Nicolas DUFOUR
Docteur en gestion, - Professeur associé, CNAM Lirsa, Risk manager, Antony, France
Faites le tour du Document unique sur l'évaluation des risques professionnels : processus, réalisation, actualisation, limites, cas d'application, etc.
Connaissez-vous les modalités de mise en œuvre des cartographies des risques auxquels une organisation est soumise ? Cet outil d’aide à la décision au service des décideurs et des professionnels permet de définir et de formaliser une priorisation des risques à traiter et à suivre.
Le centre de sécurité opérationnelle est un dispositif de surveillance opérationnelle des consoles de sécurité de l’entreprise. Quels sont les objectifs et les leviers d'intervention d'une telle organisation ?
Enjeu majeur de la gestion des organisations, le maintien de la continuité d'activité est obligatoire dans certains domaines et incontournable dans les autres, pour des raisons de satisfaction client et de qualité de service. Découvrez ici comment mettre en œuvre efficacement un plan de continuité d'activité ?
Les enjeux de la protection contre la cybercriminalité sont énormes. La prévention de tels risques doit se faire de manière globale, en traitement du risque mais également en prévention et en détection des menaces.
Les enjeux de la protection contre la cybercriminalité sont énormes. La prévention de tels risques doit se faire de manière globale, en traitement du risque mais également en prévention et en détection des menaces.
Qu'est-ce que le management des risques au sens de la norme ISO 31000 ? Découvrez-le ici au travers d'exemples et de mises en situation issues de retours d'expérience.
La fraude dans les organisations peut prendre différentes formes, avec une origine externe ou interne, mais elle représente toujours un risque opérationnel fort. Retrouvez ici la description complète d'un processus de mise en place d'une lutte anti-fraude.
L’atteinte à la sécurité du système d’information d’un organisme représente sans doute la plus critique des malveillances. La mise en place d’un management de la sécurité des systèmes d’information vise à sécuriser au mieux les informations, à travers la formalisation de processus, la sensibilisation et la traçabilité du risque encouru.
A la fin des années 1990, le British Standard Institution publie un document qui précise les exigences de mise en oeuvre d'un système de management de la sécurité de l'information (SMSI). Aujourd'hui ce document est devenu la série des normes ISO 27000. Il repose sur un ensemble de définitions, de recommandations, d'exigences de sécurité. Ces normes sont applicables au système d'information de la sécurité et à certains domaines spécifiques. Le SMSI apporte les garanties sur la capacité de l'entreprise à maîtriser les coûts et les priorités en matière d'investissements et d'orientations budgétaires au regard des enjeux business et des risques de sécurité.