décision » ! Parfois un frein au changement ! Perception de vivre avec d’autres qui partagent les mêmes valeurs ! Point essentiel pour le recrutement et la formation 46
47 47
48 48
49 49
50 ! La 50
51 ! Organigramme ! Place du responsable de sécurité ! Rôle du responsable de sécurité dans le cadre des RH ! La stratégie de recrutement et le rôle de la sécurité ! Job description et sécurité ! Contrats ! Les contrats oubliés 51
52 52
53 ! Représente la structure de l’organisation ! Montre les relations entre les collaborateurs 53
54 LATERAL 54
55 55
56 Fonctionnel . 56
COMPLEXE 57
Hierarchique 58
59 59
60 60
61 61
OU ? 62
63 Increasing pressure on 
 “traditional” organizations Formal organization/ Hierarchy Social organization / Heterarchy SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization? from_search=14 63
64 64
65 65
66 66
Question Comment intégreriez-vous la sécurité dans le cadre du recrutement? 67 67
68 ! Et la sécurité dans tous ça? ! Nécessaire à toutes les étapes ! Implication nécessaire du responsable de sécurité 68
69 ! Confidentialité ! Règlement de travail ! Security policy ! CC 81 et sa négociation ! Opportunité! 69
70 ! Les consultants ! Les sous-traitants ! Les auditeurs externes ! Les comptables ! Le personnel d’entretien 70
71 ! Tests divers ! Interviews ! Assessment ! Avantages et inconvénients ! Et la sécurité dans tout ça? ! Et les sous traitants, consultants, etc. 71
72 72
73 73
74 ! Screening des CV ! Avant engagement ! Final check ! Antécédents ! Quid médias sociaux, Facebook, googling, etc? ! Tout est-il permis? 74
75 ! Responsabilité des employés ! Règles tant pendant qu’après le contrat d’emploi ou de sous- traitant ! Information vie privée ! Portables, gsm,… 75
76 ! 8.2.1 responsabilités de la direction ! 8.2.2. Sensibilisation, qualification et formation ! 8.2.3 Processus disciplinaire 76
77 ! Procédures ! Contrôle ! Mise à jour ! Rôle du responsable de sécurité ! Sponsoring 77
78 http://fr.slideshare.net/distancexpert/management-et-modernisation-de-lorganisation-du-travail?qid=27ac248f-ec95-4f01-ac7b-918b47a7d011&v=default&b=&from_search=35 78
79 79
80 Quelle procédure suivre ? 80
81 Vous contrôlez quoi ? 81
82 RÖLE DU RESPONSABLE DE SECURITE 82
83 83
84 84
85 85
86 86
87 ! Que peut-on contrôler? ! Limites? ! Correspondance privée ! CC81 ! Saisies sur salaire ! Sanctions réelles ! Communiquer les sanctions? 87
88 Peut-on tout contrôler et tout sanctionner ? 88
89 Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres travailleurs, aux sociétés liées ou à ses procédés techniques ; Diffuser à des tiers toute donnée personnelle dont XXXest responsable de traitement, sauf autorisation formelle de XXX ; Copier, diffuser, télécharger, vendre, distribuer des oeuvres protégées par le droit de la propriété intellectuelle, sans avoir obtenu toutes les autorisations des ayants droit; Copier ou télécharger des programmes informatiques sans en avoir reçu l’autorisation préalable du département informatique ; Participer à tout jeu, concours, loterie, tombola, jeu de casino, ainsi que transmettre les adresses des sites concernés, tout comme participer à toute action de marketing, de marketing viral, ou à toute enquête quelle qu’elle soit, avec ou sans possibilité de gain ; Transmettre des messages non professionnels reçus de tiers à d’autres travailleurs, transmettre tout message non professionnel reçu d’un autre travailleur soit à des tiers soit à d’autres travailleurs, transmettre tout message professionnel à des tiers ou à d’autres travailleurs dans le but de nuire à XXX ou à un autre travailleur ; Transmettre à un tiers ou à un autre travailleur tout message ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ou comprenant un hyperlien vers un site proposant ce type de contenu ; Consulter des sites Internet ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ; Participer à des chaînes de lettres, quel qu’en soit le contenu ; Participer à des forums de discussion, des chat, des newsgroup, des mailing-list non professionnels ; Participer directement ou indirectement à des envois d’emails non sollicités ; Utiliser l’adresse email d’un autre travailleur pour envoyer un message professionnel ou privé ; Effectuer toute activité considérée par la loi belge comme relevant de la criminalité informatique, ou contraire à la législation concernant la protection des données personnelles et en particulier, à titre d’exemples, tenter d’avoir accès à des données dont l’accès n’est pas autorisé ou copier des données personnelles pour les transmettre à des tiers ; ! L’énumération ci-dessus n’est pas limitative.   89
90 ! Dans le RT ! Cohérentes ! Légales ! Zone grise ! Réelles ! Objectives ! Syndicats 90
91 91
92 ! Attention aux mutations internes ! Maintien de confidentialité ! Qu’est-ce qui est confidentiel? 92
93 93
94 94
95 95
96 ! On ne sait jamais qui sera derrière le PC ! Nécessité que le responsable de sécurité soit informé ! Attentions aux changements de profils 96
97 ! Pensez " Aux vols de données " Aux consultants " Aux étudiants " Aux stagiaires " Aux auditeurs " Etc. 97
QUI EST RESPONSABLE DE LA SECURITE DES INSTALLATIONS? 98
99
100
101
102
• Gestion des incidents 103
104
105
106 106
107 107
108 108
109 109
110 110
111 Bref vous ne pouvez pas accepter d’être complètement coincé ou… 111
112 Sinon votre sécurité ce sera ça… 112
113 113
114 ! http://www.slideshare.net/targetseo ! http://www.ssi-conseil.com/index.php ! http://www.slideshare.net/greg53/5-hiring-mistakes-vl-presentation ! www.flickr.com ! www.explorehr.org ! http://www.slideshare.net/frostinel/end-user-security-awareness- presentation-presentation ! http://www.slideshare.net/jorges ! http://www.slideshare.net/michaelmarlatt 114
115 115

