The webinar covers:
• Pourquoi l’adoption de l’approche par les risques dans la nouvelle norme ISO 9001 ?
• Les impacts de l’approche par les risques sur les nouvelles exigences par rapport à l’ISO 9001:2008.
• Le système de management de la qualité à travers la prise en compte des concepts de risque et d’opportunité.
• Quelle méthode à suivre pour la mise en place d’une approche par les risques.
Presenter:
Le webinaire a été présenté par Zied Boudriga, formateur certifié par PECB et Directeur des risques Opérationnels et des Marchés à l’Arab Tunisian Bank et formateur certifié PECB.
Link of the recorded session published on YouTube: https://youtu.be/ZYgjoUutN9U
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
Le présentateur parlera du processus de management du risque et des exigences de cette mise en œuvre, également vous allez comprendre la documentation nécessaire afin de pouvoir gérer le risque dans une organization
Ce webinar abordera les points suivants :
• De quoi faut-il disposer pour mettre en place le processus de management des risques ?
• Comment préparer la feuille de route de la mise en place du management des risques ?
• Les parties prenantes dans le processus de management des risques
• Le socle documentaire du management des risques en entreprise
• Les écueils à éviter
Presenter:
Zied Boudriga est: Directeur des risques opérationnels et Marchés au sein de l’Arab Tunisian Bank, formateur accrédité par PECB, directeur du « Tunisia GARP chapter » (Global Association Of Risk Profesionals), président de l’Association Tunisienne du Management des Risques et du Contrôle Interne.
Link of the recorded session published on YouTube: https://youtu.be/mCOqsOe4LBY
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
Pour sa sécurité, des mesures de sécurité organisationnelles, procédurales ou techniques doivent être mise en œuvre sur l’ensemble des moyens supportant le système d’information.
AFAQ AFNOR INTERNATIONALE
Les outils et techniques du management des risques
Animé par Mr Iheb RAYAN
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE 2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
Le présentateur parlera du processus de management du risque et des exigences de cette mise en œuvre, également vous allez comprendre la documentation nécessaire afin de pouvoir gérer le risque dans une organization
Ce webinar abordera les points suivants :
• De quoi faut-il disposer pour mettre en place le processus de management des risques ?
• Comment préparer la feuille de route de la mise en place du management des risques ?
• Les parties prenantes dans le processus de management des risques
• Le socle documentaire du management des risques en entreprise
• Les écueils à éviter
Presenter:
Zied Boudriga est: Directeur des risques opérationnels et Marchés au sein de l’Arab Tunisian Bank, formateur accrédité par PECB, directeur du « Tunisia GARP chapter » (Global Association Of Risk Profesionals), président de l’Association Tunisienne du Management des Risques et du Contrôle Interne.
Link of the recorded session published on YouTube: https://youtu.be/mCOqsOe4LBY
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
Pour sa sécurité, des mesures de sécurité organisationnelles, procédurales ou techniques doivent être mise en œuvre sur l’ensemble des moyens supportant le système d’information.
AFAQ AFNOR INTERNATIONALE
Les outils et techniques du management des risques
Animé par Mr Iheb RAYAN
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE 2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
Comprendre votre rôle dans le contexte des systèmes d’information
Comprendre les enjeux de la gouvernance des systèmes d’information
Connaitre les normes, les méthodes et les outils adaptés au contexte des SI
Savoir identifier et nommer les parties prenantes, et comprendre la gestion du changement
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB
Point abordés:
• Concepts fondamentaux liés aux risques
• Le cadre de reference COSO Il versus l’ISO 31000
• Le management des risques selon l’ISO 31000
Présentateur:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et auditeur senior pendant 11 années et actuellement Directeur des risques Opérationnels et des Marchés.
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
The webinar covers:
• Appréhender les sous étapes de l’étape appréciation des risques.
• Connaître les outils et techniques pour l’identification, l’analyse et l’évaluation des risques.
• Savoir choisir les outils et techniques à bon escient
Presenter:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et Directeur des risques Opérationnels et des Marchés à l’ArabTunisian Banket.
Link of the recorded session published on YouTube: https://youtu.be/nIFP9V5qzSM
Les 10 bonnes raisons de se faire certifier iso 9001 ecoute & qualitéEcoute & Qualité
Pour quelles raisons toute entreprise devrait se lancer dans une démarche de certification iso 9001
En 10 points fondamentaux, vous saurez tout et serez convaincus...
PECB Webinaire: ISO 9001- Ce qui change en 2015. PECB
Une nouvelle version de la norme ISO 9001 va sortir en Septembre 2015.
PECB et ses partenaires s’engagent à fournir à leurs clients et aux parties prenantes les meilleures informations sur ces nouvelles mises à jour.
Sujets couverts par le webinaire :
Introduction – Contexte
Ce qui change en 2015
Les changements importants
Les nouvelles exigences
Le PDCA ou SCDA
Révolution ou évolution ?
Pourquoi passer en version 2015
Ile Reunion
Pourquoi nous ?
Ce webinaire est piloté par PECB et son partenaire Agrée à l’Ile de la Reunion, la SARL JCA INSTITUT.
Mr JC AUTRAN , ancien expert des Nations Unies, l’animateur est consultant sénior et auditeur IRCA, spécialiste de la norme ISO 9001 depuis 1993 dans l’Océan indien. Membre de J2C France.
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
Comprendre votre rôle dans le contexte des systèmes d’information
Comprendre les enjeux de la gouvernance des systèmes d’information
Connaitre les normes, les méthodes et les outils adaptés au contexte des SI
Savoir identifier et nommer les parties prenantes, et comprendre la gestion du changement
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB
Point abordés:
• Concepts fondamentaux liés aux risques
• Le cadre de reference COSO Il versus l’ISO 31000
• Le management des risques selon l’ISO 31000
Présentateur:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et auditeur senior pendant 11 années et actuellement Directeur des risques Opérationnels et des Marchés.
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
The webinar covers:
• Appréhender les sous étapes de l’étape appréciation des risques.
• Connaître les outils et techniques pour l’identification, l’analyse et l’évaluation des risques.
• Savoir choisir les outils et techniques à bon escient
Presenter:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et Directeur des risques Opérationnels et des Marchés à l’ArabTunisian Banket.
Link of the recorded session published on YouTube: https://youtu.be/nIFP9V5qzSM
Les 10 bonnes raisons de se faire certifier iso 9001 ecoute & qualitéEcoute & Qualité
Pour quelles raisons toute entreprise devrait se lancer dans une démarche de certification iso 9001
En 10 points fondamentaux, vous saurez tout et serez convaincus...
PECB Webinaire: ISO 9001- Ce qui change en 2015. PECB
Une nouvelle version de la norme ISO 9001 va sortir en Septembre 2015.
PECB et ses partenaires s’engagent à fournir à leurs clients et aux parties prenantes les meilleures informations sur ces nouvelles mises à jour.
Sujets couverts par le webinaire :
Introduction – Contexte
Ce qui change en 2015
Les changements importants
Les nouvelles exigences
Le PDCA ou SCDA
Révolution ou évolution ?
Pourquoi passer en version 2015
Ile Reunion
Pourquoi nous ?
Ce webinaire est piloté par PECB et son partenaire Agrée à l’Ile de la Reunion, la SARL JCA INSTITUT.
Mr JC AUTRAN , ancien expert des Nations Unies, l’animateur est consultant sénior et auditeur IRCA, spécialiste de la norme ISO 9001 depuis 1993 dans l’Océan indien. Membre de J2C France.
NOSA’s very own Head of Innovation, Dr Deonie Botha, deliberated the fact that the business environment is complex in nature and that organisations need to function like complex adaptive systems to be robust and ensure long-term sustainability. ISO 45001 emphasises a multitude of technical and non-technical factors, which organisations need to manage in order to ensure compliance. However, Deonie also highlighted how it will also serve as a tool to assist organisations in being robust and ensuring sustainability.
ISO 45001 – Health & Safety International StandardPECB
The webinar covers:
• Main changes OHSAS 18001 versus ISO45001
• Correlation matrix OHSAS 18001:2007 against ISO45001
• Best guess interpretation using ISO14001:2015 as the guideline for possible content of ISO45001
Presenter:
This webinar was hosted by Mr. David Smart, Managing Director of Smart ISO Systems & Smart Mentoring, and who is also PECB Certified Trainer.
Link of the recorded session published on YouTube: https://www.youtube.com/watch?v=69clAG1HYHI
This workshop focuses on designing and delivering patient-centric healthcare models. It will explore the challenges and benefits of integrating physicians, nurses, IT professionals and case managers around the patient. The workshop will look at initiatives underway at a major medical center and discuss applying the lessons to other professional fields. Attendees will include healthcare professionals and students from fields like IT, banking and consulting. The workshop features presentations, a case study discussion, an activity on collaboration, and a panel on patient-centric discharge processes.
A person had suffered from irritable bowel syndrome (IBS) for twelve years. Homeopathy has completely cured their IBS and changed their life for the better. They are now totally cured of the condition that had plagued them for over a decade through the use of homeopathic remedies.
Books for preparation of mathematical olympiadsrohitkumar2468
The document lists books that are useful resources for preparing for mathematical olympiads. It provides 13 books that cover topics addressed at different olympiad levels and contain many practice problems. It also lists additional books organized by topic, such as geometry, number theory, and general problem books. These resources cover elementary to advanced mathematical concepts and provide a comprehensive selection of materials for olympiad preparation.
The document provides an overview of ISO 45001, the new international standard for occupational health and safety management systems. It discusses the status of ISO 45001, including expected release in June 2017. It outlines the key changes in structure and requirements between ISO 45001 and OHSAS 18001. This includes greater emphasis on leadership commitment, risk management, and integration into business processes. The document recommends organizations prepare for the transition to ISO 45001 through activities like gap analysis, senior management engagement, and reviewing discussion forums to stay updated.
