Viadeo - Hubs ISO 27001 et autres normes de S�curit� des Syst�mes d'Information

Novo membro: Hajer Mouria tornou-se membro do Hub

Sat, 28 Nov 2009 23:00:00 GMT

Hajer Mouria tornou-se membro do Hub

Publicado por Hajer Mouria

Formation ISO 27005 Risk Manager / Sessions fin 2009 - d�but 2010

Tue, 24 Nov 2009 22:44:06 GMT

Bonjour,

Je viens de prendre connaissance de vos formations ISO 27005, pourriez-vous SVP m'indiquer le co�t et les sessions � pr�sent disponibles sur Paris.

Je vous remercie d'avance,

Cordialement,

Fr�d�ric Lebreton

Publicado por Fr�d�ric Lebreton

PRESTATION DE SERVICE

Mon, 23 Nov 2009 10:57:12 GMT

Ing�nieur Tunisien sp�cialiste en r�seau et s�curit� des syst�mes d'informaions implant� � Tunis, une longue exp�rience (16 ans), c�rtifi� CCNA, ISO 27001 Lead Auditor, formateur professionnel en r�seaux et s�curit� des syst�mes d'informations, connaissances techniques et pratiques appronfondies des r�seaux et des outils de s�curit� et de piratage, cherche collaboration avec entreprise francaise op�rant dans le domaine de mes comp�tences pour g�rer des projets de d�ploiement de solutions de r�seaux ou de s�curit�, d'audit ou d'expertise, de prospection ou de formation.

Cordialement.

Publicado por MOHAMED SELMI

Novo membro: Karl Zwang tornou-se membro do Hub

Sun, 22 Nov 2009 23:00:00 GMT

Karl Zwang tornou-se membro do Hub

Publicado por Karl Zwang

CLUSIR : R�union du 14 D�cembre

Fri, 20 Nov 2009 06:37:11 GMT

M�thodes :

La m�thode EBIOS (Expression des besoins et identification des objectifs de s�curit�) moins � la mode que l'ISO27000 est n�anmoins la m�thode officielle de l'ANSSI (agence nationale de la s�curit� des syst�me d'information) utilis�e dans la grande majorit� des minist�res fran�ais et par de nombreux cabinets de conseils.

Que peut on en attendre ? Quels sont les liens avec l'ISO27000 ?

Expos� : Claire RUBAT du MERAC Enseignante en licence M�tiers de la s�curit� des SI (messi), IUT 2

Plan de continuit� d'activit� :

Apr�s un sinistre et une fois le plan de reprise informatique d�roul�, il reste bien souvent de nombreuses questions � r�soudre avant de disposer d'un sous-syt�me coh�rent, non seulement avec le reste du SI mais aussi avec la r�alit� des informations et processus m�tiers tels qu'ils ont �volu� pendant la phase de restauration.

Sans autre pr�caution, le plan risque ne pas marcher comme pr�vu.

Il faut revenir aux fondamentaux du projet : l'analyse m�tier et la mod�lisation informatique qui conduisent � une approche globale et coh�rente de la restauration / continuit� d'activit�.

Nous ferons le point avec S�bastien Bourdon, Maitre de conf�rence � l'IUT.

Inscription � la r�union : http://clusir-grenoble.french-website-design.com/index.php?option=com_ckforms&view=ckforms&id=1&Itemid=173

17 h 30 - 19 h 30

Lieu : Salle 104

IUT Grenoble 2 / Informatique

2 place Doyen Gosse - 38000 Grenoble

Indications d'acc�s :

=> En face de la gare SNCF, derri�re l'eglise

=> Entr�e et grand escalier, puis couloir de gauche une fois arriv� au 1er �tage)

Publicado por Philippe Guarnieri

Novo membro: Paul Andr� LAGRANGE tornou-se membro do Hub

Thu, 19 Nov 2009 23:00:00 GMT

Paul Andr� LAGRANGE tornou-se membro do Hub

Publicado por Paul Andr� LAGRANGE

OWASP Top 10 2010 - Appel a commentaires

Sun, 15 Nov 2009 15:39:03 GMT

Bonjour,

Hier a �t� publi� la version RC1 du nouveau Top10.

Grande nouveaut� : on ne parle plus de vuln�rabilit�s mais de risques dedans !

le lien :

http://www.owasp.org/images/0/0f/OWASP_T10_-_2010_rc1.pdf

A noter qu'une traduction Francaise est pr�vue

OWASP French Chapter Leader

Publicado por S�bastien Gioria

Novo membro: Pascal BABELA tornou-se membro do Hub

Fri, 13 Nov 2009 23:00:00 GMT

Pascal BABELA tornou-se membro do Hub

Publicado por Pascal BABELA

Formation ISO 27005 Risk Manager / Sessions fin 2009 - d�but 2010

Thu, 12 Nov 2009 14:50:55 GMT

HSC propose plusieurs sessions de formation ISO 27005 Risk Manager :

A Paris :

- du 2 au 4 d�cembre 2009

- du 13 au 15 janvier 2010

- du 15 au 17 f�vrier 2010

- du 8 au 10 mars 2010

- du 26 au 28 avril 2010

- du 26 au 28 mai 2010

- du 28 au 30 juin 2010

A Rennes :

- du 16 au 18 d�cembre 2009

A Niort :

- du 24 au 26 f�vrier 2010

A Marseille :

- du 29 au 31 mars 2010

A Toulouse :

- du 3 au 5 mai 2010

Au Luxembourg :

- du 17 au 19 mai 2010 (dates � confirmer)

A Lyon

- du 2 au 4 juin 2010

A Gen�ve :

- du 9 au 11 juin 2010

----------------------------------------------------------------------

Objectifs

----------------------------------------------------------------------

La formation certifiante "ISO 27005 Risk Manager" traite de la norme ISO 27005 et de la gestion du risque de s�curit� de l'information en g�n�ral. Cette formation vous permet de mener de bout en bout un processus de gestion du risque et de g�rer son cycle de vie.

En particulier, les objectifs de la formation sont les suivants :

- Apprendre � impl�menter la norme ISO 27005 et autres m�thodes dans

toutes circonstances.

- D�crire le processus de gestion des risques et son cycle de vie.

- Donner les moyens au stagiaire de manager et r�aliser une appr�ciation

des risques.

- Communiquer les ressources et les outils disponibles afin de r�aliser

une appr�ciation des risques optimale.

- Pr�parer l'apprenant � l'examen en fin de session.

---------------------------------------------------------------------

Public vis� et pr�-requis

---------------------------------------------------------------------

Cette formation s'adresse � :

- Toute personne souhaitant ma�triser la norme ISO 27005 ou visant la certification ISO 27005.

- Toute personne devant r�aliser une appr�ciation des risques informatiques portant en particulier sur les risques de s�curit� informatique.

Cette formation s'inscrit parfaitement dans le cadre d'un processus d'impl�mentation de la norme ISO 27001 et convient parfaitement aux RSSI et aux consultants en SSI.

Pour assister � cette formation, il est recommand� de poss�der des connaissances en informatique.

-----------------------------------------------------------------------

M�thode p�dagogique

-----------------------------------------------------------------------

La m�thode p�dagogique se base sur les cinq points suivants :

- Cours magistral bas� sur la norme ISO 27005, des r�f�rences � la norme ISO 27001 pourront �tre faites ;

- Bon usage des normes et m�thodes � disposition (norme ISO 27002, m�thodes d'analyse des risques EBIOS et MEHARI, etc.) ;

- Construction d'un tableau d'appr�ciation des risques exploitable � partir d'un tableur de type Excel ;

- Des exemples et �tudes de cas tir�s de cas r�els ;

- Des exercices r�alis�s individuellement ou en groupe.

Compte-tenu des exercices, le nombre de stagiaires est limit� � 12.