Recommandé

Rh et informatique
Rh et informatique Rh et informatique
Rh et informatique Prof. Jacques Folon (Ph.D)
 
Sécurité de l'information et ressources humaines
Sécurité de l'information et ressources humainesSécurité de l'information et ressources humaines
Sécurité de l'information et ressources humainesProf. Jacques Folon (Ph.D)
 
Responsable de sécurité de l'information et RH
Responsable de sécurité de l'information et RHResponsable de sécurité de l'information et RH
Responsable de sécurité de l'information et RHProf. Jacques Folon (Ph.D)
 
Vie privée et RH
Vie privée et RHVie privée et RH
Vie privée et RHProf. Jacques Folon (Ph.D)
 
RSI ET RH, LE RÔLE D'ISO 27000
RSI ET RH, LE RÔLE D'ISO 27000RSI ET RH, LE RÔLE D'ISO 27000
RSI ET RH, LE RÔLE D'ISO 27000Prof. Jacques Folon (Ph.D)
 
Infosafe datasafe de la à la stratégie gestion de projets (exemple GDPR)
Infosafe datasafe de la à la stratégie gestion de projets (exemple GDPR)Infosafe datasafe de la à la stratégie gestion de projets (exemple GDPR)
Infosafe datasafe de la à la stratégie gestion de projets (exemple GDPR)Prof. Jacques Folon (Ph.D)
 
Ulg cours 4 employer branding
Ulg cours 4 employer branding Ulg cours 4 employer branding
Ulg cours 4 employer branding Prof. Jacques Folon (Ph.D)
 
Vie privée et Ressources Humaines
Vie privée et Ressources HumainesVie privée et Ressources Humaines
Vie privée et Ressources HumainesProf. Jacques Folon (Ph.D)
 

Recommandé

Rh et informatique
Rh et informatique Rh et informatique
Rh et informatique Prof. Jacques Folon (Ph.D)
 
Sécurité de l'information et ressources humaines
Sécurité de l'information et ressources humainesSécurité de l'information et ressources humaines
Sécurité de l'information et ressources humainesProf. Jacques Folon (Ph.D)
 
Responsable de sécurité de l'information et RH
Responsable de sécurité de l'information et RHResponsable de sécurité de l'information et RH
Responsable de sécurité de l'information et RHProf. Jacques Folon (Ph.D)
 
Vie privée et RH
Vie privée et RHVie privée et RH
Vie privée et RHProf. Jacques Folon (Ph.D)
 
RSI ET RH, LE RÔLE D'ISO 27000
RSI ET RH, LE RÔLE D'ISO 27000RSI ET RH, LE RÔLE D'ISO 27000
RSI ET RH, LE RÔLE D'ISO 27000Prof. Jacques Folon (Ph.D)
 
Infosafe datasafe de la à la stratégie gestion de projets (exemple GDPR)
Infosafe datasafe de la à la stratégie gestion de projets (exemple GDPR)Infosafe datasafe de la à la stratégie gestion de projets (exemple GDPR)
Infosafe datasafe de la à la stratégie gestion de projets (exemple GDPR)Prof. Jacques Folon (Ph.D)
 
