S'abonner au flux : Cybercriminalité
: Réservé aux membres AMRAE Se connecter / Devenir membre
Date Titre Mots-clés Accès Téléchargement
26/06/2012   Nouvelles technologies : quels impacts sur les risques RH (réseaux sociaux, données privées...) Nouvelles technologies risques RH Web 2.0 solutions assurantielles cadre juridique

Nouvelles technologies : quels impacts sur les risques RH (réseaux sociaux, données privées...)
Auteur : AMRAE
Modérateur :
Veronica LUND
Formatrice et Consultante
CARM INSTITUTE

Intervenants:
Stéphane CHOISEZ
Avocat
CABINET NCA

Barbara SALOMON
Souscripteur Senior Unité Institutions commerciales - Département Risques Financiers
CHARTIS France

Youri SOBOTKO
Directeur des Ventes
VIADEO

Le Web 2.0 et le développement des réseaux sociaux bouleversent les modes de communication et plus largement l’environnement de travail dans l’entreprise. L’utilisateur est passé d’un rôle passif de «lecteur» à un rôle actif, pouvant lui-même diffuser des informations de manière instantanée et quasiment sans limites.

Ces nouvelles technologies offrent de nouvelles possibilités aux entreprises en terme de communication, notamment envers les jeunes générations, friands d’échanges d’informations instantanés. Mais cette évolution modifie aussi considérablement le paysage des risques: Comment agir face à des propos diffamatoires ? Comment limiter la fuite d’informations ? Où s’arrête le contrôle légitime des collaborateurs et où commence le harcèlement ? Comment garantir la véracité des informations recueillies sur le Web ? La liste des risques s’allonge, le cadre juridique évolue, de bonnes pratiques se mettent en place et des solutions se construisent.

Gérer ces risques devient incontournable. Ensemble, les responsables ressources humaines et les risk managers ont un vrai défi à relever pour permettre à l’entreprise de bénéficier des opportunités nouvelles tout en limitant les risques associés.

Avec nos intervenants, nous allons faire un premier inventaire des risques associés à ces nouvelles technologies pour la fonction RH et pour l’entreprise au sens plus large. Nous allons apporter une vision à l’instant «t» du cadre juridique, des bonnes pratiques et des solutions assurantielles. Vos questions et témoignages permettront ensuite d’élargir le débat.
10/04/2012   Gestion des risques dans les systèmes d’informations RM gestion risque systèmes d'information

Gestion des risques dans les systèmes d’informations
Auteur : AMRAE
Présentation gestion des risques et SI
09/02/2012   Les nouveaux risques de la cybercriminalité risques cybercriminalité assurance prévention

Les nouveaux risques de la cybercriminalité
Auteur : AMRAE
Modérateur
Laurent BARBAGLI, LAFARGE
Directeur des Risques et des Assurances

Intervenants

Guillaume de CHATELLUS, GENERALI
Directeur des Risques Entreprise Province

Eric FREYSSINET,
Lieutenant Colonel

Eric de SEREVILLE, NOVIASERV
RSSI, Président du cercle Fortitude

Luc VIGNANCOUR, MARSH SA
Directeur Adjoint Département Finpro

Espionnage industriel, risques liés à la dématérialisation (emails, archives électroniques, valeur probante des enregistrements, perquisitions électroniques), protection des données personnelles et de la confidentialité liées à l'évolution du monde digital, prises de contrôles illégales des systèmes, augmentation du nombre de hackers, accroissement des moyens de transmission … Après avoir établi un panorama des vulnérabilités de l'entreprise, nous chercherons à donner des clés pour prévenir et protéger les risques liés à la cybercriminalité.
09/02/2012   Quelle(s) place(s) pour le risk management dans un projet de transformation SI ? ERP Enterprise Resource Planning Cloud SIGR Intrusion

Quelle(s) place(s) pour le risk management dans un projet de transformation SI ?
Auteur : AMRAE
Modérateur
François BEAUME, DALKIA
Responsable Risk Management

Intervenants

Pascal LOINTIER, CLUSIF
Président

Sébastien RIMBERT, ERNST & YOUNG ET ASSOCIES
Senior Manager

A quel moment le risk‐manager doit‐il s'impliquer dans un projet de SI ? Faut‐il intégrer la gestion des risques dans la conception d'un ERP ? Quelles relations avec le RSSI ?

