PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB
Point abordés:
• Concepts fondamentaux liés aux risques
• Le cadre de reference COSO Il versus l’ISO 31000
• Le management des risques selon l’ISO 31000
Présentateur:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et auditeur senior pendant 11 années et actuellement Directeur des risques Opérationnels et des Marchés.
«Le risque est l’effet de l’incertitude sur l'atteinte des objectifs » - Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque .
Management des Risques : «Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque» - Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque.
Les cindyniques : sciences du danger. Elles regroupent les sciences qui étudient les risques. (plus particulièrement aux risques industriels, et plus spécifiquement aux risques majeurs).
AFAQ AFNOR INTERNATIONALE
Les outils et techniques du management des risques
Animé par Mr Iheb RAYAN
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE 2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
Marc Fréchette Gestion de risques
TRUCS – analyse de risques Poser les questions suivantes: 1. Que pourrait‐il arriver (de mal, de néfaste, de négatif) ? cause que négatif) ? 2. Si cela arrivait, serait‐ce grave ? cause conséquence Risque 3. Que puis‐je faire pour empêcher que cela ne se produise ? plan d’action produise ? 4. Que puis‐je faire pour corriger la situation même si l’ d d d ê ? plan d action Mesure 25 l’incident se produit quand même ? mesures récupératrices – plan B ‐ plan de contingence
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
The webinar covers:
• Appréhender les sous étapes de l’étape appréciation des risques.
• Connaître les outils et techniques pour l’identification, l’analyse et l’évaluation des risques.
• Savoir choisir les outils et techniques à bon escient
Presenter:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et Directeur des risques Opérationnels et des Marchés à l’ArabTunisian Banket.
Link of the recorded session published on YouTube: https://youtu.be/nIFP9V5qzSM
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
Le présentateur parlera du processus de management du risque et des exigences de cette mise en œuvre, également vous allez comprendre la documentation nécessaire afin de pouvoir gérer le risque dans une organization
Ce webinar abordera les points suivants :
• De quoi faut-il disposer pour mettre en place le processus de management des risques ?
• Comment préparer la feuille de route de la mise en place du management des risques ?
• Les parties prenantes dans le processus de management des risques
• Le socle documentaire du management des risques en entreprise
• Les écueils à éviter
Presenter:
Zied Boudriga est: Directeur des risques opérationnels et Marchés au sein de l’Arab Tunisian Bank, formateur accrédité par PECB, directeur du « Tunisia GARP chapter » (Global Association Of Risk Profesionals), président de l’Association Tunisienne du Management des Risques et du Contrôle Interne.
Link of the recorded session published on YouTube: https://youtu.be/mCOqsOe4LBY
Comment définir le risque et le gérer dans le cadre d'un projet Agile ?
• quel type de risque ?
• priorisation et risque
• quels outils et techniques ?
Le cycle de vie de la gestion des risquesPMI-Montréal
Troisième d'une série d'ateliers de rencontre de la communauté de pratique en gestion du risque.
Lors de notre conférence de début d'année, nous avons mis en valeur la gestion des risques en fonction des principaux intervenants d'un projet soit l’entreprise, le chargé de projets et le client. Cependant, pour bien comprendre les fondements de la gestion des risques il est essentiel d'en maîtriser son cycle de vie. Cet atelier couvrira les étapes clés de la gestion des risques en lien avec les phases d'un projet. Notre objectif est de vous permettre de mieux comprendre les bénéfices de la gestion des risques tout au long de votre projet.
En respect de vos collègues et de organisateurs veuillez prendre note qu'aucun participant sera accepté après 17h30. Les portes seront fermées et la conférence débutée. Merci de votre compréhension.
Conférencier: Agnès Bédard est une gestionnaire de projets depuis plus de 25 ans au sein de grandes entreprises, Mme Bédard a été responsable de projets d’envergure et de la gestion d’équipes multidisciplinaires (interne et externe). Son parcours professionnel dans divers domaines; construction, informatique, fabrication et services lui ont permis d’accumuler un ensemble de réalisations qui témoignent de son expérience et de sa capacité à s'adapter aux divers changements organisationnels. Elle est aussi chargé de cours à l'UQÀM et au HEC où elle enseigne la gestion de projets. Elle est de plus la présidente de la communauté en gestion des risques au PMI-Montréal.