Ulg cours 4 employer branding
Ulg cours 4 employer branding Ulg cours 4 employer branding
Ulg cours 4 employer branding Prof. Jacques Folon (Ph.D)
 
Vie privée et Ressources Humaines
Vie privée et Ressources HumainesVie privée et Ressources Humaines
Vie privée et Ressources HumainesProf. Jacques Folon (Ph.D)
 
Metiers en emergence
Metiers en emergenceMetiers en emergence
Metiers en emergenceAmaury Van Espen
 
Enjeux & perspectives des métiers informatiques
Enjeux & perspectives des métiers informatiquesEnjeux & perspectives des métiers informatiques
Enjeux & perspectives des métiers informatiquesAndre CIPRIANI
 
Projet outils organisation_projet version 2014
Projet outils organisation_projet version 2014Projet outils organisation_projet version 2014
Projet outils organisation_projet version 2014Rémi Bachelet
 
Enquête sur les Métiers du Web et de l'Internet
Enquête sur les Métiers du Web et de l'InternetEnquête sur les Métiers du Web et de l'Internet
Enquête sur les Métiers du Web et de l'InternetTechnofutur TIC
 
Ppt 004 techniques_anim_reunions
Ppt 004 techniques_anim_reunionsPpt 004 techniques_anim_reunions
Ppt 004 techniques_anim_reunionsFlorine Clomegah
 
Le chef de projet et le business analyste
Le chef de projet et le business analysteLe chef de projet et le business analyste
Le chef de projet et le business analysteMarc Bonnemains
 
Defis de la grh en entreprise
Defis de la grh en entrepriseDefis de la grh en entreprise
Defis de la grh en entrepriseOMGBA Serge, Ms
 
Dimensions stratégique des rh et du capital humain v2
Dimensions stratégique des rh et du capital humain v2Dimensions stratégique des rh et du capital humain v2
Dimensions stratégique des rh et du capital humain v2MARCEL NIZON, Marcel
 
Les clés pour conduire un projet en entreprise
Les clés pour conduire un projet en entrepriseLes clés pour conduire un projet en entreprise
Les clés pour conduire un projet en entrepriseEchecs & Stratégie
 
MÉTIERS DU FUTUR
MÉTIERS DU FUTURMÉTIERS DU FUTUR
MÉTIERS DU FUTURLes Propulseurs
 
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiée
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiéeDiagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiée
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiéeRicardo Viana Vargas
 
Mise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMEMise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMECYB@RDECHE
 
Presentation module HR et la gestion de la paie marocaine
Presentation module HR et la gestion de la paie marocainePresentation module HR et la gestion de la paie marocaine
Presentation module HR et la gestion de la paie marocaineHassan WAHSISS
 
MS Project et le management de projet
MS Project et le management de projetMS Project et le management de projet
MS Project et le management de projetMichel Estève
 
Mise en place de système d’information
Mise en place de système d’informationMise en place de système d’information
Mise en place de système d’informationPatrick Ostertag
 
Les métiers du futur du management
Les métiers du futur du managementLes métiers du futur du management
Les métiers du futur du managementLes Propulseurs
 
Grh et performance de l’entreprise
Grh et performance de l’entrepriseGrh et performance de l’entreprise
Grh et performance de l’entrepriseAlyouta Alyoucha
 
Méthode de conduite de projet
Méthode de conduite de projetMéthode de conduite de projet
Méthode de conduite de projetDavid Gana
 
Management d'intégration du projet
Management d'intégration du projetManagement d'intégration du projet
Management d'intégration du projetyounes elhaiba
 
Introduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesIntroduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesMessaoud Hatri
 
Rh et sécurité
Rh et sécurité Rh et sécurité
Rh et sécurité Prof. Jacques Folon (Ph.D)
 
RSI face aux autres départements (ISO 27002)
RSI face aux autres départements (ISO 27002)RSI face aux autres départements (ISO 27002)
RSI face aux autres départements (ISO 27002)Prof. Jacques Folon (Ph.D)
 

Contenu connexe

En vedette

Enjeux & perspectives des métiers informatiques
Enjeux & perspectives des métiers informatiquesEnjeux & perspectives des métiers informatiques
Enjeux & perspectives des métiers informatiquesAndre CIPRIANI
 
Projet outils organisation_projet version 2014
Projet outils organisation_projet version 2014Projet outils organisation_projet version 2014
Projet outils organisation_projet version 2014Rémi Bachelet
 
Enquête sur les Métiers du Web et de l'Internet
Enquête sur les Métiers du Web et de l'InternetEnquête sur les Métiers du Web et de l'Internet
Enquête sur les Métiers du Web et de l'InternetTechnofutur TIC
 