- Mise en place d’un ERP
- Cloud & sécurité physique
- Intrusion & réglementaire
- Mise en place d’un SIGR
08/02/2012   Cahiers techniques : Panorama SIGR 2012 SIGR panorama solutions informatiques

Cahiers techniques : Panorama SIGR 2012
Auteur : AMRAE en partenariat avec Accenture
Pour la quatrième année consécutive, et la première en collaboration avec ACCENTURE, l’AMRAE présente son Panorama des systèmes d’informations de gestion de risques, crée afin de faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques.
Cette volonté a été bien comprise des éditeurs, qui ont alimenté notre réflexion et nos analyses tout au long de l’année et sont toujours plus nombreux à répondre à notre enquête annuelle.
Cette édition comporte des nouveautés, comme notamment l’ajout d’une étude du marché, l’analyse de la couverture déclarée pour chacun des 12 axes fonctionnels, et l’enrichissement des fiches éditeurs. Disponible en version anglaise.
08/02/2012   Cahiers techniques : Panorama SIGR 2012 SIGR panorama solutions informatiques

Cahiers techniques : Panorama SIGR 2012
Auteur : AMRAE en partenariat avec Accenture
Pour la quatrième année consécutive, et la première en collaboration avec ACCENTURE, l’AMRAE présente son Panorama des systèmes d’informations de gestion de risques, crée afin de faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques.
Cette volonté a été bien comprise des éditeurs, qui ont alimenté notre réflexion et nos analyses tout au long de l’année et sont toujours plus nombreux à répondre à notre enquête annuelle.
Cette édition comporte des nouveautés, comme notamment l’ajout d’une étude du marché, l’analyse de la couverture déclarée pour chacun des 12 axes fonctionnels, et l’enrichissement des fiches éditeurs. Disponible en version anglaise.
03/02/2011   Le Risk manager face à la cybercriminalité cybercriminalité retours d'expérience Française des Jeux

Le Risk manager face à la cybercriminalité
Auteur : AMRAE
Le constat
Les conséquences pour l’entreprise
Les motivations des pirates
Les parades

Un exemple : le cas des jeux en ligne. La Française des Jeux.
Le e-commerce face à la cybercriminalité

Assurabilité de la cybercriminalité
30/11/2010   La gestion de crise : une opportunité pour intégrer la culture du risque dans l’entreprise ? gestion de crise rôle risk manager

La gestion de crise : une opportunité pour intégrer la culture du risque dans l’entreprise ?
Auteur : AMRAE
La gestion de crise – Les 10 actions clés du RM
09/09/2010   Gestion des risques. Éviter les périls informatiques SI risques cyber criminalité cadre juridique cartographie systèmes d'information

Gestion des risques. Éviter les périls informatiques
Auteur : 01 Informatique
Issue du monde de l’assurance et de la finance, la gestion des risques concerne désormais toute l’entreprise, y compris la direction générale. Les nouvelles contraintes réglementaires et les menaces actuelles de cyber attaques forcent les entreprises à être encore plus vigilantes face aux dangers numériques.

Cadre juridique une protection complexe mais obligatoire

Les dix grandes familles de risques liées au système d’information

Méthodologie : cartographier les risques puis choisir des outils de gestion adaptés

Gouvernance Risk Manager et RSSI, deux métiers complémentaires
01/06/2010   Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques infogérance externalisation des services informatiques

Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques
Auteur : AMRAE
Qu’est-ce que l’infogérance ?
Quand y recourir : avantages et inconvénients ?
Identification et évolution des risques liés à l’infogérance

La Commission Systèmes d'Information en collaboration avec le CLUSIF a rédigé un document visant à apporter les bases nécessaires à une meilleure connaissance de l’infogérance. Il s’articule autour de quatre chapitres, complétés d’annexes : Définir l’infogérance, Rédiger les clauses du contrat d’infogérance, Connaître l’évolution des risques liés à l’infogérance et Transférer et financer les risques de l’infogérance.
01/06/2010   Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques infogérance externalisation des services informatiques

Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques
Auteur : AMRAE
Qu’est-ce que l’infogérance ?
Quand y recourir : avantages et inconvénients ?
Identification et évolution des risques liés à l’infogérance