-----------------------------------------------------------------------

Plan

-----------------------------------------------------------------------

Introduction :

- Accueil des participants

- Objectifs

- Notions fondamentales

M�thodologie empirique :

- Identifier ce qu'est un actif, une menace, une vuln�rabilit�

- Identifier le risque

- Valoriser les risques suivant les crit�res DIC (Disponibilit�, Int�grit� et Confidentialit�)

- Traitement du risque

- Notion de risque r�siduel

Processus de gestion du risque et norme ISO 27005 :

- Management du processus

- Int�gration des co�ts

- Sensibilisation des personnes concern�es

- Communication autour du projet

- Cycle de vie du projet et am�lioration continue (mod�le PDCA)

Recommandations HSC :

- Les erreurs courantes : les conna�tres et s'en pr�munir

- Outillage

- Recommandations g�n�rales

Pr�paration � l'examen

Conclusion

--------------------------------------------------------------------

Renseignement compl�mentaire et/ ou inscription

--------------------------------------------------------------------

Contactez le service formation :

- par courriel � formations@hsc.fr,

- par t�l�phone au 01 41 40 97 04

Publicado por Lynda Benchikh

Novo membro: Mehdi BEN ABDALLAH tornou-se membro do Hub

Wed, 11 Nov 2009 23:00:00 GMT

Mehdi BEN ABDALLAH tornou-se membro do Hub

Publicado por Mehdi BEN ABDALLAH

Novo membro: Yves d'Aviau de Ternay tornou-se membro do Hub

Tue, 10 Nov 2009 23:00:00 GMT

Yves d'Aviau de Ternay tornou-se membro do Hub

Publicado por Yves d'Aviau de Ternay

Novo membro: Ines Rim Labidi tornou-se membro do Hub

Mon, 09 Nov 2009 23:00:00 GMT

Ines Rim Labidi tornou-se membro do Hub

Publicado por Ines Rim Labidi

J'anime des formations ISO27001 et ISO27005 � Lyon certifi�es par LSTI

Sat, 07 Nov 2009 03:55:43 GMT

En tant que directrice d'ENIGMA Services et formatrice agr��e par LSTI, j'anime des sessions de formations certifiantes � Lyon sur l'ISO 27001 et autres normes de S�curit� des Syst�mes d'Information.

Quelques dates:

Lead Auditor ISO 27001 du 14 au 18 d�cembre 2009

Lead Auditor ISO 27001 du 18 au 22 janvier 2010

IS Risk Manager ISO 27005 du 1er au 03 f�vrier 2010

Les formations se d�roulent au Novotel Lyon Porte du

Valvert.

Pour d'autres dates de sessions dans cette p�riode ou

au del�, ou des formations intra entreprises n'h�sitez

pas � me contacter:

Jennifer GODIN

Consultant S�curit�

Lead Auditor ISO 27001 & IS Risk Manager ISO 27005

Directrice

T�l : 09 53 88 92 68

GSM : 06 11 70 22 56

E-mail : jennifer.godin@enigma-services.fr

Plus d'informations sur:

www.enigma-services.fr

Publicado por Jennifer GODIN

Formations certifiantes Lead Auditor ISO27001 et IS Risk Manager ISO27005 � Lyon

Sat, 07 Nov 2009 03:54:14 GMT

ENIGMA Services propose de nouvelles sessions de formations certifiantes � Lyon sur l'ISO 27001 et autres normes de S�curit� des Syst�mes d'Information.

Nos formations sont certifi�es par LSTI.

Quelques dates:

Lead Auditor ISO 27001 du 14 au 18 d�cembre 2009

Lead Auditor ISO 27001 du 18 au 22 janvier 2010

IS Risk Manager ISO 27005 du 1er au 03 f�vrier 2010

Les formations se d�roulent au Novotel Lyon Porte du Valvert.

Pour d'autres dates de sessions dans cette p�riode ou au del�, ou des formations intra entreprises n'h�sitez pas � nous contacter:

T�l : 09 53 88 92 68

E-mail : contact@enigma-services.fr

www.enigma-services.fr

Publicado por Jennifer Godin

Formation Certifiante Lead Auditor ISO 27001 LYON du 21 au 25 septembre 2009

Thu, 05 Nov 2009 16:23:39 GMT

http://www.enigma-services.fr/actualites.html

http://www.enigma-services.fr/publications.html

Publicado por Jennifer GODIN

Formation certifiante ISO 27001 Lead Implementer / Sessions d�but 2010

Wed, 04 Nov 2009 15:20:19 GMT

HSC propose plusieurs sessions de formation ISO 27001

Lead Implementer :

A Paris :

- du 1er au 5 f�vrier 2010

- du 12 au 16 avril 2010

- du 3 au 7 mai 2010

- du 7 au 11 juin 2010

A Strasbourg :

- du 22 au 26 f�vrier 2010

A Nice :

- du 28 juin au 2 juillet 2010

Au Luxembourg :

- du 14 au 18 juin 2010 (dates � confirmer)

----------------------------------------------------------------------

Objectifs

----------------------------------------------------------------------

La formation ISO27001 Lead Implementer (ISMS Lead Implementer) vous apprend � impl�menter la norme ISO 27001 et les guides associ�s (ISO 27002, ISO 27003,ISO 27004 et ISO 27005) dans toutes les circonstances.

La formation explique les normes et comment s'en servir concr�tement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont con�us � partir des retours d'exp�rience des consultants. Ils permettront, par des �tudes de cas, d'apprendre � mettre en oeuvre et � prendre les bonnes d�cisions.

---------------------------------------------------------------------

Public vis� et pr�-requis

--------------------------------------------------------------------

Ce cours s'adresse aux personnes qui doivent mettre en oeuvre un SMSI � tous les niveaux, du management � l'op�rationnel, donc aux RSSI et � leurs �quipes,ainsi qu'aux personnes responsables de services op�rationnels, DSI et leurs �quipes, responsables m�thodes et qualit�, etc.

----------------------------------------------------------------------

M�thode p�dagogique

----------------------------------------------------------------------

La m�thode p�dagogique se base sur les quatre points suivants :

- Cours magistral bas� sur les normes ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004, illustr� de nombreux exemples pratiques bas� sur le retour d'exp�rience d'HSC et de nos clients.

- Pr�sentation orale.

- Exercices pratiques individuels et collectifs effectu�s par les stagiaires, bas�s sur une �tude de cas : p�rim�tre, politique, proc�dures, suivi et r�unions, appr�ciation des risques, indicateurs.

- Exercices individuels de r�vision pour se pr�parer � l'examen.

Compte-tenu des exercices, le nombre de stagiaires est limit� � 12.

---------------------------------------------------------------------

Plan

----------------------------------------------------------------------

Accueil des participants

- Pr�sentation g�n�rale du cours

- Introduction aux enjeux de la s�curit�

Pr�sentation de la norme ISO 27001

- Notion de SMSI (Syst�me de Management de la S�curit� de l'Information)

- Mod�le PDCA (Plan-Do-Check-Act)

- Les traces

- Inventaire des actifs

- Analyse du risque

- Traitement du risque

Processus de certification ISO 27001

Pr�sentation de la norme ISO 27002 (anciennement ISO 17799)

- Diff�rentes cat�gories de mesures de s�curit�

- Mesures d'ordre organisationnel

- Mesures d'ordre technique

Pr�sentation de la gestion de risque avec l'ISO 27005

- Introduction � la norme ISO 27005

- Vocabulaire : risque, menace, vuln�rabilit�

- Processus de gestion de risque

- Etablissement du contexte

- Appr�ciation des risques

- Identification des risques

- Estimation des risques

- Evaluation des risques

- Traitement des risques

- Acceptation des risques

- Communication des risques

- Surveillance et r�-examen des risques

Mise en oeuvre de l'ISO 27001

- Projet et s�lection du chef de projet

- Formation et information

- Analyse de l'existant

- Calibrer le p�rim�tre

- Fondements

- Appr�ciation des risques

- Documentation

- Procedures explicitement indispensables dans l'ISO 27001

- Procedures implicitement n�cessaires

- S�lection des mesures de s�curit�

- Audit interne et suivi d'actions

- Communication

- Erreurs courantes

- Outillage

Indicateurs pour l'ISO 27001

- Choix des indicateurs

- ISO 27004 Information Security Measurement Programme

- Indicateurs : mesurer la conformit� vs contr�ler l'efficacit�

- R�les and responsabilit�s

- Identification, mesures, analyses and utilisation des indicateurs

Exercices de pr�paration � l'examen

Examen

--------------------------------------------------------------------

Renseignement compl�mentaire et/ ou inscription

--------------------------------------------------------------------

Contactez le service formation :

- par courriel � formations@hsc.fr,

- par t�l�phone au 01 41 40 97 04

Publicado por Lynda Benchikh

FORMATION SSI CERTIFIANTE "RISK MANAGER ISO 27005" 7-9 DECEMBRE 2009 A PARIS

Wed, 04 Nov 2009 10:38:31 GMT

Bonjour

Je vous propose de d�couvrir notre prochaine session de formation Certifiante " RISK MANAGER ISO 27005 " pr�vue du 7 au 9 d�cembre 2009 (formation �ligible dans le cadre du DIF) :

Maitrisez la norme ISO 27005 : Appr�ciation et Analyse des Risques du Syst�me d’Information - DEVENEZ CERTIFIE "RISK MANAGER ISO 27005"

-----------------------------------------------------------------

Pr�sentation de la soci�t�

-----------------------------------------------------------------

Fidens propose un ensemble de prestations dans le domaine de la s�curit� des syst�mes d'information. De l'audit de s�curit� � la mise en place de mesures de protection, en passant par le conseil et la sensibilisation des utilisateurs, Fidens offre une gamme compl�te de services de s�curisation des syst�mes d'information.