Ppt 004 techniques_anim_reunions
Ppt 004 techniques_anim_reunionsPpt 004 techniques_anim_reunions
Ppt 004 techniques_anim_reunionsFlorine Clomegah
 
Le chef de projet et le business analyste
Le chef de projet et le business analysteLe chef de projet et le business analyste
Le chef de projet et le business analysteMarc Bonnemains
 
Defis de la grh en entreprise
Defis de la grh en entrepriseDefis de la grh en entreprise
Defis de la grh en entrepriseOMGBA Serge, Ms
 
Dimensions stratégique des rh et du capital humain v2
Dimensions stratégique des rh et du capital humain v2Dimensions stratégique des rh et du capital humain v2
Dimensions stratégique des rh et du capital humain v2MARCEL NIZON, Marcel
 
Les clés pour conduire un projet en entreprise
Les clés pour conduire un projet en entrepriseLes clés pour conduire un projet en entreprise
Les clés pour conduire un projet en entrepriseEchecs & Stratégie
 
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiée
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiéeDiagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiée
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiéeRicardo Viana Vargas
 
Mise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMEMise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMECYB@RDECHE
 
Presentation module HR et la gestion de la paie marocaine
Presentation module HR et la gestion de la paie marocainePresentation module HR et la gestion de la paie marocaine
Presentation module HR et la gestion de la paie marocaineHassan WAHSISS
 
MS Project et le management de projet
MS Project et le management de projetMS Project et le management de projet
MS Project et le management de projetMichel Estève
 
Mise en place de système d’information
Mise en place de système d’informationMise en place de système d’information
Mise en place de système d’informationPatrick Ostertag
 
Les métiers du futur du management
Les métiers du futur du managementLes métiers du futur du management
Les métiers du futur du managementLes Propulseurs
 
Grh et performance de l’entreprise
Grh et performance de l’entrepriseGrh et performance de l’entreprise
Grh et performance de l’entrepriseAlyouta Alyoucha
 
Méthode de conduite de projet
Méthode de conduite de projetMéthode de conduite de projet
Méthode de conduite de projetDavid Gana
 
Management d'intégration du projet
Management d'intégration du projetManagement d'intégration du projet
Management d'intégration du projetyounes elhaiba
 
Introduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesIntroduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesMessaoud Hatri
 

En vedette (20)

Metiers en emergence
Metiers en emergenceMetiers en emergence
Metiers en emergence
 
Enjeux & perspectives des métiers informatiques
Enjeux & perspectives des métiers informatiquesEnjeux & perspectives des métiers informatiques
Enjeux & perspectives des métiers informatiques
 
Projet outils organisation_projet version 2014
Projet outils organisation_projet version 2014Projet outils organisation_projet version 2014
Projet outils organisation_projet version 2014
 
Enquête sur les Métiers du Web et de l'Internet
Enquête sur les Métiers du Web et de l'InternetEnquête sur les Métiers du Web et de l'Internet
Enquête sur les Métiers du Web et de l'Internet
 
Ppt 004 techniques_anim_reunions
Ppt 004 techniques_anim_reunionsPpt 004 techniques_anim_reunions
Ppt 004 techniques_anim_reunions
 
Le chef de projet et le business analyste
Le chef de projet et le business analysteLe chef de projet et le business analyste
Le chef de projet et le business analyste
 
Defis de la grh en entreprise
Defis de la grh en entrepriseDefis de la grh en entreprise
Defis de la grh en entreprise
 
Dimensions stratégique des rh et du capital humain v2
Dimensions stratégique des rh et du capital humain v2Dimensions stratégique des rh et du capital humain v2
Dimensions stratégique des rh et du capital humain v2
 
Les clés pour conduire un projet en entreprise
Les clés pour conduire un projet en entrepriseLes clés pour conduire un projet en entreprise
Les clés pour conduire un projet en entreprise
 
MÉTIERS DU FUTUR
MÉTIERS DU FUTURMÉTIERS DU FUTUR
MÉTIERS DU FUTUR
 
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiée
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiéeDiagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiée
Diagrammes de Flux Guide PMBOK® 5e Édition en Français - Version simplifiée
 
Mise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PMEMise en place d’un Systéme d’Information (S.I.) en PME
Mise en place d’un Systéme d’Information (S.I.) en PME
 
Presentation module HR et la gestion de la paie marocaine
Presentation module HR et la gestion de la paie marocainePresentation module HR et la gestion de la paie marocaine
Presentation module HR et la gestion de la paie marocaine
 
MS Project et le management de projet
MS Project et le management de projetMS Project et le management de projet
MS Project et le management de projet
 