La Commission Systèmes d'Information en collaboration avec le CLUSIF a rédigé un document visant à apporter les bases nécessaires à une meilleure connaissance de l’infogérance. Il s’articule autour de quatre chapitres, complétés d’annexes : Définir l’infogérance, Rédiger les clauses du contrat d’infogérance, Connaître l’évolution des risques liés à l’infogérance et Transférer et financer les risques de l’infogérance.
01/06/2010   Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques infogérance externalisation des services informatiques

Cahiers techniques : L'infogérance : Externalisation de services informatiques et gestion des risques
Auteur : AMRAE
Qu’est-ce que l’infogérance ?
Quand y recourir : avantages et inconvénients ?
Identification et évolution des risques liés à l’infogérance

La Commission Systèmes d'Information en collaboration avec le CLUSIF a rédigé un document visant à apporter les bases nécessaires à une meilleure connaissance de l’infogérance. Il s’articule autour de quatre chapitres, complétés d’annexes : Définir l’infogérance, Rédiger les clauses du contrat d’infogérance, Connaître l’évolution des risques liés à l’infogérance et Transférer et financer les risques de l’infogérance.
28/01/2010   Le Risque de Réputation réputation retours d’expérience assurance

Le Risque de Réputation
Auteur : AMRAE
les principales actions menées par les entreprises
Partie prenante «Régulateurs / législateurs»
Parties prenantes «Clients, partenaires, médias, vecteurs d'influence ou lobbies»
Parties prenantes «Employés et partenaires»
Parties prenantes «investisseurs»
quelles solutions assurances peuvent être apportées par le marché: événements couverts, niveau de garantie…
28/01/2010   Quelle communication financière sur les risques satisfaisant les nouvelles obligations pour les entreprises ? AMF communication sur les risques communication financièere retour expérience AXA INVESTMENT MANAGERS

Quelle communication financière sur les risques satisfaisant les nouvelles obligations pour les entreprises ?
Auteur : AMRAE
La notion de risques
Recommandation sur les facteurs de risques
Comité d’audit et communication financière sur les risques

Quelles obligations pour les entreprises ?
Un enjeu : gérer le foisonnement et le morcellement de l'information sur les risques
Nouvelles préconisations de l’AMF (octobre 2009)
Rapports du Président 2009
Chapitres «Facteurs de risques»
Avis des émetteurs et de leurs administrateurs sur l’exercice*

La gestion d’actifs / Groupe AXA
Philosophie d’investissement
Quelles informations avons-nous besoin dans l’analyse des entreprises ?
Les bons et les mauvais risques
Évolution de la réglementation
28/01/2010   Gestion de crise ou gestion de conflits gestion de crise conflits responsabilité assurance

Gestion de crise ou gestion de conflits
Auteur : AMRAE
Crise, réclamation de tiers, responsabilités possibles

Le contrat d’assurance est-il un outil de gestion de «crise subie par l’industriel»?

L’environnement juridique et la gestion de crise
28/01/2010   Risques et Développement durable. Quelles convergences entre gestion des risques et démarche de développement durable pour les entreprises? developpement durable sri sre risque convergence gestion

Risques et Développement durable. Quelles convergences entre gestion des risques et démarche de développement durable pour les entreprises?
Auteur :
Analyse d'un extra financier
Description d'un modèle coordonné de developpement durable et de gestion des risques
28/01/2010   Les Risques liés aux Systèmes d’Information : comment les approcher, en avoir une vision objective et challenger les DSI ? DSI risques informatiques SI

Les Risques liés aux Systèmes d’Information : comment les approcher, en avoir une vision objective et challenger les DSI ?
Auteur : AMRAE
Dynamique d'évolution des systèmes
Quelle typologie ?
- Définition des risques liés au SI
- Risques liés à l’usage des SI
- Risques liés aux projets SI
- Risques liés aux opportunités de l’ IT
- Synthèse des risques liés au SI
Et le comportement humain ?
- Les enjeux de la sécurité de l‘informatique
- Exemple : perte de données Client
- Mesures de contrôle versus Management system
Pour conclure
29/01/2009   Assurance des grands risques industriels: Valorisation de la prévention / protection dans un marché cyclique prevention captive cycle assurance