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

-----------------------------------------------------------------

FIDENS c'est aussi un Centre de formation et de certification s�curit� reconnu par les experts SSI. Fort de son exp�rience dans le domaine, Fidens propose des formations et certifications de personnes sp�cialis�es dans la s�curit� des syst�mes d'information et leur management.

-----------------------------------------------------------------

FORMATION " RISK MANAGER ISO 27005 "

-----------------------------------------------------------------

Nous vous proposons de d�couvrir notre formation : "Risk Manager ISO 27005 "

Cette formation est �ligible dans le cadre du DIF

Date : du 7 au 9 d�cembre � PARIS

Autres dates ? : Nous consulter

-----------------------------------------------------------------

Maitrisez la norme ISO 27005 :

Appr�ciation et Analyse des Risques du Syst�me d’Information

DEVENEZ CERTIFIE � RISK MANAGER ISO 27005 �

-----------------------------------------------------------------

Objectifs

-----------------------------------------------------------------

- Apprendre � impl�menter la norme ISO 27005

- Appr�cier et Traiter les risques du syst�me d’information.

- Appr�hender la Strat�gie de Gestion des Risques ISO 27005 dans le processus global de SMSI (Syst�me de Management de la S�curit� de l’Information) conforme � l’ISO 27001.

- Pr�parer le candidat � l’examen de certification ISO 27005

-----------------------------------------------------------------

DECOUVREZ AUSSI LES AUTRES FORMATIONS SSI PREVUES AU CATALOGUE 2009

-----------------------------------------------------------------

- Lead Auditor Iso 27001 (certifiante)

- Lead Implementer Iso 27001(certifiante)

- La s�curit� dans ITIL

- Sensibilisation � la s�curit� (formations personnalis�es selon les connaissances et m�tiers des stagiaires)

Toutes nos formations peuvent �tre personnalis�es tant sur le plan de la dur�e que du contenu, en fonction de vos objectifs, de votre environnement et des connaissances de base des participants.

Nos formations peuvent �tre r�alis�es en mode Inter et Intra.

Si vous le souhaitez nous pouvons mettre � votre disposition une salle �quip�e dans nos locaux Parisiens.

Pour conna�tre nos prochaines dates de sessions de formations en mode Inter consultez notre catalogue de formations SSI � l'adresse :

http://www.fidens.fr/sensibilisation.html

-----------------------------------------------------------------

CONTACT

-----------------------------------------------------------------

Melle Souad BELADA

P�le Formation

t�l : +33 (1) 01 42 66 23 60

Website : WWW.FIDENS.FR

Publicado por SOUAD BELADA

Novo membro: Vincent Monjaret tornou-se membro do Hub

Mon, 02 Nov 2009 23:00:00 GMT

Vincent Monjaret tornou-se membro do Hub

Publicado por Vincent Monjaret

Formation certifiante

Mon, 02 Nov 2009 08:56:13 GMT

Bonjour,

Une r�ponse t�moignage.

La formation est tr�s bien faite et facilement accessible.

Conna�tre l'ISO 27001 a �t� tr�s enrichissant pour moi et ... mes clients!

Je connais bien l'informatique mais je ne suis ni DSI, ni RSSI,

et j'ai pourtant r�ussi ma certification.

Merci � l'�quipe de HSC.

J-Marc Tournier

Publicado por Jean-marc Tournier

Formation certifiante "ISO 27001 Lead Auditor" / Sessions Fin 2009 - D�but 2010

Fri, 30 Oct 2009 09:32:45 GMT

HSC propose plusieurs sessions de formation ISO 27001 Lead Auditor :

A Paris :

- du 14 au 18 d�cembre 2009

- du 18 au 22 janvier 2010

- du 15 au 19 mars 2010

- du 17 au 21 mai 2010

A Toulouse :

- du 1e au 5 mars 2010

Au Luxembourg :

- du 26 au 30 avril 2009 (dates � confirmer)

----------------------------------------------------------------------

Objectifs

----------------------------------------------------------------------

La formation ISO27001 Lead Auditor (ISMS Lead Auditor) vous permet de devenir auditeur ou responsable d'audit(Lead Auditor 27001) pour les syst�mes de management de la s�curit� de l'information (SMSI).

---------------------------------------------------------------------

Public vis� et pr�-requis

---------------------------------------------------------------------

Ce cours s'adresse aux personnes amen�es � conduire des audits dans le domaine de la s�curit� des syst�mes d'information. Il concerne donc principalement :

- Les membres des �quipes de contr�le interne, ou des �quipes s�curit�.

- Les auditeurs externes r�alisant des pr�-audits pour leurs clients.

- Les personnes souhaitant conduire des audits de conformit� ISO 27001, notamment les qualiticiens ou plus g�n�ralement ceux qui connaissent un autre syst�me de management

- Les personnes pr�voyant de se faire auditer et devant comprendre l'�tat d'esprit de l'auditeur.

La connaissance des syst�mes de management dans un autre domaine, comme la qualit� par exemple, n'est pas requise. La notion de SMSI (ISO 27001) et la r�alisation d'audits de syst�mes de management (ISO 19011) seront explicit�s lors de la formation. Cependant la lecture des normes ISO 27001 et ISO 19011 avant la formation est recommand�e. Les 133 mesures de s�curit� sont rapidement survol�es et ne seront pas acquises � l'issue de cette formation, leur ma�trise demandant des bases solides en informatique.

-----------------------------------------------------------------------

M�thode p�dagogique

-----------------------------------------------------------------------

La m�thode p�dagogique se base sur les quatre points suivants :

- Cours magistral bas� sur les normes ISO 19011, ISO 27001 et ISO 27002 (anciennement ISO 17799), illustr� d'exemples bas�s sur des cas r�els.

- Exercices individuels de r�vision pour se pr�parer � l'examen.

- Exercices pratiques effectu�s par les stagiaires seuls ou en groupe, bas�s sur des cas r�els d'audit,avec une pr�sentation orale.

- Un jeu de r�le auditeur / audit�.

Compte-tenu des exercices, le nombre de stagiaires est limit� � 12.

-----------------------------------------------------------------------

Plan

-----------------------------------------------------------------------

Accueil des participants

- Pr�sentation g�n�rale du cours

- Introduction aux syst�mes de management

Pr�sentation de la norme ISO 27001

- Notion de SMSI (Syst�me de Management de la S�curit� de l'Information)

- Mod�le PDCA (Plan-Do-Check-Act)

- Enregistrements

- Inventaire des actifs

- Appr�ciation du risque

- Traitement du risque

Processus de certification ISO 27001

Pr�sentation de la norme ISO 27002 (anciennement ISO 17799)

- Diff�rentes cat�gories de mesures de s�curit�

- Mesures d'ordre organisationnel

- Mesures d'ordre technique

Pr�sentation de la d�marche d'audit ISO 19011

- Norme ISO 27006

- R�glement de certification

- Exemples pratiques

Techniques de conduite d'entretien

Exercices de pr�paration � l'examen

Examen

--------------------------------------------------------------------

Renseignement compl�mentaire et/ ou inscription

--------------------------------------------------------------------

Contactez le service formation :

- par courriel � formations@hsc.fr,

- par t�l�phone au 01 41 40 97 04

Publicado por Lynda Benchikh

Novo membro: Abdelmonam Kouka tornou-se membro do Hub

Thu, 29 Oct 2009 23:00:00 GMT

Abdelmonam Kouka tornou-se membro do Hub

Publicado por Abdelmonam Kouka

Formations ISO 27001 Lead Auditor / Lead Implementer

Thu, 29 Oct 2009 11:12:38 GMT

BYWARD organise plusieurs sessions de formations certifiantes ISO 27001. Voici l’essentiel des informations concernant ces sessions :

Lead Auditor ISO 27001 | du 16 au 20 nov. 2009 | Paris

Lead Auditor ISO 27001 | du 23 au 27 nov. 2009 | Luxembourg

Lead Auditor ISO 27001 | du 11 au 15 jan. 2010 | Lille

Lead Auditor ISO 27001 | du 8 au 12 f�v. 2010 | Paris

Lead Implementer ISO 27001 | du 7 au 11 d�c. 2009 | Paris

Lead Implementer ISO 27001 | du 25 au 29 jan. 2010 | Luxembourg

Lead Implementer ISO 27001 | du 15 au 19 mar. 2010 | Paris

Tarif convenu pour 1 personne en formation inter-entreprises, frais de pr�sentation � l’examen LSTI inclus = 2580 Euros HT.

Pour toute information compl�mentaire, consultez sur notre site www.byward.eu notre rubrique � ISO 27001 / Formation � ou contactez nous au 03 28 37 03 03.