Mise en place de système d’information
Mise en place de système d’informationMise en place de système d’information
Mise en place de système d’information
 
Les métiers du futur du management
Les métiers du futur du managementLes métiers du futur du management
Les métiers du futur du management
 
Grh et performance de l’entreprise
Grh et performance de l’entrepriseGrh et performance de l’entreprise
Grh et performance de l’entreprise
 
Méthode de conduite de projet
Méthode de conduite de projetMéthode de conduite de projet
Méthode de conduite de projet
 
Management d'intégration du projet
Management d'intégration du projetManagement d'intégration du projet
Management d'intégration du projet
 
Introduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesIntroduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprises
 

Similaire à Rh et département informatique

ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSProf. Jacques Folon (Ph.D)
 
Ecommerce (6) - j.Folon - Vie privée sur Internet
Ecommerce (6) - j.Folon - Vie privée sur InternetEcommerce (6) - j.Folon - Vie privée sur Internet
Ecommerce (6) - j.Folon - Vie privée sur InternetUniversité de Metz
 
sécurité de l'information dans une entreprise en transformation digitale
sécurité de l'information dans une entreprise en transformation digitalesécurité de l'information dans une entreprise en transformation digitale
sécurité de l'information dans une entreprise en transformation digitaleProf. Jacques Folon (Ph.D)
 
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Perrein Jean-Pascal
 
Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Alain EJZYN
 
Culture et code éthique pour les auditeurs internes et ses implications sur l...
Culture et code éthique pour les auditeurs internes et ses implications sur l...Culture et code éthique pour les auditeurs internes et ses implications sur l...
Culture et code éthique pour les auditeurs internes et ses implications sur l...Institut of Entrepreneurship & Management
 

Similaire à Rh et département informatique (20)

Rh et sécurité
Rh et sécurité Rh et sécurité
Rh et sécurité
 
RSI face aux autres départements (ISO 27002)
RSI face aux autres départements (ISO 27002)RSI face aux autres départements (ISO 27002)
RSI face aux autres départements (ISO 27002)
 
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
 
Ulg cours 5 rh et sécurité
Ulg cours 5 rh et sécurité Ulg cours 5 rh et sécurité
Ulg cours 5 rh et sécurité
 
Ulg cours 5 rh et securite
Ulg cours 5 rh et securite Ulg cours 5 rh et securite
Ulg cours 5 rh et securite
 
Gdpr acerta
Gdpr acertaGdpr acerta
Gdpr acerta
 
Contexte organisationnel pour GDPR
Contexte organisationnel pour GDPRContexte organisationnel pour GDPR
Contexte organisationnel pour GDPR
 
RH ET SECURITE - INFOSAFE
RH ET SECURITE - INFOSAFERH ET SECURITE - INFOSAFE
RH ET SECURITE - INFOSAFE
 
ULG : Consulting, RH et ICT
ULG : Consulting, RH et ICTULG : Consulting, RH et ICT
ULG : Consulting, RH et ICT
 
Ecommerce (6) - j.Folon - Vie privée sur Internet
Ecommerce (6) - j.Folon - Vie privée sur InternetEcommerce (6) - j.Folon - Vie privée sur Internet
Ecommerce (6) - j.Folon - Vie privée sur Internet
 
la vie privée sur Internet
la vie privée sur Internetla vie privée sur Internet
la vie privée sur Internet
 
sécurité de l'information dans une entreprise en transformation digitale
sécurité de l'information dans une entreprise en transformation digitalesécurité de l'information dans une entreprise en transformation digitale
sécurité de l'information dans une entreprise en transformation digitale
 
Ife sécurité et vie privée
Ife sécurité et vie privéeIfe sécurité et vie privée
Ife sécurité et vie privée
 
RH et marque employeur
RH et marque employeurRH et marque employeur
RH et marque employeur
 
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015
 
Marketing digital et données personnelles
Marketing digital et données personnellesMarketing digital et données personnelles
Marketing digital et données personnelles
 
Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?
 
Lutte Blanchiment2012
Lutte Blanchiment2012Lutte Blanchiment2012
Lutte Blanchiment2012
 
Culture et code éthique pour les auditeurs internes et ses implications sur l...
Culture et code éthique pour les auditeurs internes et ses implications sur l...Culture et code éthique pour les auditeurs internes et ses implications sur l...
Culture et code éthique pour les auditeurs internes et ses implications sur l...
 