El documento presenta un esquema de los elementos clave de un sistema de gestión de salud y seguridad en el trabajo de acuerdo con la norma ISO 45001. El esquema describe los elementos organizacionales, de planificación, operacionales, de seguimiento y mejora continua necesarios para implementar un sistema eficaz de gestión de SST que cumpla con los requisitos de la norma.
This document discusses ISO 45001, the new international standard for occupational health and safety management systems. It provides an agenda for a presentation on ISO 45001, including an introduction to the standard, comparisons to the previous OHSAS 18001, key clauses around leadership commitment, worker involvement, risk management, and organizational context. The presentation will also discuss barriers to leadership commitment, best practices for improving OH&S performance, and how stakeholders may be impacted. Attendees are invited to complete a survey to share their organization's challenges and needs for implementing ISO 45001.
This document provides an overview and summary of ISO 45001, an international standard for occupational health and safety (OH&S) management systems. It discusses the structure and key elements of ISO 45001, including its scope, methodology using Plan-Do-Check-Act, and requirements for leadership, risk assessment, and continual improvement. The document also summarizes previous OH&S standards like ANSI Z10, OHSAS 18001, and AS/NZS 4801 that ISO 45001 intends to harmonize into a single international standard.
This document discusses nanotechnology. It begins with a list of names and then poses several questions about nanotechnology, including what it is, when it was invented, why it is called "nano", where it is used, and how it will build our future. It then provides answers to these questions, explaining that nanotechnology works at the nano scale and was first conceptualized by Richard Feynman in 1959. It provides examples of medical applications like using nano robots to detect and destroy cancer cells without harming healthy cells. It also discusses uses of nanotechnology in materials, fabrics, energy production and efficiency, and that while it is currently used passively in products like cosmetics, research is being done on artificial body parts
OHSAS 18001 has been the recognized occupational health and safety management system standard since 1999. A new ISO standard, ISO 45001, is being developed to replace OHSAS 18001. ISO 45001 has a stronger focus on organizational context, leadership roles, and risk-based approaches. It also uses a common structure and terms aligned with other ISO standards. While the overall aim of reducing risks remains the same, ISO 45001 includes changes like greater emphasis on top management responsibility and identifying and controlling risks rather than just hazards. Organizations should prepare to transition to meeting the requirements of ISO 45001 when it is published in October 2016.
Este documento proporciona una línea de tiempo sobre el desarrollo de las normas de sistemas de gestión de seguridad y salud en el trabajo. Comienza con la publicación de la guía BS 8800 por la BSI en 1996, seguida de varias propuestas e iniciativas de la OIT y el grupo de proyecto OHSAS que condujeron al lanzamiento de OHSAS 18001 en 1999. Luego resume los hitos clave en el desarrollo de la nueva norma internacional ISO 45001 desde 2014 hasta su publicación final en 2016.
La nueva norma ISO 45001:2016 reemplazará a OHSAS 18001 como estándar internacional para sistemas de gestión de seguridad y salud ocupacional. Adoptará la estructura establecida en el Anexo SL para mejorar la compatibilidad con otras normas ISO. Existirá un período de transición para que las organizaciones certificadas bajo OHSAS 18001 puedan migrar a la nueva norma ISO 45001 una vez que sea publicada en 2016.
IBM is an American multinational technology company founded in 1911. It has evolved from manufacturing tabulating machines to providing consulting and IT services. IBM has 12 research labs worldwide and is a leader in fields such as artificial intelligence, blockchain, and quantum computing. In recent years, IBM has shifted focus to cloud computing and analytics solutions. It remains one of the most admired companies globally for its innovation, social responsibility, and business performance.
Risk based methodology in Laboratory Management SystemPECB
The webinar covers:
• Understanding Laboratory Errors and Quality Control
• Risk management processes/framework in the Laboratory (based on ISO 31000) using a Case Study
• Risk Management Policy
• Implementing risk management (PDCA Cycle)
Presenter:
This webinar was presented by Dotun Blade, PECB Certified Trainer and Analytical/Envt Chemist at Furgo Nigeria Ltd.
Link of the recorded session published on YouTube: https://youtu.be/0NhRlqtRltA
Management par la qualité selon l’ISO 9001 au service de la maîtrise des risquesPECB
L’entreprise dans le cadre de ses activités pour la création et la préservation de la valeur elle est confrontée à des risques inhérents dont elle cherche à identifier, apprécier et traiter. Le management par la qualité constituera un soutien à un processus de management des risques efficace.
Principaux points couverts:
• Le système de management qualité
• La qualité selon la norme ISO 9001-2015 en tant qu’action de maîtrise des risques de l’entreprise
• La synergie entre le management par la qualité et le management des risques
Presenter:
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et Directeur des risques Opérationnels et des Marchés à l’Arab Tunisian Bank et formateur certifié PECB.
Link of the recorded session published on YouTube: https://youtu.be/XwAhLhhOxjA
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?Guillaume Qualitiso
Analyse de la faisabilité d'une double certification ISO 9001:2015 et ISO 13485:2016, à l'occasion des forums du LNE sur les évolutions réglementaires dans le secteur des dispositif médicaux.
PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 ...PECB
Au cours de ce webinaire les points suivants seront abordés :
• Le pilotage de l’entreprise par le management de la qualité.
• La place du management des risques dans le pilotage de l’entreprise
• L’importance du management des risques dans le système de management de la qualité.
• Les nouvelles exigences de l’ISO 9001 version 2015.
• Impact de ces nouvelles exigences sur le pilotage et l’organisation de l’entreprise.
• L’ISO 31000 « Management du risque –principes et lignes directrices », une réponse à l’ISO 9001 version 2015 en matières des risques.
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et auditeur senior pendant 11 années et actuellement Directeur des risques Opérationnels et des Marchés. Monsieur Boudriga est détenteur d’un Master en Audit et possède plusieurs certificats tels que CIA (Certified Internal Auditor), CRMA (Certification in Risk Management Assurance), ISO 31000 Risk Manager, MEHARI, auditeur professionnel ISO 9001.
ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...PECB
Denis is a dynamic and results-driven Chief Information Officer (CIO) with a distinguished career spanning information systems analysis and technical project management. With a proven track record of spearheading the design and delivery of cutting-edge Information Management solutions, he has consistently elevated business operations, streamlined reporting functions, and maximized process efficiency.
Certified as an ISO/IEC 27001: Information Security Management Systems (ISMS) Lead Implementer, Data Protection Officer, and Cyber Risks Analyst, Denis brings a heightened focus on data security, privacy, and cyber resilience to every endeavor.
His expertise extends across a diverse spectrum of reporting, database, and web development applications, underpinned by an exceptional grasp of data storage and virtualization technologies. His proficiency in application testing, database administration, and data cleansing ensures seamless execution of complex projects.
What sets Denis apart is his comprehensive understanding of Business and Systems Analysis technologies, honed through involvement in all phases of the Software Development Lifecycle (SDLC). From meticulous requirements gathering to precise analysis, innovative design, rigorous development, thorough testing, and successful implementation, he has consistently delivered exceptional results.
Throughout his career, he has taken on multifaceted roles, from leading technical project management teams to owning solutions that drive operational excellence. His conscientious and proactive approach is unwavering, whether he is working independently or collaboratively within a team. His ability to connect with colleagues on a personal level underscores his commitment to fostering a harmonious and productive workplace environment.
Date: May 29, 2024
Tags: Information Security, ISO/IEC 27001, ISO/IEC 42001, Artificial Intelligence, GDPR
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: ISO/IEC 27001 Information Security Management System - EN | PECB
ISO/IEC 42001 Artificial Intelligence Management System - EN | PECB
General Data Protection Regulation (GDPR) - Training Courses - EN | PECB
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
Beyond the EU: DORA and NIS 2 Directive's Global ImpactPECB
The global implications of DORA and NIS 2 Directive are significant, extending beyond the European Union.
Amongst others, the webinar covers:
• DORA and its Implications
• Nis 2 Directive and its Implications
• How to leverage directive and regulation as a marketing tool and competitive advantage
• How to use new compliance framework to request additional budget
Presenters:
Christophe Mazzola - Senior Cyber Governance Consultant
Armed with endless Excel files, a meme catalog worthy of the best X'os (formerly twittos), and a risk register to make your favorite risk manager jealous, I swapped my computer scientist cape a few years ago for that of a (cyber) threat hunter with the honorary title of CISO.
Ah, and I am also a quadruple senior certified ISO27001/2/5, Pas mal non ? C'est francais.
Malcolm Xavier
Malcolm Xavier has been working in the Digital Industry for over 18 Years now. He has worked with Global Clients in South Africa, United States and United Kingdom. He has achieved Many Professional Certifications Like CISSP, Google Cloud Practitioner, TOGAF, Azure Cloud, ITIL v3 etc.
His core competencies include IT strategy, cybersecurity, IT infrastructure management, data center migration and consolidation, data protection and compliance, risk management and governance, and IS program development and management.
Date: April 25, 2024
Tags: Information Security, Digital Operational Resilience Act (DORA)
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: Digital Operational Resilience Act (DORA) - EN | PECB
NIS 2 Directive - EN | PECB
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityPECB
In an era where digital transformation is inevitable, the landscape of cybersecurity is constantly evolving.