Publicado por Verguin Josselin

Novo membro: Montserrat Alonso tornou-se membro do Hub

Wed, 28 Oct 2009 23:00:00 GMT

Montserrat Alonso tornou-se membro do Hub

Publicado por Montserrat Alonso

Novo membro: Stephane PIRONON tornou-se membro do Hub

Tue, 27 Oct 2009 23:00:00 GMT

Stephane PIRONON tornou-se membro do Hub

Publicado por Stephane PIRONON

FORMATION CERTIFIANTE " LEAD IMPLEMENTER ISO 27001 "– PARIS NOVEMBRE 2009

Fri, 23 Oct 2009 15:39:39 GMT

DEVENEZ CERTIFIE " LEAD IMPLEMENTER ISO 27001 "

Bonjour,

Je vous propose de d�couvrir notre prochaine session de formation SSI Certifiante � LEAD IMPLEMENTER ISO 27001 �.Cette formation est �ligible dans le cadre du DIF.

-----------------------------------------------------------------

Pr�sentation de la soci�t�

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

-----------------------------------------------------------------

FORMATION CERTIFIANTE � Lead IMPLEMENTER ISO 27001 �

----------------------------------------------------------------

Nous vous proposons de d�couvrir notre formation : certifiante � Lead Implementer ISO 27001 �

Cette formation est �ligible dans le cadre du DIF

Date : du 16 au 20 novembre 2009

Autres dates ? : Nous consulter

Lieu : PARIS OPERA

----------------------------------------------------------------

Ma�triser la mise en œuvre d'un Syst�me de Management de la S�curit� de l'Information

Conduite de projet de mise en place d'un Syst�me de Management de la S�curit� selon la norme ISO 27001

-----------------------------------------------------------------

Objectifs

-----------------------------------------------------------------

• Devenir certifi� Lead Implementer

• Acqu�rir les connaissances et les comp�tences n�cessaires pour d�finir et mettre en place un syst�me de management de la s�curit� de l’information conforme ISO 27001 : 2005

• � Technologies de l’information – Techniques de s�curit� – Syst�me de management de la s�curit� de l’information – Exigences �.

• Pr�parer le candidat � l’examen de certification � Lead Implementer ISO 27001 �

-----------------------------------------------------------------

DECOUVREZ AUSSI LES AUTRES FORMATIONS SSI PREVUES AU CATALOGUE 2009

-----------------------------------------------------------------

- Lead Auditor Iso 27001(certifiante)

- Risk Manager Iso 27005 (certifiante)

- Analyse des risques selon la m�thode EBIOS.

- La s�curit� dans ITIL

- Sensibilisation � la s�curit� (formations personnalis�es selon les connaissances et m�tiers des stagiaires)

-----------------------------------------------------------------

Nos formations peuvent �tre r�alis�es en mode Inter et Intra.

Si vous le souhaitez nous pouvons mettre � votre disposition une salle �quip�e dans nos locaux Parisiens.

Pour conna�tre nos prochaines dates de sessions de formations en mode Inter consultez notre catalogue de formations SSI � l'adresse :

http://www.fidens.fr

-----------------------------------------------------------------

CONTACT

-----------------------------------------------------------------

Melle Souad BELADA

P�le Formation

Tel : +33 (1) 01 42 66 23 60

Website : WWW.FIDENS.FR

Publicado por SOUAD BELADA

Novo membro: Emmanuel Roldan tornou-se membro do Hub

Wed, 14 Oct 2009 22:00:00 GMT

Emmanuel Roldan tornou-se membro do Hub

Publicado por Emmanuel Roldan

Novo membro: Emmanuel Foussard tornou-se membro do Hub

Wed, 14 Oct 2009 22:00:00 GMT

Emmanuel Foussard tornou-se membro do Hub

Publicado por Emmanuel Foussard

Novo membro: Jean-Marc PRIOU tornou-se membro do Hub

Tue, 13 Oct 2009 22:00:00 GMT

Jean-Marc PRIOU tornou-se membro do Hub

Publicado por Jean-Marc PRIOU

Novo membro: Olivier Allaire tornou-se membro do Hub

Wed, 07 Oct 2009 22:00:00 GMT

Olivier Allaire tornou-se membro do Hub

Publicado por Olivier Allaire

Novo membro: Ludovic Lecomte tornou-se membro do Hub

Mon, 05 Oct 2009 22:00:00 GMT

Ludovic Lecomte tornou-se membro do Hub

Publicado por Ludovic Lecomte

Novo membro: Thierry BOUILLON tornou-se membro do Hub

Sun, 04 Oct 2009 22:00:00 GMT

Thierry BOUILLON tornou-se membro do Hub

Publicado por Thierry BOUILLON

Novo membro: Gaylord Dusautoir tornou-se membro do Hub

Sat, 03 Oct 2009 22:00:00 GMT

Gaylord Dusautoir tornou-se membro do Hub

Publicado por Gaylord Dusautoir

Formation certifiante ISO 27001 Lead Auditor � Paris

Wed, 30 Sep 2009 13:27:38 GMT

HSC propose une session de formation suppl�mentaire � Paris du 26 au 30 octobre 2009.

-------------------------------------------------------------------------

Objectifs

-------------------------------------------------------------------------

La formation ISO27001 Lead Auditor (ISMS Lead Auditor) vous permet de devenir auditeur ou responsable d'audit (Lead Auditor 27001) pour les syst�mes de management de la s�curit� de l'information (SMSI).

-------------------------------------------------------------------------Public vis� et pr�requis

-------------------------------------------------------------------------

Ce cours s'adresse aux personnes amen�es � conduire des audits dans le domaine de la s�curit� des syst�mes d'information. Il concerne donc principalement :

- Les membres des �quipes de contr�le interne, ou des �quipes s�curit�.

- Les auditeurs externes r�alisant des pr�-audits pour leurs clients.

- Les personnes souhaitant conduire des audits de conformit� ISO 27001, notamment les qualiticiens ou plus g�n�ralement ceux qui connaissent un autre syst�me de management

- Les personnes pr�voyant de se faire auditer et devant comprendre l'�tat d'esprit de l'auditeur.

-------------------------------------------------------------------------M�thode p�dagogique

-------------------------------------------------------------------------

La m�thode p�dagogique se base sur les quatre points suivants :

- Cours magistral bas� sur les normes ISO 19011, ISO 27001 et ISO 27002 (anciennement ISO 17799), illustr� d'exemples bas�s sur des cas r�els.

- Exercices individuels de r�vision pour se pr�parer � l'examen.

- Exercices pratiques effectu�s par les stagiaires seuls ou en groupe, bas�s sur des cas r�els d'audit, avec une pr�sentation orale.

- Un jeu de r�le auditeur / audit�.

Compte-tenu des exercices, le nombre de stagiaires est limit� � 12.

-------------------------------------------------------------------------Plan

-------------------------------------------------------------------------

Accueil des participants

- Pr�sentation g�n�rale du cours

- Introduction aux syst�mes de management

Pr�sentation de la norme ISO 27001

- Notion de SMSI (Syst�me de Management de la S�curit� de l'Information)

- Mod�le PDCA (Plan-Do-Check-Act)

- Enregistrements

- Inventaire des actifs

- Appr�ciation du risque

- Traitement du risque

Processus de certification ISO 27001

Pr�sentation de la norme ISO 27002 (anciennemment ISO 17799)

- Diff�rentes cat�gories de mesures de s�curit�

- Mesures d'ordre organisationnel

- Mesures d'ordre technique

Pr�sentation de la d�marche d'audit ISO 19011

- Norme ISO 27006

- R�glement de certification

- Exemples pratiques

Techniques de conduite d'entretien

Exercices de pr�paration � l'examen

Examen

Pour tout renseignement compl�mentaire ou inscription, contactez le service formation par courriel � formations@hsc.fr, par t�l�phone au 01 41 40 97 04

Publicado por Lynda Benchikh

Novo membro: Pierre FORGET tornou-se membro do Hub

Tue, 29 Sep 2009 22:00:00 GMT

Pierre FORGET tornou-se membro do Hub

Publicado por Pierre FORGET

Novo membro: Jean-Luc OLIVA tornou-se membro do Hub

Mon, 28 Sep 2009 22:00:00 GMT

Jean-Luc OLIVA tornou-se membro do Hub

Publicado por Jean-Luc OLIVA

Certification 27001 � Toulouse et formations s�curit� expert - ITrust

Mon, 28 Sep 2009 08:58:05 GMT

Mesdames, Messieurs,

Nous vous invitons � prendre connaissance du contenu des cours & s�minaires d�livr�s par ITrust pour la p�riode 2009/2010.

Vous y d�couvrirez notamment :

- une journ�e propre aux obligations juridiques (et ses effets structurants) li�es � la mise en place et l’exploitation des SI’s

- une introduction � la pratique des Tests Intrusifs.

A noter �galement la pr�sence de formations ISO 27005 � Paris & Toulouse.