Média sociaux et vie privée
Média sociaux et vie privéeMédia sociaux et vie privée
Média sociaux et vie privée
 

Plus de Prof. Jacques Folon (Ph.D)

Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTProf. Jacques Folon (Ph.D)
 

Plus de Prof. Jacques Folon (Ph.D) (20)

Introduction to digital strategy
Introduction to digital strategy Introduction to digital strategy
Introduction to digital strategy
 
Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Ifc jour 1 dpo
 
Cpas divers sujets
Cpas divers sujets Cpas divers sujets
Cpas divers sujets
 
Ferrer premier cours octobre 2021
Ferrer premier cours octobre 2021Ferrer premier cours octobre 2021
Ferrer premier cours octobre 2021
 
premier cours saint louis sept 2021
premier cours saint louis sept 2021premier cours saint louis sept 2021
premier cours saint louis sept 2021
 
Cmd premier cours sept 2021
Cmd premier cours sept 2021Cmd premier cours sept 2021
Cmd premier cours sept 2021
 
CPAS ET RGPD : direction et DPO
CPAS ET RGPD : direction et DPO CPAS ET RGPD : direction et DPO
CPAS ET RGPD : direction et DPO
 
le RGPD fossoyeur du marketing digital ?
le RGPD fossoyeur du marketing digital ?le RGPD fossoyeur du marketing digital ?
le RGPD fossoyeur du marketing digital ?
 
Ifc gdpr strat digit mai 2021
Ifc gdpr strat digit mai 2021Ifc gdpr strat digit mai 2021
Ifc gdpr strat digit mai 2021
 
Pandemie et vie privee
Pandemie et vie priveePandemie et vie privee
Pandemie et vie privee
 
GDPR & digital strategy
GDPR & digital strategyGDPR & digital strategy
GDPR & digital strategy
 
Cmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digitalCmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digital
 
Ichec ipr feb 2021
Ichec ipr feb 2021Ichec ipr feb 2021
Ichec ipr feb 2021
 
Strategy for digital business class #1
Strategy for digital business class #1Strategy for digital business class #1
Strategy for digital business class #1
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
 
Cmd premier cours
Cmd premier coursCmd premier cours
Cmd premier cours
 
Cmd cours 1
Cmd cours 1Cmd cours 1
Cmd cours 1
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPD
 
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 

Dernier

COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfabatanebureau
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxssusercbaa22
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.Franck Apolis
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfachrafbrahimi1
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptssusercbaa22
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineTxaruka
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisTxaruka
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprisesMajdaKtiri2
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 

Dernier (16)

COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.ppt
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptx
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprises
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 