Amongst others, the webinar covers:
• DORA and its Implications
• ISO/IEC 27005: Risk Management in Information Security
• Leveraging Artificial Intelligence for Enhanced Cybersecurity
Presenters:
Geoffrey L. Taylor - Director of Cybersecurity
Geoffrey Taylor brings a wealth of experience from multiple roles within various industries throughout his career. As a Certified ISO 27001 Implementer and Auditor, as well as certified ISO 27005, CISM and CRISC, he brings a unique perspective on cybersecurity strategy, risk management and the implementation of an Information Security Management System, having helped multiple organizations in aligning their strategy based on their threat landscape.
Martin Tully - Senior Cyber Governance Consultant
Martin is a Senior Consultant at CRMG with over twenty years of experience, and has previously been employed at two of the ‘Big Four’ professional services firms. Martin has worked across most industry sectors in the development of the best practice guidance and risk analysis methodologies. Martin is also accomplished at: leading the implementation of an ISMS; delivering a number of information risk assessments; reviewing information security policies; assessing security requirements across the supply chain; and updating a complete framework of supporting standards. Prior to the ISF, Martin’s roles have included delivering operational risk reporting, running research projects and benchmarking information security investments for major clients. Martin holds a Bachelors degree from Royal Holloway University of London.
Date: March 27, 2024
Tags: ISO, ISO/IEC 27005, ISO/IEC 42001, Artificial Intelligence, Information Security, Digital Operational Resilience Act (DORA)
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: ISO/IEC 27005 Information Security Risk Management - EN | PECB
ISO/IEC 42001 Artificial Intelligence Management System - EN | PECB
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
YouTube video: https://youtu.be/ffX-Xbw7XUk
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernancePECB
In today’s rapidly evolving world, where Artificial Intelligence (AI) not only drives innovation but also presents unique challenges and opportunities, staying ahead means being informed.
Amongst others, the webinar covers:
• ISO/IEC 27001 and ISO/IEC 42001 and their key components
• Latest trends in AI Governance
• Ethical AI practices
• Benefits of Certification
Presenters:
Jeffrey Bankard - Cybersecurity & AI Leader, AI Management Systems: ISO/IEC 42001
Jeffrey provides executive leadership for AI product creation through the product incubation unit (PIU). Ensures the timely delivery of AI consulting engagements through cross-functional teams comprised of senior information and network security leaders to establish strategic goals for improving the security architecture and risk posture for clients. Consults with business leaders to define key performance indicators and service levels. Fosters employee development through mentoring and coaching. Decides how to achieve results within the organization’s strategic plans, policies, and guidelines. Develops new products and secures those products through current AI security guidelines (ISO 42001).
Adrian Resag - Experienced in Risk and Control - ISO/IEC 27001 and ISO/IEC 42001
Adrian believes a stimulating career can span many disciplines and that leading organizations value versatile professionals. He has enjoyed managing teams spanning the globe by working in world-leading organizations as Chief Audit Executive, Head of Risk Management, Information Systems Auditor, Head of Internal Control, as a consultant, a statutory auditor and an accountant. To allow such a diverse career, his approach has been to pursue certifications in many fields (making him one of the most qualified and certified in some of them). He has written books and created professional certifications in audit & assurance and compliance & ethics, and teaches in subjects from information security to risk management. With a passion for education, Adrian founded an educational institution and has taught tens of thousands of students and professionals online, in companies, universities and in governmental organizations.
Date: February 28, 2024
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: ISO/IEC 27001 Information Security Management System - EN | PECB
ISO/IEC 42001 Artificial Intelligence Management System - EN | PECB
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
YouTube video: https://youtu.be/DujXaxBhhRk
The importance of a robust cybersecurity strategy cannot be overstated. Learning on the effective measures to be taken and tools needed to navigate the evolving cybersecurity landscape successfully is essential.
Amongst others, the webinar covers:
• ISO/IEC 27002 and ISO/IEC 27032 and their key components
• Key Components of a Resilient Cybersecurity Strategy
• CMMC Frameworks
Presenters:
Dr. Oz Erdem
Governance, Risk and Compliance (GRC) consultant, trainer, auditor, and speaker
Dr. Erdem has over 25 years of experience in information security, trade compliance, data privacy, and risk management. He took leadership roles in governance and compliance at various Fortune 100-500 companies and SMBs, including Siemens Corporation, Siemens Industry, Linqs, Texas Instruments, Rtrust, ICEsoft Technologies, NATO C3A, and BILGEM. In addition, successfully managed software development (i.e., embedded, cloud, and SaaS) and digital product projects involving information security, mobile networks, and IoT networks. Further, Dr. Erdem led several non-profit organizations, such as National Association of District Export Councils (NADEC), Government Contractors Council (GovConCouncil), and Central-North Florida District Export Council as the Chairman of the Board.
Peter Geelen
Peter Geelen is the director and managing consultant at CyberMinute and Owner of Quest for Security, Belgium. Over more than 20 years, Peter has built strong experience in enterprise security & architecture, Identity & Access management, but also privacy, information & data protection, cyber- and cloud security. Last few years, the focus is on ISO/IEC 27001 and other ISO certification mechanisms. Peter is accredited Lead Auditor for ISO/IEC 27001, ISO 9001, PECB Trainer and Fellow in Privacy. Committed to continuous learning, Peter holds renowned security certificates as certified ISO/IEC 27701 lead implementer and lead auditor, ISO/IEC 27001 Master, Sr. Lead Cybersecurity Manager, ISO/IEC 27002 lead manager, ISO/IEC 27701 Lead Implementer, cDPO, Risk management, Lead Incident Mgr., Disaster Recovery, and many more.
George Usi - CEO of Omnistruct
An internet pioneer and award-winning leader in internet governance with over 25 years of experience, George Usi knows that getting hacked is not a matter of ‘if’ but, ‘when’ and the fiscal and reputational effects that has on a business, the executives, and the board. George is the Co-Founder of Omnistruct, a cyber risk company. Omnistruct protects and expands revenue creation, reputation, and customer retention through cyber risk transference, governance, and compliance. We ensure that security and privacy programs work.
Date: January 24, 2024
YouTube Video: https://youtu.be/9i5p5WFExT4
Website: https://bit.ly/3SjovIP
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...PECB
As we approach the new year, the importance of a robust cybersecurity strategy cannot be overstated. Learning on the effective measures to be taken and tools needed to navigate the evolving cybersecurity landscape successfully is essential.
Amongst others, the webinar covers:
• ISO/IEC 27001 and ISO/IEC 27035 and their key components
• Key Components of a Resilient Cybersecurity Strategy
• Best practices for building a resilient cybersecurity strategy in 2024
Presenters:
Rinske Geerlings
Rinske is an internationally known consultant, speaker and certified Business Continuity, Information Security & Risk Management trainer.
She was awarded Alumnus of the Year 2012 of Delft University, Australian Business Woman of the Year 2010-13 by BPW, Risk Consultant of the Year 2017 (RMIA/Australasia) and Outstanding Security Consultant 2019 Finalist (OSPAs)
Rinske has consulted to the Department of Prime Minister & Cabinet, 15 Central Banks, APEC, BBC, Shell, Fuji Xerox, NIB Health Funds, ASIC, Departments of Defense, Immigration, Health, Industry, Education, Foreign Affairs and 100s of other public and private organizations across 5 continents.
She has been changing the way organizations ‘plan for the unexpected’. Her facilitation skills enable organizations to achieve their own results and simplify their processes. She applies a fresh, energetic, fun, practical, easy-to-apply, innovative approach to BCM, Security, and Risk.
Her 'alter ego' includes being a lead singer in SophieG Music and contributing to the global charity playing for Change, which provides music education to children in disadvantaged regions.
Loris Mansiamina
A Senior GRC Professional consultant for Small, Medium and large companies. Over 10 years, Loris has been assisting clients in both public and private sectors about various matters relating to Gouvernance, Risk Management and Compliance (GRC), Digital transformation, cyber security program management, ISO 27k & ISO 20k implementation, COBIT & ITIL implementation, etc.
Date: December 19, 2023
Tags: ISO, ISO/IEC 27001, ISO/IEC 27035, Cybersecurity, Information Security
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001
ISO/IEC 27035 Information Security Incident Management - EN | PECB
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
YouTube video: https://youtu.be/yT8gxRZD_4c
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyPECB
In today's rapidly evolving digital landscape, the integration of artificial intelligence (AI) in business processes is becoming increasingly essential. Hence, it is crucial to stay informed and prepared.
Amongst others, the webinar covers:
• ISO/IEC 27005 and ISO/IEC 27001 and their key components
• The standard’s alignment
• Identifying AI risks and vulnerabilities
• Implementing effective risk management strategies
Presenters:
Sabrina Feddal
With more than 16 years of background in operational security, telco as engineer and project manager for major international companies. I have founded Probe I.T in 2016 to provide my customers (both national and international) with GRC services. Winner of the 2020 award, the CEFCYS – Main French Women in cybersecurity association - jury's favorite, she remains committed on a daily basis to maintaining diversity and gender diversity in her teams.
Passionate about Law, History & Cybersecurity. She has several professional certifications acquired over the course of her career: Prince2, CISSP, Lead Implementer ISO27001, Risk Manager, University degree in Cybercrime and Digital Investigation.
Her values: excellence, discretion, professionalism.
Mike Boutwell
Mike Boutwell is a Senior Information Security Specialist with over 15 years of experience in security and 10 years of risk management experience, primarily focused on financial services. He excels in collaborating with CISOs and other executive leadership to build and implement security frameworks aligned with business objectives and developing enterprise-wide security requirements. Mike has a strong track record of securing assets worth over $1 quadrillion and delivering $100M+ projects.
Mike is a certified CISSP, CISA, CGEIT, ISO 27001 Senior Lead Implementer, ISO 27001 Senior Lead Auditor, ISO 38500 Senior Lead IT Governance Manager, ISO 27032 Senior Lead Cyber Security Manager, and Certified Non-Executive Director.