Les prochaines cessions � Toulouse sont programm�es comme suit (toute information sur les cessions � Paris par t�l�phone au 0980.08.36.12):

- Informatique & obligations juridiques : le 5 novembre 2009

- Introduction � la pratique des tests intrusifs : le 12 novembre 2009

- Le r�seau et les architectes de s�curit� : les 10, 11, 12 & 13 d�cembre 2009

- ISO 27005 Information Security Risk Manager : du 16 au 18 novembre 2009

- ISO 27001 Lead Auditor : du 12 au 16 octobre 2009 (� confirmer) ; 1er au 5 mars 2010

Demande de renseignements & inscriptions aupr�s de Didier TASSIN (tel : 0980 08 36 12 ; d.tassin@itrust.fr ou contact@itrust.fr).

Restant � votre disposition pour tous compl�ments d’information,

Tr�s cordialement.

Publicado por Jean-nicolas Piotrowski

Novo membro: Aida DRAME tornou-se membro do Hub

Sun, 27 Sep 2009 22:00:00 GMT

Aida DRAME tornou-se membro do Hub

Publicado por Aida DRAME

Novo membro: Sylvain MORETTI tornou-se membro do Hub

Thu, 24 Sep 2009 22:00:00 GMT

Sylvain MORETTI tornou-se membro do Hub

Publicado por Sylvain MORETTI

Novo membro: Christine Grassi tornou-se membro do Hub

Tue, 22 Sep 2009 22:00:00 GMT

Christine Grassi tornou-se membro do Hub

Publicado por Christine Grassi

Offre de formation en S�curit� des SI

Tue, 22 Sep 2009 08:11:06 GMT

Bonjour,

SCASSI Conseil est une soci�t� de services sp�cialis�e dans la s�curit� des syst�mes d'information.

En parall�le de nos services d'expertise en gestion du risque et en organisation s�curit� (audits, tests d'intrusion, politiques de s�curit�, expertise technique, etc.), nous proposons des formations en s�curit� des SI.

Nous proposons notamment les formations suivantes :

- ISO 27001 ISMS Lead Auditor

- ISO 27001 ISMS Lead Implementer

- ISO 27005 Certified Risk Manager

- CISSP

- D�veloppement s�curis�

- Recueil de preuves d'audit

- Plan de Continuit� d'Activit�

- Etc.

L'ensemble de notre offre de formation est consultable en ligne sur notre site web (http://www.scassi.com) . Vous pourrez en outre y t�l�charger le catalogue formation avec la programmation des cours.

N'h�sitez pas � nous contacter pour toute demande d'information compl�mentaire ou de disponibilit�.

Cordialement,

Magali Matelot

Publicado por Magali Matelot

Petit d�jeuner th�matique : Conjuguer ITIL V3 et ISO 27000 ? Le lieu !

Thu, 17 Sep 2009 09:14:03 GMT

Vous vous en souvenez, nous annoncions il y a quelques jours le petit d�jeuner th�matique le jeudi 1er octobre 2009 : � ITIL ? ISO 27000 Par ou commencer ? �.

Consilium-ict aura le plaisir de vous accueillir dans une des salles du superbe h�tel ASSEZAT (Plan d?acc�s)

http://www.consilium-ict.com/actualites/

Publicado por Pascal LAFITTE

Novo membro: Pascal LAFITTE tornou-se membro do Hub

Wed, 16 Sep 2009 22:00:00 GMT

Pascal LAFITTE tornou-se membro do Hub

Publicado por Pascal LAFITTE

Novo membro: Raoul DJEUTANE tornou-se membro do Hub

Wed, 16 Sep 2009 22:00:00 GMT

Raoul DJEUTANE tornou-se membro do Hub

Publicado por Raoul DJEUTANE

Novo membro: Alexis Caurette tornou-se membro do Hub

Tue, 15 Sep 2009 22:00:00 GMT

Alexis Caurette tornou-se membro do Hub

Publicado por Alexis Caurette

Novo membro: Didier BOURGUIGNON tornou-se membro do Hub

Mon, 14 Sep 2009 22:00:00 GMT

Didier BOURGUIGNON tornou-se membro do Hub

Publicado por Didier BOURGUIGNON

Novo membro: J�r�me BERENGER tornou-se membro do Hub

Thu, 10 Sep 2009 22:00:00 GMT

J�r�me BERENGER tornou-se membro do Hub

Publicado por J�r�me BERENGER

Novo membro: Franck FARINA tornou-se membro do Hub

Thu, 10 Sep 2009 22:00:00 GMT

Franck FARINA tornou-se membro do Hub

Publicado por Franck FARINA

Novo membro: Cyril Touy�ras tornou-se membro do Hub

Wed, 09 Sep 2009 22:00:00 GMT

Cyril Touy�ras tornou-se membro do Hub

Publicado por Cyril Touy�ras

Novo membro: Aek Boukhabia tornou-se membro do Hub

Wed, 09 Sep 2009 22:00:00 GMT

Aek Boukhabia tornou-se membro do Hub

Publicado por Aek Boukhabia

Novo membro: Loic Fouliard tornou-se membro do Hub

Wed, 09 Sep 2009 22:00:00 GMT

Loic Fouliard tornou-se membro do Hub

Publicado por Loic Fouliard

Novo membro: Eddy Montariol tornou-se membro do Hub

Tue, 01 Sep 2009 22:00:00 GMT

Eddy Montariol tornou-se membro do Hub

Publicado por Eddy Montariol

Novo membro: Alexandre Gaillard tornou-se membro do Hub

Sun, 30 Aug 2009 22:00:00 GMT

Alexandre Gaillard tornou-se membro do Hub

Publicado por Alexandre Gaillard

Novo membro: Christophe BLAD tornou-se membro do Hub

Thu, 27 Aug 2009 22:00:00 GMT

Christophe BLAD tornou-se membro do Hub

Publicado por Christophe BLAD

Novo membro: Sebastien Ulrich tornou-se membro do Hub

Tue, 25 Aug 2009 22:00:00 GMT

Sebastien Ulrich tornou-se membro do Hub

Publicado por Sebastien Ulrich

Novo membro: Jean-Robert Bos tornou-se membro do Hub

Tue, 25 Aug 2009 22:00:00 GMT

Jean-Robert Bos tornou-se membro do Hub

Publicado por Jean-Robert Bos

Novo membro: Pascal BECTARD tornou-se membro do Hub

Mon, 24 Aug 2009 22:00:00 GMT

Pascal BECTARD tornou-se membro do Hub

Publicado por Pascal BECTARD

Novo membro: Arnaud GARRIGUES tornou-se membro do Hub

Fri, 21 Aug 2009 22:00:00 GMT

Arnaud GARRIGUES tornou-se membro do Hub

Publicado por Arnaud GARRIGUES

Novo membro: Guillaume LE GALIARD tornou-se membro do Hub

Tue, 18 Aug 2009 22:00:00 GMT

Guillaume LE GALIARD tornou-se membro do Hub

Publicado por Guillaume LE GALIARD

Novo membro: Veronique Duchanaud Soriano tornou-se membro do Hub

Sun, 16 Aug 2009 22:00:00 GMT

Veronique Duchanaud Soriano tornou-se membro do Hub

Publicado por Veronique Duchanaud Soriano

Novo membro: Julien Irondelle tornou-se membro do Hub

Wed, 12 Aug 2009 22:00:00 GMT

Julien Irondelle tornou-se membro do Hub

Publicado por Julien Irondelle

Novo membro: PHILIPPE PASSELAIGUE tornou-se membro do Hub

Sun, 09 Aug 2009 22:00:00 GMT

PHILIPPE PASSELAIGUE tornou-se membro do Hub

Publicado por PHILIPPE PASSELAIGUE

Novo membro: Christophe MANETTO tornou-se membro do Hub

Fri, 07 Aug 2009 22:00:00 GMT

Christophe MANETTO tornou-se membro do Hub

Publicado por Christophe MANETTO

15% de remise minimum sur vos certificats SSL au mois d’ao�t chez SSL247 !

Fri, 07 Aug 2009 15:11:30 GMT

A l’attention de la communaut� Viadeo ,

SSL 247 fournit les meilleurs certificats SSL du march� des marques VeriSign, Thawte, GeoTrust et GlobalSign . Des certificats qui vous seront indispensables pour la s�curisation de vos portails intranet, extranet ou E-commerce. Une remise d’un minimum de 15% vous est accord�e sur toute notre gamme de produits.

Si vous d�sirez de plus amples informations, veuillez me contacter via mon profil Viadeo ou m’envoyer un mail � jnombo@ssl247.fr.