Rh et département informatique

  • 1. Executive MBA Module Ressources humaines Institut Africain de Management RH et informatique: un mariage de raison  Jacques  Folon   www.folon.com   Partner  Edge  Consulting   Maître  de  conférences     Université  de  Liège     Professeur   ICHEC  Brussels  Management  School     Professeur  invité     Université  de  Lorraine     ESC  Rennes  School  of  Business   1
  • 2. 2 Espérons que votre sécurité ne ressemble jamais à ceci ! 2
  • 3. 3 ! Rappel: ! ISO est avant tout un recueil de bonnes pratiques ! ISO 27002 est le fil rouge de la sécurité de l’information ! Pas de proposition de solutions technique ! les autres départements sont concernés ! Et les RH dans tout ça? 3
  • 4. «ISO 27002 c’est donner des recommandations pour gérer la sécurité de l’information à l’intention de ceux qui sont responsables de définir, d’implémenter ou de maintenir la sécurité dans leur organisation. Elle est conçue pour constituer une base commune de développement de normes de sécurité organisationnelle et de pratiques efficaces de gestion de la sécurité, et pour introduire un niveau de confiance dans les relations dans l’entreprise. » 4
  • 5. 5 5
  • 7. 7
  • 9. 9 Pour que ca marche .... 9
  • 10. Elle ne permet pas de définir quelles sont les mesures de sécurité à mettre en oeuvre en fonction du contexte de l'entreprise. Ainsi, il est aberrant d'imaginer qu'il faille mettre en œuvre l'ensemble des mesures de sécurité décrites dans la norme (pour des questions de coût et de besoins réels). Il faut démarrer la démarche par une analyse des enjeux et des risques. Le seconde limite est liée au cycle de normes ISO, en effet une évolution de norme prend environ 5 ans. Dans le domaine des technologies de l'information, les menaces potentielles et les mesures de sécurité liées évoluent plus rapidement que cela. Enfin la troisième limite est son hétérogénéité, certains domaines sont trop approfondis, d'autres survolés.). Les limites d’ISO 27002 10
  • 12. Résistance au changement crainte du contrôle comment l’imposer? positionnement du RSI atteinte à l’activité économique Culture d’entreprise et nationale Besoins du business les freins 12
  • 14. 14
  • 16. Analyse de risque C’est la meilleure arme des responsables de sécurité 16
  • 17. C’est un processus permanent! Et les RH sont impliqués 17
  • 19. 19
  • 20. 8 Sécurité liée aux ressources humaines        
     8.1 Avant le recrutement    
         8.1.1 Rôles et responsabilités
         8.1.2 Sélection
         8.1.3 Conditions d’embauche
     8.2 Pendant la durée du contrat    
         8.2.1 Responsabilités de la direction
         8.2.2 Sensibilisation, qualification et formations en matière de sécurité de l’information
         8.2.3 Processus disciplinaire
     8.3 Fin ou modification de contrat    
         8.3.1 Responsabilités en fin de contrat
         8.3.2 Restitution des biens
         8.3.3 Retrait des droits d’accès 20
  • 21. 21 LE DRH ET SON PC… 21
  • 22. 22 22
  • 23. 23 23
  • 24. 24 Les employés partagent des informations 24
  • 25. 25 LES RH DANS ISO 27002 25
  • 26. 26 26
  • 27. 27 27
  • 28. 28 28
  • 30. 30 30
  • 31. 31 31
  • 32. LA CULTURE D’ENTREPRISE CADRE DE LA SECURITE DE L’INFORMATION 32
  • 34. 34
  • 35. 35 On peut identifier la partie visible à première vue… 35
  • 36. 36 ! Un nouvel employé qui arrive? ! Cinq personnes autour de la machine à café? ! Un chef qui hurle sur un employé? ! Une personne qui est licenciée? ! Un jeune qui veut tout changer? 36
  • 37. 37 37
  • 38. 38 ! Aspects principaux de la culture: " La culture est partagée " La culture est intangible " La culture est confirmée par les autres 23 Source http://www.slideshare.net/preciousssa/hofstede-cultural-differences-in-international-management 38
  • 39. Niveau et fonction de la Culture: • la Culture existe à deux niveaux: •Le côté visible et observable immédiatement (habillement, symboles, histoires, etc.) •Le côté invisible qui véhicule les valeurs, les croyances,etc. •Fonctions de la culture •Intégration •Guide de fonctionnement •Guide de communication 39
  • 40. ! Rites – cérémonies ! Histoires ! Symboles ! Tabous 40
  • 41. 41 ! Recrutement ! Christmas party ! Discours ! Pots d’accueil de départ ! Réunions ! … 41
  • 42. HISTOIRES - basées sur des événements réels qui sont racontées et partagées par les employés et racontées aux nouveaux pour les informer au sujet de l’organisation - qui rendent vivantes les valeurs de l’organisation - qui parlent des “héros”, des légendes -Le post it de 3M -Le CEO d’IBM sans badge -Le CEO de quick 42
  • 45. 45 ! Horaires ! Relations avec les autres ! Dress code ! Office space ! Training ! … 45
  • 46. 46 ! Cela permet de comprendre ce qui se passe ! De prendre la « bonne décision » ! Parfois un frein au changement ! Perception de vivre avec d’autres qui partagent les mêmes valeurs ! Point essentiel pour le recrutement et la formation 46
  • 47. 47 47
  • 48. 48 48
  • 49. 49 49
  • 51. 51 ! Organigramme ! Place du responsable de sécurité ! Rôle du responsable de sécurité dans le cadre des RH ! La stratégie de recrutement et le rôle de la sécurité ! Job description et sécurité ! Contrats ! Les contrats oubliés 51
  • 52. 52 52