Date: November 22, 2023
Tags: ISO, ISO/IEC 27001, ISO/IEC 27005, Cybersecurity, Information Security
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001
ISO/IEC 27005 Information Security Risk Management - EN | PECB
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
YouTube video: https://youtu.be/TtnY1vzHzns
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...PECB
In today's digital age, cybersecurity is more critical than ever. Hence, it is crucial to stay informed and prepared.
Amongst others, the webinar covers:
• ISO/IEC 27032:2023 and ISO/IEC 27701 and their key components
• The standard’s alignment
• Emerging Cybersecurity Threats
• What is new to the ISO/IEC 27032:2023
Presenters:
Madhu Maganti
Madhu is a goal-oriented cybersecurity/IT advisory leader with more than 20 years of comprehensive experience leading high-performance teams with a proven track record of continuous improvement toward objectives. He is highly knowledgeable in both technical and business principles and processes.
Madhu specializes in cybersecurity risk assessments, enterprise risk management, regulatory compliance, Sarbanes-Oxley (SOX) compliance and system and organization controls (SOC) reporting.
Jeffrey Crump
Mr. Jeffrey Crump is the Principal Consultant at Arizona-based Cyber Security Training and Consulting LLC and a graduate of the Certified NIS 2 Directive Lead Implementer course. He is a Certified CMMC Assessor, Certified CMMC Professional, and Instructor. Mr. Crump is also the author of Cyber Crisis Management Planning: How to reduce cyber risk and increase organizational resilience. His book has been expanded into a triad of certification courses on cyber crisis planning, exercises, and leadership.
Date: October 25, 2023
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001
https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27032
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
YouTube video: https://youtu.be/a21uasr8aLs
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationPECB
Cybersecurity is an ongoing journey. The regular update and improvement of security measures is essential to stay ahead of evolving threats.
Amongst others, the webinar covers:
• Benefits of Compliance
• Digital Transformation: Why
• ISO/IEC 27001 and ISO/IEC 27032
• ISO/IEC 27001: Information Security Management System (ISMS)
• ISO/IEC 27032: Cybersecurity Framework
Presenters:
Douglas Brush
Douglas Brush is a federally court-appointed Special Master, and Court Appointed Neutral expert in high-profile litigation matters involving privacy, security, and eDiscovery.
He is an information security executive with over 30 years of entrepreneurship and professional technology experience. He is a globally recognized expert in cybersecurity, incident response, digital forensics, and information governance. In addition to serving as a CISO and leading enterprise security assessments, he has conducted hundreds of investigations involving hacking, data breaches, trade secret theft, employee malfeasance, and various other legal and compliance issues.
He is the founder and host of Cyber Security Interviews, a popular information security podcast.
Douglas is also committed to raising awareness about mental health, self-care, neurodiversity, diversity, equity, and inclusion, in the information security industry.
Malcolm Xavier
Malcolm Xavier has been working in the Digital Industry for over 18 Years now. He has worked with Global Clients in South Africa, United States and United Kingdom. He has achieved Many Professional Certifications Like CISSP, Google Cloud Practitioner, TOGAF, Azure Cloud, ITIL v3 etc.
His core competencies include IT strategy, cybersecurity, IT infrastructure management, data center migration and consolidation, data protection and compliance, risk management and governance, and IS program development and management.
Carole Njoya
Founder in 2018 of Alcees, a Paris-based management consulting fabric specialized in cybersecurity, data privacy governance and digital trust, Carole Njoya provides independent, tailored and expert advisory to companies doing business in European markets and serving both B2B and B2C customers. With more than 100 cybersecurity projects delivered, she assists entities in preparing, implementing and maintaining the right best practices under the ISO 27001 compliance framework and GDPR article 25 obligation (Privacy by design) for their vendors. Carole Njoya featured in the « Women Know Cybersecurity » 2019 Twitter list edited by Cybercrime Magazine. Carole Njoya is committed in science and engineering since pre-teen period.
Date: September 27, 2023
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001
https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27032
YouTube video: https://youtu.be/U7tyzUrh8aI
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsPECB
The management of AI systems is a shared responsibility. By implementing the ISO 31000 Framework and complying with emerging regulations like the EU ACT, we can jointly create a more reliable, secure, and trustworthy AI ecosystem.
Amongst others, the webinar covers:
• Understanding AI and the regulatory landscape
• AI and the threat landscape
• A risk driven approach to AI assurance - based on ISO 31000 principles
• Stress testing to evaluate risk exposure
Presenters:
Chris Jefferson
Chris is the Co-Founder and CTO at Advai. As the Co-Founder of Advai, Chris is working on the application of defensive techniques to help protect AI and Machine Learning applications from being exploited. This involves work in DevOps and MLOps to create robust and consistent products that support multiple platforms, such as cloud, local, and edge.
Nick Frost
Nick Frost is Co-founder and Lead Consultant at CRMG. Nick’s career in cyber security spanning nearly 20 years. Most recently Nick has held leadership roles at PwC as Group Head of Information Risk and at the Information Security Forum (ISF) as Principal Consultant. In particular Nick was Group Head of Information Risk for PwC designing and implementing best practice solutions that made good business sense that prioritized key risks to the organisation and helped minimize disruption to ongoing operations. Whilst at the ISF Nick led their information risk projects and delivered many of the consultancy engagements to help organisations implement leading thinking in information risk management.
Nicks combined experience as a cyber risk researcher and practitioner designing and implementing risk based solutions places him as a leading cyber risk expert. Prior to cyber security and after graduating from UCNW and Oxford Brookes Nick was a geophysicist in the Oil and Gas Industry.
Date: August 24, 2023
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-31000
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
YouTube video: https://youtu.be/MXnHC6AvjXc
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?PECB
Generative AI offers great opportunities for innovation in various industries. Hence, by adopting ISO/IEC 27032, you can enhance your cybersecurity resilience and efficiently address the risks associated with generative AI.
Amongst others, the webinar covers:
• AI & Privacy
• Generative AI, Models & Cybersecurity
• AI & ISO/IEC 27032
Presenters:
Christian Grafenauer
Anonymization expert, privacy engineer, data protection officer, LegalTech researcher (GDPR, Blockchain, AI) Christian Grafenauer is an accomplished privacy engineer, anonymization expert, and computer science specialist, currently serving as the project lead for anonymity assessments at techgdpr. With an extensive background as a senior architect in Blockchain for IBM and years of research in the field since 2013, Christian co-founded privacy by Blockchain design to explore the potential of Blockchain technology in revolutionizing privacy and internet infrastructure. As a dedicated advocate for integrating legal and computer science disciplines, Christian’s expertise in anonymization and GDPR compliance enables innovative AI applications, ensuring a seamless fusion of technology and governance, particularly in the realm of smart contracts. In his role at techgdpr, he supports technical compliance, Blockchain, and AI initiatives, along with anonymity assessments. Christian also represents consumer interests as a member of the national Blockchain and DTL standardization committee at din (German standardization institute) in ISO/TC 307.
Akin Johnson
Akin J. Johnson is a renowned Cybersecurity Expert, known for his expertise in protecting digital systems from potential threats. With over a decade of experience in the field, Akin has developed a deep understanding of the ever-evolving cyber landscape.
Akin is an advocate for cybersecurity awareness and frequently shares his knowledge through speaking engagements, workshops, and publications. He firmly believes in the importance of educating individuals and organizations on the best practices for safeguarding their digital assets.
Lucas Falivene
Lucas is a highly experienced cybersecurity professional with a solid base in business, information systems, information security, and cybersecurity policy-making. A former Fulbright scholar with a Master of Science degree in Information Security Policy and Management at Carnegie Mellon University (Highest distinction) and a Master's degree in Information Security at the University of Buenos Aires (Class rank 1st). Lucas has participated in several trainings conducted by the FBI, INTERPOL, OAS, and SEI/CERT as well as in the development of 4 cyber ISO national standards.
Date: July 26, 2023
YouTube Link: https://youtu.be/QPDcROniUcc
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...PECB
By embracing the importance of GDPR and leveraging ISO/IEC 27701, you can enhance your data protection practices, achieve compliance, and minimize the risk of penalties.
Amongst others, the webinar covers:
Importance of Data Protection
Understanding Data Collection and Challenges
Introduction to GDPR
Key Principles of GDPR
Who does GDPR Apply to and Its Global Implications
Introduction to ISO/IEC 27701
Implementing ISO/IEC 27701
Privacy by Design
Dealing with IT on a Daily Basis
Building Awareness and Training
Audit, Data Discovery, and Risk Assessments
Presenters:
Mike Boutwell
Mike Boutwell is a Senior Information Security Specialist with over 15 years of experience in security and 10 years of risk management experience, primarily focused on financial services. He excels in collaborating with CISOs and other executive leadership to build and implement security frameworks aligned with business objectives and developing enterprise-wide security requirements. Mike has a strong track record of securing assets worth over $1 quadrillion and delivering $100M+ projects.
Mike is a certified CISSP, CISA, CGEIT, ISO 27001 Senior Lead Implementer, ISO 27001 Senior Lead Auditor, ISO 38500 Senior Lead IT Governance Manager, ISO 27032 Senior Lead Cyber Security Manager, and Certified Non-Executive Director.
Lisa Goldsmith
Lisa Goldsmith is the founder of LJ Digital and Data Consultancy. Lisa has over 23 years’ experience of supporting leadership teams in membership, charity, and wider not-for-profit organisations to simplify their IT and digital strategy that allows them to sleep soundly at night, knowing their systems and processes are fit for purpose, GDPR compliant, secure and that they deliver value to staff, members, and stakeholders.