Publicado por Jocy Nombo

Novo membro: Laurent Le Pajolec tornou-se membro do Hub

Thu, 06 Aug 2009 22:00:00 GMT

Laurent Le Pajolec tornou-se membro do Hub

Publicado por Laurent Le Pajolec

Gouvernance des projets : une perspective �largie � la lumi�re de la performance

Wed, 05 Aug 2009 07:53:29 GMT

Comment �valuer la performance des projets ? Une question aussi g�n�rale semble incongrue compte tenu de la diversit� des projets en termes de contexte, de finalit�, de nature, d’importance, de fr�quence…

Pourtant, malgr� leur diversit�, deux caract�ristiques communes diff�rencient les projets des activit�s de fonctionnement :

- Un projet utilise un ensemble de moyens et de comp�tences dans une organisation ad hoc et sur une p�riode bien d�limit�e.

- Quelle que soit sa finalit�, un projet se traduit toujours par une modification du fonctionnement de l’entreprise au sens large : strat�gie, structure, processus, politiques, modes de management ou de fonctionnement, outils…

Ces caract�ristiques sugg�rent trois dimensions de la performance des projets :

- La performance de la conduite de projet ;

- La contribution au d�veloppement des comp�tences des participants au projet et de la base connaissance de l’entreprise, que par simplification nous appellerons � retour d’exp�rience � ;

- La contribution � la performance de l’entreprise r�sultant de son fonctionnement modifi�, que par simplification nous appellerons � r�sultats du projet �.

Ces trois dimensions ne sont pas disjointes, et l’�valuation de la performance doit chercher � pr�ciser leurs interactions. N�anmoins, de nature diff�rente, chacune de ces dimensions a de fortes sp�cificit�s en termes d’�valuation de la performance.

HYPERTROPHIE DE LA PERFORMANCE DE LA CONDUITE DE PROJET

Les m�thodes, normes et outils de management de projet, s’int�ressent essentiellement � la performance de la conduite de projet, et en particulier aux d�lais et aux budgets. Les deux autres dimensions sont trait�es de fa�on beaucoup plus superficielle. Cette diff�rence de traitement s’explique par leur nature et la difficult� de leur �valuation.

1. Dimension � conduite de projet �

Cette dimension est � la fois g�n�rale et facile � d�finir et � suivre. Elle concerne essentiellement deux aspects :

- Le suivi de l’avancement du projet par jalons en termes de moyens et de d�lais

- L’appr�ciation des livrables lors de leur r�ception, selon des crit�res pr�d�termin�s

Outre la facilit� de leur d�finition et de leur suivi, ces �l�ments sont directement li�s � la r�alisation du projet et sont plus ou moins formellement � contractualis�s � dans les relations et la r�partition des responsabilit�s entre MOA et MOE.

2. Dimension � retour d’exp�rience �

Comme pour la conduite de projet, l’�valuation du retour d’exp�rience est g�n�rale, en ce sens qu’elle porte toujours sur les m�mes objets : d�veloppement des comp�tences, capitalisation de savoir- faire et de connaissances. Mais contrairement � la conduite de projet, le retour d’exp�rience est difficile � �valuer, car il concerne des actifs incorporels : capital humain et capital connaissance.

De plus, � moins qu’il soit sp�cifiquement pr�vu dans le � cahier des charges �, le retour d’exp�rience n’est pas indispensable � la r�alisation du projet. Compte tenu des contraintes qu’ils ont � g�rer, il n’y a aucune chance que les responsables de projet le prennent en charge.

Afin de valoriser au mieux le retour d’exp�rience, au-del� des projets individuels, il serait souhaitable de mieux int�grer la conduite de projet avec les modes de management et les politiques RH : GPEC, appr�ciation, formation, gestion des carri�res…

3. Dimension � r�sultats du projet �

Contrairement aux dimensions pr�c�dentes, les r�sultats du projet lui sont sp�cifiques. Leur �valuation d�pend en particulier des finalit�s et de l’objet du projet : ce par quoi et en quoi le fonctionnement de l’entreprise sera modifi� par le projet.

La mesure des r�sultats du projet pr�sente une double difficult�.

1e difficult�. L’�valuation des r�sultats du projet implique celle de la performance de son objet : un processus, une organisation, un r�seau, un produit, une ligne de production, un march�, un canal de distribution, un partenariat, un outil, une fonction, un mode de management… On est donc confront� � la probl�matique g�n�rale de l’�valuation de la performance.

Sans l’expliciter, r�sumons cette probl�matique g�n�rale. On ne peut pas comprendre la performance de fa�on statique et fragment�e. Pour faire sens, il faut l’envisager dans sa dynamique de formation et dans une logique de contribution des diff�rents acteurs � la performance commune. Au-del� des indicateurs globaux, il s’agit de :

- Identifier sous forme d’indicateurs fins, les leviers et les facteurs op�rationnels ;

- Les organiser de fa�on � rendre compte de leurs interactions qui aboutissent � la formation de la performance globale.

2e difficult�. Alors que la performance de la conduite de projet s’appr�cie au cours et � la fin du projet, ses r�sultats ne peuvent pas �tre appr�ci�s � la fin du projet, car ils sont li�s au fonctionnement modifi� de l’entreprise suite � la mise en place du projet. Lors de la r�ception finale, on �value la performance des livrables. Mais si les livrables cr�ent les conditions du nouveau fonctionnement, ils ne le garantissent pas, et encore moins son impact sur la performance de l’entreprise.

ENJEU DE L’EVALUATION DES RESULTATS DU PROJET

L’�valuation des r�sultats ne doit pas �tre envisag�e comme un exercice passif de reporting. Elle contribue activement � la mise en œuvre et � la performance du futur fonctionnement de l’entreprise, et cela par deux m�canismes :

- Trop souvent, les projets s’arr�tent � la fin de la phase active, � la r�ception des livrables, au d�triment de l’appropriation, de la prise en main, de la mise en place et du pilotage du fonctionnement nouveau par les responsables concern�s. Certes l’�quipe projet ne ma�trise pas les r�sultats du futur fonctionnement, mais elle en est coresponsable. L’�valuation des r�sultats du projet, par une meilleure prise en compte de cette coresponsabilit� inciterait � un passage de t�moin plus efficace entre modes projet et fonctionnement.

- La r�flexion sur l’�valuation fine des r�sultats, avec les responsables op�rationnels concern�s, est un support efficace d’appropriation. De plus, elle permet de pr�parer le dispositif de pilotage du nouveau fonctionnement.

� L’ESSENTIEL EST INVISIBLE POUR LES YEUX � (A. de Saint-Exup�ry)

Pour une large part, les r�sultats du projet sont jou�s en amont, avant m�me la d�cision de lancer le projet.

Evaluer les r�sultats du projet suppose bien s�r l’identification claire de ses finalit�s. Mais la d�finition des finalit�s n’est pas simplement une condition passive n�cessaire � l’�valuation des r�sultats, c’est probablement l’acte le plus d�terminant du projet : objectifs, moyens, d�lais.

Une finalit� peut en cacher d’autres !

Il y a toujours une finalit� premi�re, � l’origine du projet. Mais pr�cis�ment, cette finalit� premi�re n’est pas n�cessairement la seule. En effet, c’est en amont, alors que les choses ne sont pas encore fig�es, qu’il convient de r�fl�chir au positionnement du projet dans une perspective globale et opportuniste :

- Mettre le projet en coh�rence avec les autres projets en cours et pr�vus.

- Envisager ses r�sultats sans se limiter � sa finalit� premi�re, afin de valoriser les opportunit�s qu’offrent ses livrables, voire son processus de mise en œuvre.

Ainsi, dans le secteur financier, la mise en conformit� avec les r�gles prudentielles implique des investissements lourds pour conna�tre finement les risques op�rationnels, les risques par client et par op�ration. L’entreprise peut mettre � profit la connaissance fine des clients et des op�rations, pour coupler la finalit� d’origine avec une finalit� strat�gique de red�finition de l’offre et de l’organisation.

Autre exemple. Beaucoup de projets de CRM, de call center ou de e-business sont envisag�s dans une perspective quasi technologique de mise en place de plates-formes ou d’outils pour r�pondre � des finalit�s et des objectifs directement li�s aux activit�s. Or, souvent, au-del� des activit�s nouvelles, le v�ritable enjeu de ces projets concerne la transformation profonde de l’entreprise en termes de culture client, d’organisation, de comp�tences, voire de mod�le �conomique.

Tous les projets ne donneront pas lieu � des �largissements de finalit� aussi strat�giques que les exemples pr�c�dents, mais la r�flexion amont pour d�finir les finalit�s du projet, est un �l�ment essentiel non seulement pour �valuer, mais aussi pour am�liorer ses r�sultats et sa rentabilit�.

CONCLUSION : DEUX PISTES DE PROGRES

1. Elargir la perspective et le champ de responsabilit� des projets

Comme leur nom l’indique, les m�thodes de conduite de projet s’int�ressent � la conduite de projet. Or, le r�sultat du projet, ou sa contribution � la performance de l’entreprise, se construit avant le lancement du projet et se r�alise apr�s sa r�ception.