  • 53. 53 ! Représente la structure de l’organisation ! Montre les relations entre les collaborateurs 53
  • 55. 55 55
  • 59. 59 59
  • 60. 60 60
  • 61. 61 61
  • 63. 63 Increasing pressure on 
 “traditional” organizations Formal organization/ Hierarchy Social organization / Heterarchy SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization? from_search=14 63
  • 64. 64 64
  • 65. 65 65
  • 66. 66 66
  • 67. Question Comment intégreriez-vous la sécurité dans le cadre du recrutement? 67 67
  • 68. 68 ! Et la sécurité dans tous ça? ! Nécessaire à toutes les étapes ! Implication nécessaire du responsable de sécurité 68
  • 69. 69 ! Confidentialité ! Règlement de travail ! Security policy ! CC 81 et sa négociation ! Opportunité! 69
  • 70. 70 ! Les consultants ! Les sous-traitants ! Les auditeurs externes ! Les comptables ! Le personnel d’entretien 70
  • 71. 71 ! Tests divers ! Interviews ! Assessment ! Avantages et inconvénients ! Et la sécurité dans tout ça? ! Et les sous traitants, consultants, etc. 71
  • 72. 72 72
  • 73. 73 73
  • 74. 74 ! Screening des CV ! Avant engagement ! Final check ! Antécédents ! Quid médias sociaux, Facebook, googling, etc? ! Tout est-il permis? 74
  • 75. 75 ! Responsabilité des employés ! Règles tant pendant qu’après le contrat d’emploi ou de sous- traitant ! Information vie privée ! Portables, gsm,… 75
  • 76. 76 ! 8.2.1 responsabilités de la direction ! 8.2.2. Sensibilisation, qualification et formation ! 8.2.3 Processus disciplinaire 76
  • 77. 77 ! Procédures ! Contrôle ! Mise à jour ! Rôle du responsable de sécurité ! Sponsoring 77
  • 79. 79 79
  • 82. 82 RÖLE DU RESPONSABLE DE SECURITE 82
  • 83. 83 83
  • 84. 84 84
  • 85. 85 85
  • 86. 86 86
  • 87. 87 ! Que peut-on contrôler? ! Limites? ! Correspondance privée ! CC81 ! Saisies sur salaire ! Sanctions réelles ! Communiquer les sanctions? 87
  • 88. 88 Peut-on tout contrôler et tout sanctionner ? 88
  • 89. 89 Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres travailleurs, aux sociétés liées ou à ses procédés techniques ; Diffuser à des tiers toute donnée personnelle dont XXXest responsable de traitement, sauf autorisation formelle de XXX ; Copier, diffuser, télécharger, vendre, distribuer des oeuvres protégées par le droit de la propriété intellectuelle, sans avoir obtenu toutes les autorisations des ayants droit; Copier ou télécharger des programmes informatiques sans en avoir reçu l’autorisation préalable du département informatique ; Participer à tout jeu, concours, loterie, tombola, jeu de casino, ainsi que transmettre les adresses des sites concernés, tout comme participer à toute action de marketing, de marketing viral, ou à toute enquête quelle qu’elle soit, avec ou sans possibilité de gain ; Transmettre des messages non professionnels reçus de tiers à d’autres travailleurs, transmettre tout message non professionnel reçu d’un autre travailleur soit à des tiers soit à d’autres travailleurs, transmettre tout message professionnel à des tiers ou à d’autres travailleurs dans le but de nuire à XXX ou à un autre travailleur ; Transmettre à un tiers ou à un autre travailleur tout message ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ou comprenant un hyperlien vers un site proposant ce type de contenu ; Consulter des sites Internet ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ; Participer à des chaînes de lettres, quel qu’en soit le contenu ; Participer à des forums de discussion, des chat, des newsgroup, des mailing-list non professionnels ; Participer directement ou indirectement à des envois d’emails non sollicités ; Utiliser l’adresse email d’un autre travailleur pour envoyer un message professionnel ou privé ; Effectuer toute activité considérée par la loi belge comme relevant de la criminalité informatique, ou contraire à la législation concernant la protection des données personnelles et en particulier, à titre d’exemples, tenter d’avoir accès à des données dont l’accès n’est pas autorisé ou copier des données personnelles pour les transmettre à des tiers ; ! L’énumération ci-dessus n’est pas limitative.   89
  • 90. 90 ! Dans le RT ! Cohérentes ! Légales ! Zone grise ! Réelles ! Objectives ! Syndicats 90
  • 91. 91 91
  • 92. 92 ! Attention aux mutations internes ! Maintien de confidentialité ! Qu’est-ce qui est confidentiel? 92
  • 93. 93 93
  • 94. 94 94
  • 95. 95 95
  • 96. 96 ! On ne sait jamais qui sera derrière le PC ! Nécessité que le responsable de sécurité soit informé ! Attentions aux changements de profils 96
  • 97. 97 ! Pensez " Aux vols de données " Aux consultants " Aux étudiants " Aux stagiaires " Aux auditeurs " Etc. 97
  • 98. QUI EST RESPONSABLE DE LA SECURITE DES INSTALLATIONS? 98
  • 99. 99
  • 100. 100
  • 101. 101
  • 102. 102
  • 103. • Gestion des incidents 103
  • 104. 104
  • 105. 105
  • 111. 111 Bref vous ne pouvez pas accepter d’être complètement coincé ou… 111
  • 112. 112 Sinon votre sécurité ce sera ça… 112
  • 114. 114 ! http://www.slideshare.net/targetseo ! http://www.ssi-conseil.com/index.php ! http://www.slideshare.net/greg53/5-hiring-mistakes-vl-presentation ! www.flickr.com ! www.explorehr.org ! http://www.slideshare.net/frostinel/end-user-security-awareness- presentation-presentation ! http://www.slideshare.net/jorges ! http://www.slideshare.net/michaelmarlatt 114