Elle est passionnée par la gestion de projets et particulièrement par la gestion des risques humains. Cette praticienne dynamique préconise la mise en place de solutions novatrices et surtout réalistes.
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB
Point abordés:
• Concepts fondamentaux liés aux risques
• Le cadre de reference COSO Il versus l’ISO 31000
• Le management des risques selon l’ISO 31000
Présentateur:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et auditeur senior pendant 11 années et actuellement Directeur des risques Opérationnels et des Marchés.
«Le risque est l’effet de l’incertitude sur l'atteinte des objectifs » - Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque .
Management des Risques : «Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque» - Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque.
Les cindyniques : sciences du danger. Elles regroupent les sciences qui étudient les risques. (plus particulièrement aux risques industriels, et plus spécifiquement aux risques majeurs).
AFAQ AFNOR INTERNATIONALE
Les outils et techniques du management des risques
Animé par Mr Iheb RAYAN
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE 2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
Marc Fréchette Gestion de risques
TRUCS – analyse de risques Poser les questions suivantes: 1. Que pourrait‐il arriver (de mal, de néfaste, de négatif) ? cause que négatif) ? 2. Si cela arrivait, serait‐ce grave ? cause conséquence Risque 3. Que puis‐je faire pour empêcher que cela ne se produise ? plan d’action produise ? 4. Que puis‐je faire pour corriger la situation même si l’ d d d ê ? plan d action Mesure 25 l’incident se produit quand même ? mesures récupératrices – plan B ‐ plan de contingence
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
The webinar covers:
• Appréhender les sous étapes de l’étape appréciation des risques.
• Connaître les outils et techniques pour l’identification, l’analyse et l’évaluation des risques.
• Savoir choisir les outils et techniques à bon escient
Presenter:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et Directeur des risques Opérationnels et des Marchés à l’ArabTunisian Banket.
Link of the recorded session published on YouTube: https://youtu.be/nIFP9V5qzSM
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
Le présentateur parlera du processus de management du risque et des exigences de cette mise en œuvre, également vous allez comprendre la documentation nécessaire afin de pouvoir gérer le risque dans une organization
Ce webinar abordera les points suivants :
• De quoi faut-il disposer pour mettre en place le processus de management des risques ?
• Comment préparer la feuille de route de la mise en place du management des risques ?
• Les parties prenantes dans le processus de management des risques
• Le socle documentaire du management des risques en entreprise
• Les écueils à éviter
Presenter:
Zied Boudriga est: Directeur des risques opérationnels et Marchés au sein de l’Arab Tunisian Bank, formateur accrédité par PECB, directeur du « Tunisia GARP chapter » (Global Association Of Risk Profesionals), président de l’Association Tunisienne du Management des Risques et du Contrôle Interne.
Link of the recorded session published on YouTube: https://youtu.be/mCOqsOe4LBY
Comment définir le risque et le gérer dans le cadre d'un projet Agile ?
• quel type de risque ?
• priorisation et risque
• quels outils et techniques ?
Le cycle de vie de la gestion des risquesPMI-Montréal
Troisième d'une série d'ateliers de rencontre de la communauté de pratique en gestion du risque.
Lors de notre conférence de début d'année, nous avons mis en valeur la gestion des risques en fonction des principaux intervenants d'un projet soit l’entreprise, le chargé de projets et le client. Cependant, pour bien comprendre les fondements de la gestion des risques il est essentiel d'en maîtriser son cycle de vie. Cet atelier couvrira les étapes clés de la gestion des risques en lien avec les phases d'un projet. Notre objectif est de vous permettre de mieux comprendre les bénéfices de la gestion des risques tout au long de votre projet.
En respect de vos collègues et de organisateurs veuillez prendre note qu'aucun participant sera accepté après 17h30. Les portes seront fermées et la conférence débutée. Merci de votre compréhension.
Conférencier: Agnès Bédard est une gestionnaire de projets depuis plus de 25 ans au sein de grandes entreprises, Mme Bédard a été responsable de projets d’envergure et de la gestion d’équipes multidisciplinaires (interne et externe). Son parcours professionnel dans divers domaines; construction, informatique, fabrication et services lui ont permis d’accumuler un ensemble de réalisations qui témoignent de son expérience et de sa capacité à s'adapter aux divers changements organisationnels. Elle est aussi chargé de cours à l'UQÀM et au HEC où elle enseigne la gestion de projets. Elle est de plus la présidente de la communauté en gestion des risques au PMI-Montréal.