On pourra toujours am�liorer les normes, les m�thodes et les outils de conduite de projet. Les vrais enjeux sont ailleurs :

- Mode de d�cision et d’allocation des budgets d’investissements

- R�le et responsabilit� de la MOA au-del� de la phase active de r�alisation du projet.

. En amont : D�finition des finalit�s et coh�rence objectifs - moyens - d�lais

. En aval : Passage de t�moin et �valuation des r�sultats du projet

Cette perspective �largie des projets en amont et en aval peut sembler utopique, alors que dans beaucoup d’entreprises on constate une insuffisance notoire dans la conduite m�me du projet : abandons, d�passements des co�ts et des d�lais… En r�alit�, ces insuffisances et la vision restreinte des projets ont souvent la m�me cause : la confusion entre projet de progr�s continu et foisonnement continu de projet en tous sens. La multiplication des projets insuffisamment int�gr�s et dont ne prend pas le temps de tirer les b�n�fices cr�e un cercle vicieux : manque de moyens - pr�paration insuffisante - incoh�rence entre objectifs, moyens et d�lais…

Nous avons besoin d’inverser ce cercle vicieux : avoir moins de projets plus significatifs, mieux int�gr�s et mieux pr�par�s en amont, mieux suivi en termes de mise en place et de r�sultats.

2. Elargir le concept et la logique d’�valuation de la performance

L’�valuation des r�sultats ne n�cessite pas d’outils complexes, mais une remise en cause du concept m�me de la performance bien ancr� dans nos outils et nos modes de management. Ci-dessous, pr�sentons deux aspects majeurs de cette remise en cause.

Il s’agit d’abord de prendre conscience du pi�ge des fameux � indicateurs pertinents �. Nous sommes noy�s dans des indicateurs pertinents. Derri�re la qu�te sans fin d’indicateurs pertinents, ce qui est en r�alit� recherch� c’est du sens pour comprendre la performance. Les indicateurs, comme les pi�ces d’un puzzle, n’ont leur valeur que mis ensemble, � leur juste place. Ce n’est pas la pertinence individuelle des indicateurs qui fait sens, mais leur organisation pour comprendre leurs interactions et rendre compte des principales cha�nes de la formation de la performance :

- Ressources - Activit�s - Production - Productivit� - Rentabilit�

- Qualit� interne des ressources et des processus - Qualit� objective du service - Satisfaction des clients - Valeur Base Clients : conqu�te, fid�lit� et rentabilit� de la relation client

- Recrutement, Formation - Comp�tences - Pratiques - Performance

La deuxi�me remise en cause concerne la transversalit� de la performance, bien connue de tous mais totalement ignor�e de nos outils de pilotage et de nos pratiques de management. � Je vœux des indicateurs que je ma�trise. � C’est un leurre : seul, aucun acteur ne ma�trise sa performance. Celle-ci est plus ou moins directement impact�e par d’autres processus et d’autres acteurs. La performance ne peut �tre comprise que sans fronti�res, de fa�on totalement transversale. Pour cela nous devons �largir la logique de � ma�trise de sa performance �, par celle, plus responsabilisante de � contribution � la performance de l’entreprise �.

Remarquons que les � indicateurs pertinents � et la � ma�trise de sa performance � sont des notions entretenues par les tableaux de bord. Les TDB sont indispensables pour le suivi des objectifs, mais ils ne permettent pas de comprendre la formation de la performance. Le pilotage de la performance ne se limite pas aux TDB. En amont nous avons besoin d’un cadre de coh�rence transversal pour comprendre la performance de l’entreprise et la contribution des diff�rents processus et acteurs.

L’approche �largie de la performance ne concerne pas que les projets. Mais les �quipes projets pourraient en �tre � la fois les vecteurs et les b�n�ficiaires.

Georges Garibian

Article de la s�rie � LES ENSEIGNEMENTS DE L’ARBRE DE PERFORMANCE �

Publicado por Georges Garibian

Novo membro: Jean-michel GAYDA tornou-se membro do Hub

Tue, 04 Aug 2009 22:00:00 GMT

Jean-michel GAYDA tornou-se membro do Hub

Publicado por Jean-michel GAYDA

Novo membro: Micha�l Didier CARPOURON tornou-se membro do Hub

Fri, 31 Jul 2009 22:00:00 GMT

Micha�l Didier CARPOURON tornou-se membro do Hub

Publicado por Micha�l Didier CARPOURON

Novo membro: Frederic Tosques tornou-se membro do Hub

Thu, 30 Jul 2009 22:00:00 GMT

Frederic Tosques tornou-se membro do Hub

Publicado por Frederic Tosques

Formation Certifiante Lead Auditor ISO 27001 LYON du 21 au 25 septembre 2009

Mon, 27 Jul 2009 08:38:24 GMT

La formation Lead Auditor ISO/IEC 27001 permet d’acqu�rir les connaissances de conduite d’audit pour les Syst�mes de Management de la S�curit� de l’Information (SMSI). La formation d�livr�e par ENIGMA Services avec l’examen LSTI, permet la d�livrance d’une certification ISO � des personnes et reconnue au niveau international. Cette session se d�roulera au Novotel Porte de Valvert. Pour tout renseignement ou toute inscription: contact@enigma-services.fr

Publicado por Jennifer Godin

Formation Certifiante Lead Auditor ISO 27001 LYON du 21 au 25 septembre 2009

Mon, 27 Jul 2009 08:28:48 GMT

La formation Lead Auditor ISO/IEC 27001 permet d’acqu�rir les connaissances de conduite d’audit pour les Syst�mes de Management de la S�curit� de l’Information (SMSI).

La formation d�livr�e par ENIGMA Services avec l’examen LSTI, permet la d�livrance d’une certification ISO � des personnes et reconnue au niveau international.

Cette session de d�roulera au Novotel Porte de Valvert.

Pour tout renseignement ou toute inscription: contact@enigma-services.fr

Publicado por Jennifer GODIN

Novo membro: Jennifer Godin tornou-se membro do Hub

Sun, 26 Jul 2009 22:00:00 GMT

Jennifer Godin tornou-se membro do Hub

Publicado por Jennifer Godin

Novo membro: Guillaume Magery tornou-se membro do Hub

Sat, 25 Jul 2009 22:00:00 GMT

Guillaume Magery tornou-se membro do Hub

Publicado por Guillaume Magery

Novo membro: JEROME VILLIERS tornou-se membro do Hub

Thu, 23 Jul 2009 22:00:00 GMT

JEROME VILLIERS tornou-se membro do Hub

Publicado por JEROME VILLIERS

Novo membro: Nicolas Van Cauter tornou-se membro do Hub

Thu, 23 Jul 2009 22:00:00 GMT

Nicolas Van Cauter tornou-se membro do Hub

Publicado por Nicolas Van Cauter

Novo membro: Frederic Casadei tornou-se membro do Hub

Wed, 22 Jul 2009 22:00:00 GMT

Frederic Casadei tornou-se membro do Hub

Publicado por Frederic Casadei

Novo membro: Jocy Nombo tornou-se membro do Hub

Mon, 20 Jul 2009 22:00:00 GMT

Jocy Nombo tornou-se membro do Hub

Publicado por Jocy Nombo

Novo membro: Olivier Luisetti tornou-se membro do Hub

Sat, 18 Jul 2009 22:00:00 GMT

Olivier Luisetti tornou-se membro do Hub

Publicado por Olivier Luisetti

web watch on

Tue, 14 Jul 2009 09:12:27 GMT

www.cougari.fr

06070375 87

Les analyses d�montrent qu’un ordinateur vol� est rapidement reconnect� sur un r�seau informatique comme Internet et que la valeur de cet ordinateur (compte-tenu de la baisse des prix des mat�riels sans cesse constat�e) est d�pendante des logiciels et des donn�es pr�sentes sur la machine.

Il est aussi constat� que les donn�es sont rarement crypt�es ou prot�g�es et que le vol d’une machine entra�ne, de facto, la consultation des donn�es qui y sont enregistr�es.

Forts de ces constats, nous avons mis au point le logiciel � Web Watch On � (WWO) qui permet de r�pondre � deux fonctions essentielles en cas de vol de la machine.

Fonction de rep�rage : Toutes les heures, le logiciel envoie un signe de vie vers l’un de nos serveurs et indique dans ce signe de vie l’adresse IP � partir de laquelle il �met.

Fonction de masquage : D�s que votre ordinateur est d�clar� vol�, � la connexion suivante sur notre serveur, il va recevoir l’instruction d’ex�cuter les actions de cryptage et/ou de suppression des fichiers, des dossiers ou des extensions de fichiers que vous aurez pr�alablement enregistr�s.

Avec la fonction de rep�rage, vous pourrez indiquer aux forces de l’ordre l’adresse IP � partir de laquelle votre ordinateur vol� fonctionne, ce qui leur permettra �ventuellement de proc�der aux recherches ad�quates.