Assurance des grands risques industriels: Valorisation de la prévention / protection dans un marché cyclique
Auteur :
Le Marché évolue en suivant le cycle (intuitif) des capacités
Les Cycles du Marché IARD Français
Cycle et Rentabilité Financière
Cycles et sinistralité
Cycle et impact
Cycle spécifique RI
Accroissement des risques d’entreprise
Les fausses bonnes idées
Le cycle des prix dans l’assurance
Assurances de Dommages, Assurances de responsabilité : Les composantes du prix servent à financer ...
Valorisation de la PREVENTION dans un marché cyclique
Quelques conseils (Donner une vraie visibilité des enjeux aux opérationnels et a la Direction Générale, Captive, Et si je n’ai pas de captive, Basics pour le futur
29/01/2009   Données personnelles informatisées : nouveau risque – Cyberliability : nouvelle garantie ? cybercriminalité réputation assurance D L P Data Loss (Leak) Prevention

Données personnelles informatisées : nouveau risque – Cyberliability : nouvelle garantie ?
Auteur : AMRAE
Divulgation, ressources considérées
Origine du préjudice
Historiquement, erreurs et malveillances
Recel, Rançon… récompense
Atteinte à la réputation
Conséquences de la divulgation
Premières conclusions
Déstabilisation (accidentelle ?)
Orientations de solutions
Cyberliability : nouvelles garanties ?
01/01/2009   Collection Maîtrise des Risques : Risk Manager et Responsable Sécurité du Système d'Information: Deux métiers s'unissent pour la gestion des risques liés au Systèmes d'Information risk manager RSSI

Collection Maîtrise des Risques : Risk Manager et Responsable Sécurité du Système d'Information: Deux métiers s'unissent pour la gestion des risques liés au Systèmes d'Information
Auteur : AMRAE CLUSIF
« RM et RSSI : Deux métiers s’unissent pour la gestion des risques du SI » est un ouvrage pédagogique et pragmatique dont le but est de permettre à ces deux parties prenantes de la gestion du risque dans les entreprises de mieux comprendre leurs motivations, leurs intérêts et leur nécessaire collaboration et une parfaite maîtrise des risques.sur les systèmes d’information.

Paru en janvier 2009. Prix de vente : 19 € TTC.
10/12/2008   5ème étude : Gestion des risques et contrôle interne : de la gouvernance à la communication gestion des risques contrôle interne gouvernance communication

5ème étude : Gestion des risques et contrôle interne : de la gouvernance à la communication
Auteur : Aon Global Risk Consulting AGRC - NYSE Euronext - IFA
Aon Global Risk Consulting (AGRC) et NYSE Euronext, en association avec l'Institut Français des Administrateurs (IFA), ont publié le 10 décembre les résultats de la 6ème édition de leur étude annuelle, portant sur la communication financière sur les risques et sur les pratiques de gestion des risques des sociétés cotées. Outre un panorama complet des pratiques des corporates complété par le positionnement des administrateurs sur ces sujets, la nouvelle édition s'enrichit cette année de l'étude des pratiques des banques et assureurs cotés.

Contact :
Sophie Demesy
Tél.: 01 58 75 67 15
sophie_demesy@aon.fr
16/10/2008   Les systèmes d’information de gestion des risques, supports d’une démarche globale de gestion des risques : partage d’expériences retour d'expérience SI gestion des risques

Les systèmes d’information de gestion des risques, supports d’une démarche globale de gestion des risques : partage d’expériences
Auteur : AMRAE
SCHLUMBERGER :retour d’expérience porte sur la problématique de l’intégration des Systèmes d’Information (SI).
BANQUE DE FRANCE (BDF): le projet SIRIS
Retour d'experience DALKIA
13/06/2008   Comment pallier les vulnérabilités des systèmes d’information ? systèmes d’information risque terroriste

Comment pallier les vulnérabilités des systèmes d’information ?
Auteur : AMRAE
• Les risques induits et notamment la menace de nature terroriste.
• Les mécanismes de prévention, de protection et le rétablissement du service.
• Les dangers pour l’informatique de production et le matériel activable à distance.