Elle est passionnée par la gestion de projets et particulièrement par la gestion des risques humains. Cette praticienne dynamique préconise la mise en place de solutions novatrices et surtout réalistes.
Financement de l'économie, organisation des marchés et intermédiation, épargne des ménages et gestion collective : l'AMF a présenté le 9 juillet 2015 à la presse sa cartographie des risques et tendances sur les marchés financiers et pour l'épargne, en présence de Benoit de Juvigny, Secrétaire général de l'AMF, Stéphane Gallon, chef économiste à l'AMF, et Christian de Boissieu, vice-président du conseil scientifique et membre du collège de l’AMF.
This short document promotes creating presentations on SlideShare using Haiku Deck. It includes a stock photo and text suggesting the reader may be inspired to get started making their own Haiku Deck presentation on SlideShare. A call to action is given to get started creating presentations.
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
Comprendre votre rôle dans le contexte des systèmes d’information
Comprendre les enjeux de la gouvernance des systèmes d’information
Connaitre les normes, les méthodes et les outils adaptés au contexte des SI
Savoir identifier et nommer les parties prenantes, et comprendre la gestion du changement
Enterprise risk management & insurance - Stephen Rinder Azure Group
Stephen Rinder is a Principal at Australian Reliance with 17 years of insurance experience. He has held senior broking roles and has experience working with major clients across various industries. Australian Reliance is an Australian corporate insurance broker that is privately owned and managed by its staff. In 2009, Lockton acquired a strategic shareholding in Australian Reliance, providing international capabilities. Australian Reliance has been named 'Broker of the Year' for two consecutive years.
Support formation en ligne : Manager et auditer les risques informatiquesSmartnSkilled
Gérez la sécurité informatique et auditez ses outils !
Lors de cette formation vous allez :
- Connaître l’environnement informatique, les contrôles et les risques associés
- Détenir les techniques pour manager les risques informatiques
- Identifier les solutions pour auditer les contrôles informatiques
- Disposer d'un référentiel des contrôles informatiques sur les process achats et ventes
Suivez la formation vidéo par ici :
https://www.smartnskilled.com/tutoriel/formation-en-ligne-manager-et-auditer-les-risques-informatiques
De nos jour, les entreprises sont plus en plus connectées tant en interne que dans le monde entier, profitant ainsi de l’évaluation des réseaux informatiques.
De ce fait, leurs système d’information est accessible de l’extérieur par leurs fournisseurs, clients, partenaires et administrateurs , on peut pas négliger les menaces qui viennent de l’intérieur, ce sui rend la présence d’un audit de sécurité obligatoire.
Approche et management des risques 31000.pptxMohamed966265
Il s'agit d'une formation relative au management par les risques selon la démarche suivante:
1.Identification des risques
2. Analyse des risques
3. Evaluation des risques
4. Traitement des risques
5. Analyse du risque résiduel
6. Vérification et amélioration
La matrice des risques va nous permettre d'afficher les risques selon leur gravité, fréquence et détectabilité.
Le calcul de la criticité des risques va nous permettre de classer les risques selon 3 niveaux:
A. Risques acceptables
B. Risques non dangereux
C. Risques inacceptables
ANSSI D2IE Formation à la cybersécurité des TPE / PMEpolenumerique33
ANSSI D2IE "Référentiel pédagogique Formation à la cybersécurité des TPE / PME"
La Délégation interministérielle à l’intelligence économique (D2IE – www.intelligence-economique.gouv.fr), avec le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI – www.ssi.gouv.fr) vient de faire paraître un référentiel pédagogique / cahier des charges destiné à aider les organismes de formation à élaborer des offres de stage en cybersécurité au profit des TPE/PME.
Textes de famille concernant les guerres V2.pdfMichel Bruley
Différents textes relatifs à des épisodes de guerre, écrits par, ou concernant des membres de ma famille. Cette deuxième version est augmentée et passe de 88 à 128 pages. Les textes sont classés dans l'ordre chronologiques :
Guerres napoléoniennes,
Première guerre mondiale,
Deuxième guerre mondiale.