Prior to starting her own consultancy, Lisa gained extensive experience working for membership organisations and has knowledge and expertise at all levels of operations from working within careers and qualifications teams, as Membership Manager, as Head of Digital & IT for delivering large-scale digital, IT and GDPR compliance projects and serving on several Senior Leadership Teams. Lisa is also currently a Trustee of the BCLA and Groundwork East.
Date: June 27, 2023
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27701
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
YouTube video: https://youtu.be/lfJrSLaGDtc
Website: https://bit.ly/437GOnG
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...PECB
The EU has implemented a range of regulations aimed at strengthening its cybersecurity posture. In this context, the ISO/IEC 27001 standard offers a comprehensive framework for managing and safeguarding sensitive information, such as personal data.
Amongst others, the webinar covers:
• Quick recap on the ISO/IEC 27001:2013 & 2022
• ISO/IEC 27001 vs legislation
• The EU Cyber Legislation landscape
• Some considerations and consequences
• How to stay on top of the ever changing context
Presenters:
Peter Geelen
Peter Geelen is the director and managing consultant at CyberMinute and Owner of Quest for Security, Belgium. Over more than 20 years, Peter has built strong experience in enterprise security & architecture, Identity & Access management, but also privacy, information & data protection, cyber- and cloud security. Last few years, the focus is on ISO/IEC 27001 and other ISO certification mechanisms. Peter is accredited Lead Auditor for ISO/IEC 27001, ISO 9001, PECB Trainer and Fellow in Privacy. Committed to continuous learning, Peter holds renowned security certificates as certified ISO/IEC 27701 lead implementer and lead auditor, ISO/IEC 27001 Master, Sr. Lead Cybersecurity Manager, ISO/IEC 27002 lead manager, ISO/IEC 27701 Lead Implementer, cDPO, Risk management, Lead Incident Mgr., Disaster Recovery, and many more.
Jean-Luc Peters
Jean-Luc Peters brings 25 years of IT technology, information and cybersecurity expertise to boards, executives, and employees. Since the younger age he has held management positions in the private and government sector. He is currently the Head of the Cyber Emergency Response team for the National Cybersecurity Authority in Belgium. In addition to this, he is also a trainer, coach and trusted advisor focusing on enhancing cyber resilience.
Jean-Luc has helped in the technical implementation of the NIS 1 (Network and Information Security) Directive transposition in Belgium, defining the Baseline Security Guidelines governmental ISMS framework and many other projects. He holds several certifications, including ISO/IEC 27001 Lead Implementer, ISO/IEC 27005 Auditor, CISSP, GISP, Prince 2 Practitioner, ITIL etc.
Date: May 31, 2023
Tags: ISO, ISO/IEC 27001, Information Security, Cybersecurity
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
YouTube video: https://youtu.be/rsjwwF5zlK8
This document provides information about an informative student session hosted by PECB University and their academic partner Kaizen Training & Management Consultants Limited (KTMC) on May 18, 2023. It introduces Mustafë Bislimi of PECB University and Jacob A. McLean of KTMC. PECB University offers Executive MBA programs in cybersecurity, business continuity management, and governance, risk and compliance. Blocks 1 and 4 are offered by PECB University, while blocks 2 and 3 are offered by KTMC. The session discusses cybersecurity management and KTMC's partnership, training, and consulting services. Studying with KTMC provides advantages of cost, convenience, and expertise.
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...PECB
To protect your organization from cyber attacks, you need to implement a robust information security management system (ISMS) and business continuity management system (BCMS) based on international standards, such as ISO/IEC 27001 and ISO 22301.
Amongst others, the webinar covers:
• Why we need a cyber response plan to protect business operations
• Introduction to ISO/IEC 27001 and ISO 22301
• What do we need for a cyber security response plan?
• How do we develop a cyber security response plan?
Presenters:
Nick Frost
Nick Frost is Co-founder and Lead Consultant at CRMG.
Nick’s career in cyber security spanning nearly 20 years. Most recently Nick has held leadership roles at PwC as Group Head of Information Risk and at the Information Security Forum (ISF) as Principal Consultant.
In particular Nick was Group Head of Information Risk for PwC designing and implementing best practice solutions that made good business sense, that prioritise key risks to the organisation and helped minimise disruption to ongoing operations. Whilst at the ISF Nick led their information risk projects and delivered many of the consultancy engagements to help organisations implement leading thinking in information risk management.
Nicks combined experience as a cyber risk researcher and practitioner designing and implementing risk based solutions places him as a leading cyber risk expert. Prior to cyber security and after graduating from UCNW and Oxford Brookes Nick was a geophysicst in the Oil and Gas Industry.
Simon Lacey
Simon is a resourceful, creative Information & Cyber Security professional with a proven track record of instigating change, disrupting the status quo, influencing stakeholders and developing ‘big picture’ vision across business populations. Multiple industry experience; excels in building stakeholder engagement & consensus; and suporting organisations to make sustainable change.
Simon also has considerable experience of risk management, education and awareness, strategy development and consulting to senior management and is a confident and engaging public speaker.
Simon has previously worked within the NHS, Bank of England and BUPA, before setting out as an independent consultan forming Oliver Lacey Limited, supporting clients in multiple business sectors.
When not working, Simon loves to run – currently training for the Berlin Marathon, a Director of Aylesbury United Football Club, records vlogs and is an experienced standup comic.
Date: April 26, 2023
Find out more about ISO training and certification services
Training: https://bit.ly/3AyoyYF
https://bit.ly/3LbBVTx
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
YouTube video: https://youtu.be/i4qx5mjEqio
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...PECB
Integrating ISO/IEC 27001 and ISO 31000 can help organizations align their information security and risk management efforts with their overall business objectives, leading to more effective risk management and better decision-making.
Amongst others, the webinar covers:
• Aligning the ISMS process with ISO/IEC 27001
• Using ISO 31000 within the ISMS
• Aligning the RM process with ISO 31000
• How/where does ISO/IEC 27001 fit?
Presenters:
Nick Riemsdijk
As a highly experienced and multi-skilled leader in Information and Physical Security, Nick is known as a collaborative, focused, driven and highly analytical individual with a broad portfolio of successes in client engagements. His expertise spans devising, implementing, managing and delivering information security, physical security, organizational resilience and facilities management solutions for organizations. He is certified as a Certified Information Security Manager (CISM), Certified Protection Professional (CPP), in Project Management (Prince2), ISO 22301 (Business Continuity), ISO 27001 (Information Security), and ISO 31000 (Risk Management).
Rinske Geerlings
Rinske is an internationally known consultant, speaker and certified Business Continuity, Information Security & Risk Management trainer.
She was awarded Alumnus of the Year 2012 of Delft University, Australian Business Woman of the Year 2010-13 by BPW, Risk Consultant of the Year 2017 (RMIA/Australasia) and Outstanding Security Consultant 2019 Finalist (OSPAs)
Rinske has consulted to the Department of Prime Minister & Cabinet, 15 Central Banks, APEC, BBC, Shell, Fuji Xerox, NIB Health Funds, ASIC, Departments of Defense, Immigration, Health, Industry, Education, Foreign Affairs and 100s of other public and private organizations across 5 continents.
She has been changing the way organizations ‘plan for the unexpected’. Her facilitation skills enable organizations to achieve their own results and simplify their processes. She applies a fresh, energetic, fun, practical, easy-to-apply, innovative approach to BCM, Security, and Risk.
Her 'alter ego' includes being a lead singer in SophieG Music and contributing to the global charity playing for Change, which provides music education to children in disadvantaged regions.
Date: March 23, 2023
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-31000
https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
YouTube video: https://youtu.be/Xj0U2mbpZUs
Student Information Session University CREST ADVISORY AFRICA PECB
This document provides information about an informative student session on March 9, 2023 for PECB University's Executive MBA programs. PECB University offers Executive MBA degrees in cybersecurity, business continuity management, and governance, risk and compliance. The session will discuss simulations that place students in realistic business scenarios, as well as core courses in strategic management and leadership. Crest Advisory Africa is introduced as the academic partner that will deliver specialization and elective courses using various modes including on-site, online and self-study, and provide opportunities for South African students. Contact information is provided for representatives from PECB University and Crest Advisory Africa.
IT Governance and Information Security – How do they map?PECB
Effective IT Governance requires proper Information Security practices to ensure that the organization's data is secure. On the other hand, Information Security policies and procedures must be aligned with the organization's overall IT Governance framework to ensure that security measures do not negatively impact business operations.
Amongst others, the webinar covers:
▪ Bring Governance and InfoSec Together
▪ Answering WIIFM
▪ Business Terms
Presenters:
Dr. Edward Marchewka
Dr. Edward Marchewka is a seasoned executive that has come up through the ranks in the IT vertical, expanding into information security, quality management, and strategic planning.
Edward founded and serves as the Principal for 3LC Solutions, enabling YOU to Tell a Better Story in business, with our vCIO, vCISO, quality, and strategy consulting services, through metrics and relating risk to the business with our CHICAGO Metrics® SaaS solution.
He has also held several roles leading information technology, most recently with Gift of Hope Organ and Tissue Donor Network, leading the Information and Technology Services department as the Director of IT, Data, and Security Services. Prior to Gift of Hope, he ran information security for Chicago Public Schools.
Edward has earned a Doctorate of Business Administration from California Southern University and Masters’ degrees in Business Administration and Mathematics from Northern Illinois University. He earned Bachelors’ degrees in Liberal Studies and Nuclear Engineering Technologies from Thomas Edison State College, N.J. Edward maintains several active IT, security, and professional certifications from (ISC)2, ASQ, ITIL, PCI, PMI, ISACA, Microsoft, and CompTIA. He has held legacy IT certifications from Cisco and HP, and a designation from the National Security Agency.