Avec la fonction de masquage, vos donn�es seront, soit �limin�es, soit crypt�es et en tout cas rendues inacessibles � votre voleur.

WWO COMMENT CA FONCTIONNE ?

WWO ne fonctionne que sur des syst�mes sous Windows XP et Vista, la compatibilit� SEVEN est en cours de validation.

La premi�re op�ration consiste � acqu�rir le produit. Pour cela, rendez-vous sur notre site www.cougari.fr et passez la commande. Vous pouvez payer par carte bancaire via Paypal (bient�t par CB directement) ou en utilisant un ticket pr�-pay�.

Apr�s avoir donn� quelques renseignements, vous t�l�chargez le logiciel.

A l’issue du t�l�chargement, vous pouvez commencer le param�trage (toutes les donn�es ou protections que vous saisissez sont modifiables par la suite).

D�s que ce param�trage est termin�, WWO est op�rationnel et vous pouvez, en vous connectant sur votre compte, vous rendre compte des protections mises en place et des derni�res connexions (un l�ger diff�r� de 15 minutes est mis en place pour la consultation du site).

Vous pouvez, � tout moment, modifier votre param�trage en cliquant sur le raccourci cr�� dans la barre des t�ches pour relancer le param�trage.

Vous pouvez aussi, sur le serveur, supprimer votre compte de fa�on, d�finitive.

WWO COMBIEN CA CO�TE ?

La licence de WWO co�te 35 Euros TTC (29,27 Euros HT) et est valable pour l’ordinateur enregistr� (et uniquement celui-l�) pour l’ensemble de sa dur�e de vie.

WWO LES LIMITES

Le logiciel WWO ne peut fonctionner que si l’ordinateur est connect� � un r�seau et s’il n’a pas �t� effac�…. �videmment !

Publicado por Jean Louis Courteaud

Novo membro: Bernard CHARLES tornou-se membro do Hub

Fri, 10 Jul 2009 22:00:00 GMT

Bernard CHARLES tornou-se membro do Hub

Publicado por Bernard CHARLES

Novo membro: Najoua FARAH tornou-se membro do Hub

Fri, 10 Jul 2009 22:00:00 GMT

Najoua FARAH tornou-se membro do Hub

Publicado por Najoua FARAH

Consultant S�curit� Senior IT et Communications

Thu, 09 Jul 2009 04:20:21 GMT

Consultant S�curit� Senior IT et Communications

Recherche pour une grande soci�t� intervenant dans le domaine de la

s�curit� un consultant exp�riment� en s�curit� informatique et t�l�com

(IT&C). Votre mission : Etablir l'�tude technique de s�curit� comprenant :

- Evaluation g�n�rale de la S�curit� - Analyse des menaces - Analyse SWOT

des processus, des pratiques (dont PKI) - Planification des Op�rations

incluant les charges de personnel, les changements organisationnels. -

Recommandations de S�curit� IT&C pour le syst�me cible. Proposer et faire

valider la strat�gie de s�curit� et la m�thodologie. L'�tude s'appuie sur

les standards ISO 27002. Superviser le processus de r�alisation de l'�tude

Technique et s'assurer qu'il est align� sur la m�thodologie convenue avec le client. Pr�senter les livrables au client et traiter toute question particuli�re soumise par le client sur l'�tude technique. D�finir les niveaux appropri�s de S�curit� IT*C (tant physique que logique)

:t�l�communications, stockage et acc�s aux donn�es, transactions, droits

d'acc�s utilisateurs (applications) / donn�es), authentification et

identification, etc...

Votre Formation - ma�trise ou doctorat en Informatique, �lectrotechnique, Technologie de l'information, ou un domaine

connexe

- auditeur ISO 27001 - accr�dit� CISA ou CISM (id�alement CISSP)

Votre Exp�rience / Vos comp�tences - au moins 15 ans sur les grands

syst�mes IT*C dont au moins 5 ans dans la s�curit� de syst�mes. -

r�alisation d'audits de S�curit� pour de grandes soci�t�s et / ou des

Administrations publiques. - exp�rience internationale - id�alement,

r�alisation d'�tudes techniques de s�curit�s IT&C - bon r�dactionnel -

connaissance des standards ISO 2700x

Langues : Anglais fluent indispensable, Arabe souhait�

Merci de votre r�ponse adress�e �

philippe.le.herisse@freelance.com

D�but le 20 Juillet 2009

Dur�e : 60 jours ouvr�s

Lieu : Moyen-Orient

Qualification requise : Consultant s�curit�

Publicado por Philippe Leric

Novo membro: Kaltoum MAISON tornou-se membro do Hub

Tue, 07 Jul 2009 22:00:00 GMT

Kaltoum MAISON tornou-se membro do Hub

Publicado por Kaltoum MAISON

Novo membro: Marie-Adeline GUERLESQUIN tornou-se membro do Hub

Sun, 05 Jul 2009 22:00:00 GMT

Marie-Adeline GUERLESQUIN tornou-se membro do Hub

Publicado por Marie-Adeline GUERLESQUIN

Novo membro: Benoit Ammar-Khodja tornou-se membro do Hub

Wed, 01 Jul 2009 22:00:00 GMT

Benoit Ammar-Khodja tornou-se membro do Hub

Publicado por Benoit Ammar-Khodja

Pilotage des syst�mes d'information

Wed, 01 Jul 2009 08:05:24 GMT

Les syst�mes d’information repr�sentent un enjeu majeur pour l’optimisation, l’efficacit� et la coh�rence du management de l’entreprise.

Dans le contexte �conomique actuel, ils semblent �tre plus que jamais un des leviers de performance de l’entreprise.

Comment contribuent-ils � la croissance ?

Comment les r�f�rentiels actuels peuvent-ils aider � cette dynamique ?

AFNOR Comp�tences, filiale formation du Groupe AFNOR, a pour vocation de vous aider � comprendre et vous approprier ces r�f�rentiels.

Nous vous invitons � d�battre ensemble sur ce sujet le

Jeudi 9 juillet

de 9h � 11h � Lyon

AFNOR D�l�gation R�gionale - 177 avenue Garibaldi 69003 LYON

Programme & Inscription : http://www.afnor.org/liste-des-evenements/agenda/2009/juillet/pilotage-des-systemes-d-information-reunion-d-information-et-d-echanges

Echanges sous forme de tables rondes, avec la participation de Claudine Vallon,responsable produit Afnor Comp�tences, Vincent LACOLARE,

G�rant et manager op�rationnel de SYNERTAL, et Serge Alain SIMASOTCHI,

Directeur Associ� de TEAM UP Consulting.

Publicado por Olivier CONSTANT

Novo membro: Benoit Lardy tornou-se membro do Hub

Tue, 30 Jun 2009 22:00:00 GMT

Benoit Lardy tornou-se membro do Hub

Publicado por Benoit Lardy

Novo membro: VECTEN Sebastien tornou-se membro do Hub

Fri, 26 Jun 2009 22:00:00 GMT

VECTEN Sebastien tornou-se membro do Hub

Publicado por VECTEN Sebastien

Novo membro: Jean-Louis Delettre tornou-se membro do Hub

Fri, 26 Jun 2009 22:00:00 GMT

Jean-Louis Delettre tornou-se membro do Hub

Publicado por Jean-Louis Delettre

Novo membro: Emilie FOURRE tornou-se membro do Hub

Wed, 24 Jun 2009 22:00:00 GMT

Emilie FOURRE tornou-se membro do Hub

Publicado por Emilie FOURRE

Novo membro: Nad�ge SAHAKIAN tornou-se membro do Hub

Tue, 23 Jun 2009 22:00:00 GMT

Nad�ge SAHAKIAN tornou-se membro do Hub

Publicado por Nad�ge SAHAKIAN

Novo membro: Sylvain LACOMBE tornou-se membro do Hub

Thu, 18 Jun 2009 22:00:00 GMT

Sylvain LACOMBE tornou-se membro do Hub

Publicado por Sylvain LACOMBE

Novo membro: Jean R�mi FANGET tornou-se membro do Hub

Wed, 17 Jun 2009 22:00:00 GMT

Jean R�mi FANGET tornou-se membro do Hub

Publicado por Jean R�mi FANGET

Novo membro: H�l�ne Courtecuisse tornou-se membro do Hub

Sun, 14 Jun 2009 22:00:00 GMT

H�l�ne Courtecuisse tornou-se membro do Hub

Publicado por H�l�ne Courtecuisse

Novo membro: Jean baptiste COLLOMB tornou-se membro do Hub

Sun, 31 May 2009 22:00:00 GMT

Jean baptiste COLLOMB tornou-se membro do Hub

Publicado por Jean baptiste COLLOMB

Novo membro: Ludovic MARTIN tornou-se membro do Hub

Fri, 29 May 2009 22:00:00 GMT

Ludovic MARTIN tornou-se membro do Hub

Publicado por Ludovic MARTIN