Bonne lecture,
Michel Bruley
Newsletter SPW Agriculture en province du Luxembourg du 12-06-24BenotGeorges3
Les informations et évènements agricoles en province du Luxembourg et en Wallonie susceptibles de vous intéresser et diffusés par le SPW Agriculture, Direction de la Recherche et du Développement, Service extérieur de Libramont.
Le fichier :
Les newsletters : https://agriculture.wallonie.be/home/recherche-developpement/acteurs-du-developpement-et-de-la-vulgarisation/les-services-exterieurs-de-la-direction-de-la-recherche-et-du-developpement/newsletters-des-services-exterieurs-de-la-vulgarisation/newsletters-du-se-de-libramont.html
Bonne lecture et bienvenue aux activités proposées.
#Agriculture #Wallonie #Newsletter #Recherche #Développement #Vulgarisation #Evènement #Information #Formation #Innovation #Législation #PAC #SPW #ServicepublicdeWallonie
Formation M2i - Onboarding réussi - les clés pour intégrer efficacement vos n...M2i Formation
Améliorez l'intégration de vos nouveaux collaborateurs grâce à notre formation flash sur l'onboarding. Découvrez des stratégies éprouvées et des outils pratiques pour transformer l'intégration en une expérience fluide et efficace, et faire de chaque nouvelle recrue un atout pour vos équipes.
Les points abordés lors de la formation :
- Les fondamentaux d'un onboarding réussi
- Les outils et stratégies pour un onboarding efficace
- L'engagement et la culture d'entreprise
- L'onboarding continu et l'amélioration continue
Formation offerte animée à distance avec notre expert Eric Collin
Formation M2i - Onboarding réussi - les clés pour intégrer efficacement vos n...
Gestion des risques
1. Unité 5
Maitrise des Risques
Auteur: Moussa DIOMANDE
Moussa DIOMANDE www.imatabidjan.com
Cours SIA-503 : Gouvernance des Systèmes d’Information
o Chapitre 2 : les fondements de la Gouvernance des SI Ecran 1 sur 19
2. Chapitre 2 : les fondements de la Gouvernance des SI
OBJECTIFS PEDAGOGIQUES
A la fin de ce chapitre, vous serez capables de :
Définir le risque
Comprendre et appréhender les risques
Comment réduire les risques
Moussa DIOMANDE www.imatabidjan.com
Ecran 2 sur 19
3. • Avec la généralisation de l’informatique, les
entreprises gèrent un patrimoine de données en
constante progression et potentiellement sensibles.
• La gestion des risques est définie par l’ISO comme
l’ensemble des activités coordonnées visant à diriger
et piloter un organisme vis-à-vis du risque. On
dégage en général trois finalités à la gestion des
risques pour les SI :
1. Améliorer la sécurisation des systèmes
d’information.
2. Justifier le budget alloué à la sécurisation du
système d’information.
3. Prouver la crédibilité du système d’information à
l’aide des analyses effectuées.
Unité 5– Maitrise des Risques
Qu’est ce qu’un risque en système d’information? Ecran 3 sur 19
Définition d’un risque
4. • Les phases de la démarche de gestion des risques sont les
suivantes : l'identification, la quantification, le traitement et le
contrôle. Les résultats de toutes ces phases doivent être
enregistrés et tenus à jour dans un dossier de gestion des
risques.
• L'analyse du risque s'appuie sur l'emploi prévu du dispositif et
sur l'identification de ses caractéristiques relatives à la
sécurité. Elle consiste à identifier les phénomènes dangereux
potentiels, leurs causes, puis à estimer le risque associé à
chacun d'eux.
• L'évaluation du risque consiste à déterminer si le risque est
acceptable ou non.
• En cas de risque inacceptable, une phase de maîtrise du
risque s'impose. Elle consiste à rechercher et mettre en
œuvre des mesures de réduction du risque, à évaluer les
risques résiduels, à analyser le rapport bénéfice/risque en cas
de risque résiduel jugé inacceptable. Une évaluation globale
de l'acceptabilité des risques résiduels, pris dans leur
ensemble, doit être menée.