Date: February 22, 2023
-------------------------------------------------------------------------------
Find out more about ISO training and certification services
Training: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-38500
https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001
Webinars: https://pecb.com/webinars
Article: https://pecb.com/article
Whitepaper: https://pecb.com/whitepaper
-------------------------------------------------------------------------------
For more information about PECB:
Website: https://pecb.com/
LinkedIn: https://www.linkedin.com/company/pecb/
Facebook: https://www.facebook.com/PECBInternational/
Slideshare: http://www.slideshare.net/PECBCERTIFICATION
YouTube video: https://youtu.be/2bSbAdL5Idg
This document provides information about an information session held by PECB University and their academic partner EGYBYTE. PECB University offers Executive MBA programs in Cybersecurity, Business Continuity Management, and Governance, Risk and Compliance. The programs consist of 48 credits delivered through a blended model of distance learning and classroom sessions. EGYBYTE will provide support through Arabic-speaking subject matter experts, various delivery models like online and on-site training, and access to specialization and elective courses. The document outlines the program structures and lists available electives. It also discusses PECB University's accreditations and status as an active institution in the District of Columbia.
Student Information Session University Digital Encode.pptxPECB
oin us as our Director for Business Mustafe Bislimi teams up with Dr. Obadare Peter Adewale, our academic partner Digital Encode Limited, to provide valuable information about our programs, admissions process and specialization and elective courses.
Discover the opportunities available to you as a student at PECB University and get a firsthand look at what makes us a top choice for education.
Whether you're a prospective student or simply curious about PECB University, don't miss this informative session! Subscribe to our channel and stay tuned for more videos.
For inquiries regarding admission process contact us: university.studentaffairs@pecb.com
-EMBA in Cybersecurity: https://www.youtube.com/redirect?event=video_description&redir_token=QUFFLUhqbHJQUUpjMmY2NmcyeURhTzE5VlRSNjg2Y1hwd3xBQ3Jtc0tuLTZqdmZyWkc2VVNQV21YRTlKZUQ2SEtUenNXbzYyb1ZianV5cldDYTViWjZ1eVhCNWtxWHI3VTNwRS1BOE4wTERkZ3BtcndwM0sxdVoydWZYSXBkV2hYd2lwU0NLSTk5WERWMlhtVk1Ud2tuWTRjTQ&q=https%3A%2F%2Fpecb.university%2Fprograms%2Fmba-programs%2Fcybersecurity&v=3YJbbr708pk
-EMBA in Business Continuity Management: https://www.youtube.com/redirect?event=video_description&redir_token=QUFFLUhqa3JQTGVhd1VfeG1weWNzUzRrMmg2bk0tc3kxUXxBQ3Jtc0tsOVF5VG82TkhRU3R5TVRWWmdhMzBrSTU2eW9wby1OYWN4VTg5bkJBY0lhTmNsOFhETzB5cVp0WU8zbTQwTlZkdk9Dby1fSXdhWmRpZFFPUmk3NS1QOGpMOVBlaDFhVVpwa2JZMkxKNGRnTnppMm93SQ&q=https%3A%2F%2Fpecb.university%2Fprograms%2Fmba-programs%2Fbusiness-continuity-management&v=3YJbbr708pk
-EMBA in Governance, Risk, and Compliance: https://www.youtube.com/redirect?event=video_description&redir_token=QUFFLUhqbUplMGtjOFRWbzdGWERmdTR2QjdSbTBuQUxCd3xBQ3Jtc0tsNVdOU1p6UERWM3ZySE55V2FlWlJ1aFlzUU85VEt0aVRoR0hyTjNHbUNVYVMyb0lzTkZycUtJRzNxazlDWGRqTHZQMWJPZEYwbG1xWjVJN1JNOW1QUjJBZDY3NkU5LVl0b2xxOFpkZW1ZX2F3QmF5cw&q=https%3A%2F%2Fpecb.university%2Fprograms%2Fmba-programs%2Fgovernance-risk-compliance&v=3YJbbr708pk
M2i Webinar - « Participation Financière Obligatoire » et CPF : une opportuni...M2i Formation
Suite à l'entrée en vigueur de la « Participation Financière Obligatoire » le 2 mai dernier, les règles du jeu ont changé !
Pour les entreprises, cette révolution du dispositif est l'occasion de revoir sa stratégie de formation pour co-construire avec ses salariés un plan de formation alliant performance de l'organisation et engagement des équipes.
Au cours de ce webinar de 20 minutes, co-animé avec la Caisse des Dépôts et Consignations, découvrez tous les détails actualisés sur les dotations et les exonérations, les meilleures pratiques, et comment maximiser les avantages pour les entreprises et leurs salariés.
Au programme :
- Principe et détails de la « Participation Financière Obligatoire » entrée en vigueur
- La dotation : une opportunité à saisir pour co-construire sa stratégie de formation
- Mise en pratique : comment doter ?
- Quelles incidences pour les titulaires ?
Webinar exclusif animé à distance en coanimation avec la CDC
Conseils pour Les Jeunes | Conseils de La Vie| Conseil de La JeunesseOscar Smith
Besoin des conseils pour les Jeunes ? Le document suivant est plein des conseils de la Vie ! C’est vraiment un document conseil de la jeunesse que tout jeune devrait consulter.
Voir version video:
➡https://youtu.be/7ED4uTW0x1I
Sur la chaine:👇
👉https://youtube.com/@kbgestiondeprojets
Aimeriez-vous donc…
-réussir quand on est jeune ?
-avoir de meilleurs conseils pour réussir jeune ?
- qu’on vous offre des conseils de la vie ?
Ce document est une ressource qui met en évidence deux obstacles qui empêchent les jeunes de mener une vie épanouie : l'inaction et le pessimisme.
1) Découvrez comment l'inaction, c'est-à-dire le fait de ne pas agir ou d'agir alors qu'on le devrait ou qu'on est censé le faire, est un obstacle à une vie épanouie ;
> Comment l'inaction affecte-t-elle l'avenir du jeune ? Que devraient plutôt faire les jeunes pour se racheter et récupérer ce qui leur appartient ? A découvrir dans le document ;
2) Le pessimisme, c'est douter de tout ! Les jeunes doutent que la génération plus âgée ne soit jamais orientée vers la bonne volonté. Les jeunes se sentent toujours mal à l'aise face à la ruse et la volonté politique de la génération plus âgée ! Cet état de doute extrême empêche les jeunes de découvrir les opportunités offertes par les politiques et les dispositifs en faveur de la jeunesse. Voulez-vous en savoir plus sur ces opportunités que la plupart des jeunes ne découvrent pas à cause de leur pessimisme ? Consultez cette ressource gratuite et profitez-en !
En rapport avec les " conseils pour les jeunes, " cette ressource peut aussi aider les internautes cherchant :
➡les conseils pratiques pour les jeunes
➡conseils pour réussir
➡jeune investisseur conseil
➡comment investir son argent quand on est jeune
➡conseils d'écriture jeunes auteurs
➡conseils pour les jeunes auteurs
➡comment aller vers les jeunes
➡conseil des jeunes citoyens
➡les conseils municipaux des jeunes
➡conseils municipaux des jeunes
➡conseil des jeunes en mairie
➡qui sont les jeunes
➡projet pour les jeunes
➡conseil des jeunes paris
➡infos pour les jeunes
➡conseils pour les jeunes
➡Quels sont les bienfaits de la jeunesse ?
➡Quels sont les 3 qualités de la jeunesse ?
➡Comment gérer les problèmes des adolescents ?
➡les conseils de jeunes
➡guide de conseils de jeunes
Impact des Critères Environnementaux, Sociaux et de Gouvernance (ESG) sur les...mrelmejri
J'ai réalisé ce projet pour obtenir mon diplôme en licence en sciences de gestion, spécialité management, à l'ISCAE Manouba. Au cours de mon stage chez Attijari Bank, j'ai été particulièrement intéressé par l'impact des critères Environnementaux, Sociaux et de Gouvernance (ESG) sur les décisions d'investissement dans le secteur bancaire. Cette étude explore comment ces critères influencent les stratégies et les choix d'investissement des banques.
Formation Intelligence Artificielle pour dirigeants- IT6-DIGITALIX 24_opt OK_...
Risk Based thinking - une nouvelle démarche pour un système de management de la qualité efficace
1. 1
« Risk Based thinking » une nouvelle démarche pour
un système de management de la qualité efficace.26 janvier 2016
2. Zied Boudriga
Directeur Risques opérationnels
& Marchés - ATB
Zied Boudriga est formateur certifié PECB, Certified ISO 31000 Risk Manager – PECB, Certified ISO
27005 Risk Manager - PECB, Certified ISO 9001 Profesional Auditor – PECB, Certification in Risk
Management Assurance (CRMA) – IIA, Certified Internal Auditor (CIA) – IIA.
Auteur de l’ouvrage « L’Audit Interne : Organisation et Pratiques » - septembre 2012.
Boudriga.zied@hotmail.com Zied boudriga
3.
4. 4
ISO 9001:2015 – établit les exigences relatives à un système de
management de la qualité
ISO 9000:2005 – couvre les notions fondamentales et la terminologie
ISO 9004:2009 – montre comment augmenter l'efficience et l'efficacité
d'un système de management de la qualité
ISO 19011:2011 – établit des lignes directrices pour les audits internes
et externes des systèmes de management de la qualité.