Alain COURSAGET, Directeur adjoint de la protection et de la sécurité de l’Etat, Secrétariat Général
de la Défense Nationale
Renaud de la PORTE, Directeur de l’audit informatique, Orange
Philippe TROUCHAUD, Associé, PricewaterhouseCoopers
25/01/2007   Les nouvelles technologies au service de la gestion des risques (DICT) D I C T Déclaration d’Intention de Commencement de Travaux Sogelink Prévention des sinistres retours d'expérience COLAS

Les nouvelles technologies au service de la gestion des risques (DICT)
Auteur : AMRAE
Les nouvelles technologies au service de la gestion des risques : Un exemple concret de l’utilisation de l’outil internet : « DICT.fr » Sogelink
retours d'expérience COLAS
25/01/2007   Crise, Prévention, Evaluation crise prevention communication gestion evaluation

Crise, Prévention, Evaluation
Auteur : AMRAE
Véritable Thème:
« La gestion des risques des dommages immatériels »

La prévention (bonne gestion) demeure l’élément fondamental
Mais……
- « l’évaluation » démontre que l’impact financier d’une crise est complexe
- « l’assurance » ne s’attache à couvrir qu’une fraction du préjudice
- « la gestion de crise » est incontournable, complémentaire de la prévention et de l’assurance
25/01/2007   La logistique dans la gestion de crise gestion de crise

La logistique dans la gestion de crise
Auteur : AMRAE
25/01/2007   Les risques liés à Internet : leur gestion commence par une identification internet risque

Les risques liés à Internet : leur gestion commence par une identification
Auteur : AMRAE
Les risques liés à Internet
- Les risques juridiques
- Les risques organisationnels
- Les risques d’entreprise
Retour à l’Univers des Risques

Comment pallier les vulnérabilités des systèmes d’information ?

• Les risques induits et notamment la menace de nature terroriste.
• Les mécanismes de prévention, de protection et le rétablissement du service.
• Les dangers pour l’informatique de production et le matériel activable à distance.

Alain COURSAGET, Directeur adjoint de la protection et de la sécurité de l’Etat, Secrétariat Général
de la Défense Nationale
Renaud de la PORTE, Directeur de l’audit informatique, Orange
Philippe TROUCHAUD, Associé, PricewaterhouseCoopers

Quelle(s) place(s) pour le risk management dans un projet de transformation SI ?

Modérateur
François BEAUME, DALKIA
Responsable Risk Management

Intervenants

Pascal LOINTIER, CLUSIF
Président

Sébastien RIMBERT, ERNST & YOUNG ET ASSOCIES
Senior Manager

A quel moment le risk‐manager doit‐il s'impliquer dans un projet de SI ? Faut‐il intégrer la gestion des risques dans la conception d'un ERP ? Quelles relations avec le RSSI ?

- Mise en place d’un ERP
- Cloud & sécurité physique
- Intrusion & réglementaire
- Mise en place d’un SIGR

Cahiers techniques : Panorama SIGR 2012

Pour la quatrième année consécutive, et la première en collaboration avec ACCENTURE, l’AMRAE présente son Panorama des systèmes d’informations de gestion de risques, crée afin de faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques.
Cette volonté a été bien comprise des éditeurs, qui ont alimenté notre réflexion et nos analyses tout au long de l’année et sont toujours plus nombreux à répondre à notre enquête annuelle.

Cahiers techniques : Panorama SIGR 2012

Pour la quatrième année consécutive, et la première en collaboration avec ACCENTURE, l’AMRAE présente son Panorama des systèmes d’informations de gestion de risques, crée afin de faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques.
Cette volonté a été bien comprise des éditeurs, qui ont alimenté notre réflexion et nos analyses tout au long de l’année et sont toujours plus nombreux à répondre à notre enquête annuelle.

Collection Maîtrise des Risques : Risk Manager et Responsable Sécurité du Système d'Information: Deux métiers s'unissent pour la gestion des risques liés au Systèmes d'Information

« RM et RSSI : Deux métiers s’unissent pour la gestion des risques du SI » est un ouvrage pédagogique et pragmatique dont le but est de permettre à ces deux parties prenantes de la gestion du risque dans les entreprises de mieux comprendre leurs motivations, leurs intérêts et leur nécessaire collaboration et une parfaite maîtrise des risques.sur les systèmes d’information.

Paru en janvier 2009. Prix de vente : 19 € TTC.

Gestion des risques. Éviter les périls informatiques

Issue du monde de l’assurance et de la finance, la gestion des risques concerne désormais toute l’entreprise, y compris la direction générale. Les nouvelles contraintes réglementaires et les menaces actuelles de cyber attaques forcent les entreprises à être encore plus vigilantes face aux dangers numériques.

Cadre juridique une protection complexe mais obligatoire

Les dix grandes familles de risques liées au système d’information

Méthodologie : cartographier les risques puis choisir des outils de gestion adaptés

Pages