• Enfin, on doit intégrer les informations de production et
post-production et l'expérience acquise si elles remettent en
cause tout ou partie de l'analyse initiale.
Quelles sont les fondements de la gestion des risques
Unité 5– Maitrise des Risques
Qu’est ce que le risque en système d’information? Ecran 4 sur 19
5. Le système d’information d’une organisation est exposé au risques suivant:
- Inadéquation des solutions informatiques. Ce risque apparait lorsque les applications
déployées ne répondent pas aux besoins.
- Mauvais paramétrage des règles de gestion. Ce risque correspond à une mauvaise
définition et traduction dans les applications des points de contrôle pour garantir la qualité et
l’exhaustivité des données sur le flux de données.
- Non-respect du principe de séparation des taches. La séparation des tâches consiste à
cloisonner les accès aux applications en fonction des taches exercées afin de segmenter les
tâches pour un meilleur contrôle.
- Indisponibilité des systèmes. Ce risque correspond à l’indisponibilité des applications et
des données en cas d’absence d’un plan de secours ou de sauvegarde des applications.
- Rupture de la piste d’audit. Ce risque apparait lorsque la traçabilité sur des flux de gestion
n’est plus possible. Ainsi, lorsqu’il n’est pas possible de remonter à la facture correspondant à
une écriture comptable, la piste d’audit est rompue.
- Non-respect des contraintes réglementaires. Ce risque correspond à l’incapacité d’une
entreprise à répondre aux exigences de la réglementation légale locale.
- ETC
Unité 5– Maitrise des Risques
Qu’est ce qu’un risque en système d’information? Ecran 5 sur 19
Les principaux risques liés au SI
6. • L’évaluation d’un risque se
détermine en fonction du niveau
de gravité et du niveau de
probabilité que le risque survienne
• Le risque est très élevé si la gravité
est importante, le niveau de
probabilités, de menaces qui pèsent
sur les actifs, est aussi important.
• Exemple: une inondation de la salle
de serveur à un niveau de gravité
Très Grave et le niveau de
probabilité improbable entraine un
risque de priorité 2 Pour
l’entreprise.
Comment évaluer les risques?
Unité 5– Maitrise des Risques
Quelles sont les fondements de la gestion des risque? Ecran 6 sur 19
7. EBIOS(Expression des Besoins et Identification des Objectifs de Sécurité)
• Il s’agit d’une méthode développée et maintenue par la DCSSI (Direction
Centrale de la Sécurité des Systèmes d’Information).
• EBIOS appréhende les risques de sécurité en tenant compte des trois blocs
interdépendants des concepts de gestion. La méthode travaille par
construction du risque, adoptant une prise en compte du contexte de
l’organisation cible, en privilégiant le périmètre du SI,
Quelles sont les fondements de la gestion des risque? Ecran 7 sur 19
Quelles sont les méthodes de gestion de risque?
MEHARI(Méthode Harmonisée d’Analyse de RIsques)
• MEHARI demeure une des méthodes d’analyse des risques les plus
utilisées actuellement. Elle est dérivée de deux autres méthodes
d’analyse des risques (MARION et MELISA).
• MEHARI se présente comme une véritable boîte à outils de la sécurité
des SI, permettant d’appréhender le risque de différentes manières au
sein d’une organisation, et composée de plusieurs modules.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability
Evaluation)
• Cette méthode d’évaluation du risque est publiée par le
Software Engineering Institute (SEI) de la Carnegie Mellon
University.
• OCTAVE est une méthode d’évaluation des vulnérabilités et des
menaces sur les actifs opérationnels. Une fois ces derniers
identifiés, la méthode permet de mesurer les menaces et les
vulnérabilités pesant sur eux.
Unité 5– Maitrise des Risques
8. Si vous aviez des questions et/ou besoin d’explication envoyez moi un mail et je
vous réponds dans la soirée.
Moussa DIOMANDE www.imatabidjan.com
Stop and Think ? Ecran 8 sur 13
Unité 5– Maitrise des Risques
9. Quelle est l’importance de la
communication dans la gestion
des Risques
NB: Répondez dans le forum consacré au chapitre 2 & unité 5.
QUESTION ?
Fin de l’unité 5 Ecran 9 sur 13
Moussa DIOMANDE www.imatabidjan.com
Unité 5– Maitrise des Risques