La famille des normes ISO 9000
7. 7
Top 10 des pays pour le certificat ISO 9001 en 2014
1Chine 342.800
2Italie 168.960
3Allemagne 55.363
4Japan 45.785
5Inde 41.016
6Grande Bretagne 40.200
7Espagne 36.005
8USA 33.008
9France 29.122
10Australie 19.731
9. 9
L’ISO 9001:2015 spécifie les exigences relatives au système de
management de la qualité lorsqu’un organisme:
Introduction
a) doit démontrer son aptitude à fournir constamment des produits et
des services conformes aux exigences des clients et aux exigences
légales et réglementaires applicables,
b) vise à accroître la satisfaction de ses clients par l’application efficace
du système, y compris les processus pour l’amélioration du système et
l’assurance de la conformité aux exigences des clients et aux exigences
légales et réglementaires applicables.
Toutes les exigences de l’ISO 9001:2015 sont génériques et prévues pour
s’appliquer à tout organisme, quels que soient son type ou sa taille, ou les
produits et services qu'il fournit.
10. 10
L’ISO 3100 « Management du risque –principes et lignes
directrices », une réponse à l’ISO 9001 version 2015 en
matières des risques.
11. La norme ISO 31000 - 2009
C’est un cadre générique d’ISO pour toutes les normes liées au management
du risques (environnement, santé, sécurité et qualité etc.).
11
Fournit des principes et des lignes directrices générales sur le management des
risques.
Peut s’appliquer à tout type de risque, quelle que soit sa nature.
N’a pas pour vocation de servir de base de certification.
12. La ISO relative au risque
o ISO 73 – 2009 : Management du risque - Vocabulaire
12
o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre.
o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque.
o ISO 31004 – 2013 : Management du risque - Lignes directrices pour
l’implémentation de l’ISO 31000 .
14. C’est un cadre générique d’ISO pour toutes les normes liées au management
du risques (environnement, santé, sécurité et qualité etc.).
14
Fournit des principes et des lignes directrices générales sur le management des
risques.
Peut s’appliquer à tout type de risque, quelle que soit sa nature.
N’a pas pour vocation de servir de base de certification.
La norme ISO 31000 - 2009
15. o ISO 73 – 2009 : Management du risque - Vocabulaire
15
o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre.
o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque.
o ISO 31004 – 2013 : Management du risque - Lignes directrices pour
l’implémentation de l’ISO 31000 .
o ISO 27005 – 2011 : Technologies de l'information -- Techniques de sécurité --
Gestion des risques liés à la sécurité de l’information.
La famille ISO relative au risque
16. Etablissement du contexte
Identification des risques
Analyse des risques
Évaluation des risques
Traitement des risques
Surveillance
Communicationetconcertation
Appréciation des risques
16
Le processus de management des risques selon l’ISO 31000
17. 17
La place du management des risques dans le pilotage de l’entreprise
20. Définition de la qualité
Pour le client:
La qualité est liée à sa satisfaction. Elle est le résultat de la comparaison entre ce
qu’il perçoit (reconnaît) d’un produit ou d’un service, et ce qu’il en attend.
Pour l’entreprise:
La qualité répond davantage à un objectif d’évaluation de la conformité d’un
produit (service) à des spécifications. À partir des attentes du client (perspective
externe), il s’agit de concevoir puis de réaliser un produit (service) conforme aux
spécifications (perspective interne).
20
21. La satisfaction du client (la qualité pour le client) résulte de la comparaison entre :
- ce qu’il attend (une qualité attendue): le client attend qu’un produit (service)
possède un certain nombre de caractéristiques ;
- ce qu’il perçoit (une qualité perçue): une fois le produit (service) conçu
et réalisé, le client perçoit des caractéristiques qu’il compare à ses attentes.
21
Définition de la qualité (suite)
23. Comme l’indique le schéma précèdent:
Si le client perçoit un produit (service) comme égal ou supérieur à celui qu’il
attend, alors la qualité est perçue comme bonne ou élevée: le client est
satisfait ou très satisfait;
Si le client perçoit un produit (service) comme inférieur à ce qu’il attend,
alors la qualité est perçue comme mauvaise, et il est insatisfait.
23
Définition de la qualité (suite)
24. Une qualité conçue / une qualité réalisée.
24
Pour l’entreprise, la qualité est le résultat d’un mécanisme en deux temps:
- Ce qu’elle conçoit (une qualité conçue): les spécifications établies lors de la
conception doivent correspondre aux attentes du client ;
- ce qu’elle réalise (une qualité réalisée) : le produit réalisé doit respecter
exactement les spécifications de conception.
Définition de la qualité (suite)
25. 25
Qualité attendue Qualité conçue
Qualité réaliséeQualité perçue
LE CLIENT L’ORGANISATION
Définition de la qualité (suite)
26. La norme internationale ISO 9000 définit la qualité comme étant « aptitude d'un
ensemble de caractéristiques intrinsèques d’un objet à satisfaire des exigences ».
26
« Intrinsèque », par opposition à « attribué », signifie présent dans l’objet.
Exigence : besoin ou attente qui est formulé, généralement implicite ou
obligatoire.
Autrement dit, la qualité est dans le produit, dans des caractéristiques qui
permettent de le définir, celle que l’on peut lire dans les fiches, les notices
techniques des produits.
Définition de la qualité (suite)
29. 29
La structure HLS (High Level Structure) propose un cadre commun pour
les normes relatives aux systèmes de management.
La structure HLS
HLS: La structure universelle des normes de management
30. 30
1. Domaine d’application
2. Références normatives
3. Termes et définitions
4. Contexte de l’organisme
5. Leadership
6. Planification
7. Soutien
8. Fonctionnement
9. Évaluation des performances
10. Amélioration
La structure HLS (suite …)
La structure HLS repose sur 10 articles
31. 31
Les éléments clés d’ISO 9001, d’ISO 14001, d’ISO 27001, d’ISO 55001 etc.
sont les mêmes.
La structure HLS (suite …)
L’intégration de différents systèmes de gestion est simplifiée
considérablement. Quand une organisation souhaite également
implémenter, par exemple, ISO 14001 en plus d’ISO 9001, il suffit de
vérifier quelles parties traitent du même sujet.
33. 33
Le risque dans la norme ISO 9001-2015
Norme ISO 9001 / 2015
- « risque » cité : 48
- « opportunité » cité : 28
- « risques et opportunités » cité : 11
Norme ISO 9001 / 2008
- « risque » : 2
- « opportunité » cité : 2
- « risques et opportunités » cité : 0
Norme ISO 9001 / 2000
- « risque » : 1
- « opportunité » cité : 2
- « risques et opportunités » cité : 0
34. 34
C’est quoi la réflexion basée sur les risques?
• La réflexion basée sur le risque c’est une démarche appliquée d’une
manière systématique qui conduit à des meilleurs résultats.
• La réflexion basée sur le risque assure que le risque est pris en
considération à toux les niveaux
• La réflexion basée sur le risque permet de prendre des mesures
préventives aux niveaux stratégique et opérationnel.
35. 35
Pourquoi faire appelle à la réflexion basée sur les risques?
Les organisations qui réussissent appliquent intuitivement la réflexion
basée sur le risque. Car cette démarche permet:
• d’améliorer la gouvernance;
• d’établir une culture proactive d’amélioration;
• d’aider à la conformité;
• d’assurer la cohérence de la qualité des produits et services;
• d’améliorer la confiance et la satisfaction client.
36. 36
Comment utiliser la réflexion basée sur le risque?
• Identifier les risques de l’organisation dépend du contexte.
• Utiliser la réflexion basée sur le pour prioriser la manière dont
l’organisation va gérer ses processus.
• L’ISO 31000 management du risque - Principes et lignes directrices peut
être une référence utile pour les organisations qui veulent ou ont
besoin d’une approche formelle de management des risques (mais son
utilisation ne soit pas obligatoire).
37. 37
Comment utiliser basée sur les risques?
• Arbitrage entre les risques et les opportunités.
• Analyser et prioriser les risques:
- ce qui est acceptable?
- ce qui est inacceptable?
• Planifier des actions pour donner une réponse aux risques.
• Comment l’organisation peut éviter, éliminer, partager, augmenter ou
atténuer les risques?
• Mettre en œuvre le plan, passer à l’action.
• Vérifier l’efficacité de l’action, est-ce que ça marche?
• Apprendre de l’expérience, améliorer.
39. 39
Structure
ISO 9001 -2008 ISO 9001-2015
0. Introduction 0. Introduction
1. Domaine d’application 1. Domaine d’application
2. Références normatives 2. Références normatives
3. Termes et définitions 3. Termes et définitions
4. Système de management de la qualité 4. Contexte de l’organisme
5. Responsabilité de la direction 5. Leadership
6. Planification
6. Management des ressources 7. Support
7. Réalisation du produit 8. Réalisation des activités opérationnelles
8. Mesures, analyses et amélioration 9. Évaluation des performances
10. Amélioration
40. 40
Structure (suite…)
En grande partie, les trois premiers chapitres d’ISO 9001:2015 restent
identiques à ceux d’ISO 9001:2008, mais, à partir du quatrième chapitre,
il y a des différences significatives entre ISO 9001:2008 et ISO 9001:2015.
Dès lors, les sept derniers chapitres sont répartis selon la roue de Deming
(ou le cercle PDCA).
43. 43
L’adoption d’un système de management de la qualité relève d’une
décision stratégique de l’organisme qui peut l’aider à améliorer ses
performances globales et fournir une base solide à des initiatives
permettant d’assurer sa pérennité.
Introduction
0.1 Généralités
En mettant en œuvre un système de management de la qualité fondé sur
la présente Norme internationale, les avantages potentiels pour un
organisme sont les suivants:
a) ..................
b) ..................
c) prise en compte des risques et opportunités associés au contexte et
aux objectifs de l’organisme;
d) ..................
44. 44
L’approche par les risques permet à une organisme de déterminer les
facteurs susceptibles de provoquer un écart de ses processus et de son
système de management de la qualité par rapport aux résultats attendus,
de mettre en place une maîtrise préventive afin de limiter les effets
négatifs et d’exploiter au mieux les opportunités lorsqu’elles se présentent
(voir Article A.4).
Introduction
0.1 Généralités (suite …)
45. 45
L’approche par les risques (voir Article A.4) est essentielle à l’obtention
d’un système efficace de management de la qualité. Le concept
d’approche par les risques était implicite dans les éditions précédentes
de la présente Norme internationale incluant, par exemple, la mise en
œuvre d’une action
préventive pour éliminer des non-conformités potentielles, l’analyse de
toute non-conformité se produisant et la mise en œuvre des actions
appropriées adaptées aux effets de la non-conformité visant à éviter sa
réapparition.
Introduction (suite …)
0.3.3 Approche par les risques
46. 46
Pour se conformer aux exigences de la présente Norme internationale,
un organisme doit planifier et mettre en œuvre des actions face aux
risques et opportunités. La prise en compte à la fois des risques et des
opportunités sert de base pour améliorer l’efficacité du système de
management de la qualité,
obtenir de meilleurs résultats et prévenir les effets négatifs.
Introduction (suite …)
0.3.3 Approche par les risques (suite …)
47. 47
Des opportunités peuvent naître d’une situation favorable à l’obtention
d’un résultat attendu, par exemple un ensemble de circonstances
permettant à l’organisme d’attirer des clients, de développer de nouveaux
produits et services, de réduire les rebuts ou d’améliorer la productivité.
Les actions à mettre en ouvre face aux opportunités peuvent également
inclure la prise en compte des risques associés. Le risque est l’effet de
l’incertitude et une telle incertitude peut avoir des effets positifs ou
négatifs. Un écart positif engendré par un risque peut offrir une
opportunité, mais les effets positifs d’un risque ne se traduisent pas tous
par des opportunités.
Introduction (suite …)
0.3.3 Approche par les risques (suite …)
48. 48
4.4 Système de management de la qualité et ses processus
Clause 4
4.4.1 L’organisme doit établir, mettre en œuvre, tenir à jour et améliorer
en continu un système de management de la qualité, y compris les
processus nécessaires et leurs interactions, en accord avec les exigences
de la présente Norme internationale.
L’organisme doit déterminer les processus nécessaires au système de
management de la qualité et leur application dans tout l’organisme et doit:
a) ..................
b) ..................
c) ..................
d) ..................
e) ..................
f) prendre en compte les risques et opportunités tels que déterminés
conformément aux exigences de 6.1;
g) ..................
h) ..................
4 Contexte de l’organisme
49. 49
5 Leadership
5.1 Leadership et engagement
Clause 5
5.1.1 Généralités
La direction doit démontrer son leadership et son engagement vis-à-vis du
système de management de la qualité en:
a) ..................
b) ..................
c) ..................
d) promouvant l’utilisation de l’approche processus et de l’approche par
les risques;
…
50. 50
5 Leadership
5.1 Leadership et engagement
Clause 5 (suite …)
5.1.2 Orientation client
La direction doit démontrer son leadership et son engagement relatifs à
l’orientation client en s’assurant que:
a) ..................
b) les risques et les opportunités susceptibles d’avoir une incidence sur la
conformité des produits et des services et sur l’aptitude à améliorer la
satisfaction du client sont déterminés et pris en compte;
c) ..................
51. 51
6 Planification du système de management de la qualité
Clause 6
6.1.1 Dans le cadre de la planification de son système de management de
la qualité, l’organisme doit tenir compte des enjeux mentionnés en 4.1 et
des exigences mentionnées en 4.2 et déterminer les risques et
opportunités qu’il est nécessaire de prendre en compte pour:
a) donner l’assurance que le système de management de la qualité peut
atteindre le ou les résultats escomptés;
b) accroître les effets souhaitables;
c) prévenir ou réduire les effets indésirables; et
d) s’améliorer.
6.1 Actions à mettre en œuvre face aux risques et opportunités
52. 52
6 Planification du système de management de la qualité (suite …)
Clause 6 (suite …)
6.1.2 L’organisme doit planifier:
a) les actions à mettre en œuvre face aux risques et opportunités; et
b) comment
1) intégrer et mettre en œuvre ces actions au sein des processus du
système de management de la qualité (voir 4.4); et
2) évaluer l’efficacité de ces actions.
Les actions mises en œuvre face aux risques et opportunités doivent être
proportionnelles à l’impact potentiel sur la conformité des produits et des
services..
6.1 Actions à mettre en œuvre face aux risques et opportunités (suite …)
53. 53
6 Planification du système de management de la qualité (suite …)
Clause 6 (suite …)
6.1.2 (suite …)
NOTE 1 Les options face aux risques peuvent comprendre: éviter le risque,
prendre le risque afin de saisir une opportunité, éliminer la source du risque,
modifier la probabilité d’apparition ou les conséquences, partager le
risque ou maintenir le risque sur la base d’une décision éclairée.
NOTE 2 Les opportunités peuvent conduire à l’adoption de nouvelles
pratiques, au lancement de nouveaux produits, à l’ouverture à de nouveaux
marchés, à la conquête de nouveaux clients, à l’instauration de partenariats, à
l’utilisation d’une nouvelle technologie et d’autres possibilités souhaitables et
viables de répondre aux besoins de l’organisme ou de ses clients.
6.1 Actions à mettre en œuvre face aux risques et opportunités (suite …)
54. 54
9 Évaluation des performances
9.1 Surveillance, mesure, analyse et évaluation
Clause 9
9.1.3 Analyse et évaluation
L’organisme doit analyser et évaluer les données et informations
appropriées issues de la surveillance et de la mesure.
Les résultats de l’analyse doivent être utilisés pour évaluer:
a) ..................
b) ..................
c) ..................
d) ..................
e) l’efficacité des actions mises en œuvre face aux risques et opportunités
(voir 6.1);
f) ..................
55. 55
10 Amélioration
10.2 Non-conformité et action corrective
Clause 10
10.2.1 Lorsqu’une non-conformité se produit, y compris celle liée à une
réclamation, l’organisme doit:
a) ..................
b) ..................
c) ..................
e) mettre à jour les risques et opportunités déterminés durant la
planification, si nécessaire;
f) ..................
56. 56
A.4 Approche par les risques
Annexe A (informative)
Le concept de l’approche par les risques était implicite dans les éditions
précédentes de la présente Norme internationale, par exemple par le biais
des exigences relatives à la planification, à la revue et à l’amélioration. La
présente Norme internationale exige que l’organisme comprenne son
contexte
(voir 4.1) et détermine les risques comme base de planification (voir 6.1).
Cela représente l’application de l’approche par les risques à la planification
et à la mise en œuvre des processus du système de management de la
qualité (voir 4.4) et aidera à déterminer l’étendue des informations
documentées.
57. 57
A.4 Approche par les risques (suite …)
Annexe A (informative) (suite …)
L’un des principaux objectifs d’un système de management de la qualité
est de servir d’outil de prévention. Par conséquent, la présente Norme
internationale ne comporte pas d’article ou paragraphe distinct relatif aux
actions préventives. Le concept d’action préventive est intégré par
l’utilisation d’une approche par les risques dans la formulation des
exigences relatives au système de management de la qualité.
58. 58
A.4 Approche par les risques (suite …)
Annexe A (informative) (suite …)
L’approche par les risques appliquée dans la présente Norme
internationale a permis une certaine réduction des exigences prescriptives
et leur remplacement par des exigences basées sur la performance. Par
rapport à l’ISO 9001:2008, les exigences relatives aux processus, aux
informations documentées et aux responsabilités au sein de l’organisme
sont plus souples.
59. 59
A.4 Approche par les risques (suite …)
Annexe A (informative) (suite …)
Bien que le paragraphe 6.1 spécifie que l’organisme doit planifier des
actions face aux risques, il n’y a pas d’exigence concernant des méthodes
formelles de management du risque ou un processus de management du
risque documenté. Les organismes peuvent décider d’opter ou non pour
une méthodologie de management du risque plus étendue que ne l’exige
la présente Norme internationale, par exemple par l’application d’autres
lignes directrices ou normes.
60. 60
A.4 Approche par les risques (suite …)
Annexe A (informative) (suite …)
Les processus d’un système de management de la qualité ne présentent
pas tous le même niveau de risque en termes de capacité de l’organisme à
atteindre ses objectifs, et les effets de l’incertitude ne sont pas les mêmes
pour tous les organismes. Dans le cadre des exigences du 6.1, l’organisme
est responsable de l’application d’une approche par les risques et des
actions qu’il met en œuvre face aux risques, y compris la conservation ou
non d’informations documentées comme preuves de sa détermination des
risques.
61. 61
A.5 Applicabilité
Annexe A (informative) (suite …)
La présente Norme internationale ne fait pas référence à des «exclusions»
en rapport avec l’applicabilité de ses exigences au système de
management de la qualité d’un organisme. Un organisme peut toutefois
procéder à une revue de l’applicabilité des exigences en raison de la taille
ou de la complexité de l’organisme, du modèle de management qu’il
adopte, de l’éventail de ses activités et de la nature des risques et
opportunités qu’il rencontre.
62. 62
A.8 Maîtrise des processus, produits et services fournis par des
prestataires
externes
Annexe A (informative) (suite …)
La maîtrise requise pour une fourniture ou prestation externe peut varier
considérablement selon la nature des processus, produits et services.
L’organisme peut appliquer une approche par les risques pour déterminer
le type et l’étendue de la maîtrise appropriée pour des prestataires
externes particuliers et des processus, produits et services fournis par des
prestataires externes.