responsable de sécurité de l'information et rh
TRANSCRIPT
![Page 1: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/1.jpg)
INFOSAFE RH et sécurité de l’information
un mariage de raison
Jacques Folon www.folon.com
Partner Edge Consulting
Maître de conférences Université de Liège Professeur ICHEC Brussels Management School Professeur invité Université de Lorraine ESC Rennes School of Business
![Page 2: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/2.jpg)
La présentation sera dans la rubrique « cours »
WWW.FOLON.COM
Jacques Folon
email: [email protected]
Site: www.folon.com
GSM: +32 475 98 21 15
Média sociaux: tous les liens sont sur le site www.folon.com
![Page 3: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/3.jpg)
3
Espérons que votre sécurité
ne ressemble jamais à ceci !
![Page 4: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/4.jpg)
EN quoi les RH concerne la sécurité de l’information?
Gestion des données personelles et la sécurité est une obligation légale !
Comment participer ensemble à la sécurité de l’information et quel référentiel utiliser?
4
![Page 5: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/5.jpg)
«ISO 27002 c’est donner des recommandations pour gérer la sécurité de l’information à l’intention de ceux qui sont responsables de définir, d’implémenter ou de
maintenir la sécurité dans leur organisation.
Elle est conçue pour constituer une base commune de développement de normes de sécurité organisationnelle
et de pratiques efficaces de gestion de la sécurité, et pour introduire un niveau de confiance dans les
relations dans l’entreprise. »
![Page 6: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/6.jpg)
6
![Page 7: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/7.jpg)
7
! Rappel: ! ISO est avant tout un recueil de bonnes
pratiques ! ISO 27002 est le fil rouge de la sécurité de
l’information ! Pas de proposition de solutions technique ! les autres départements sont concernés ! Et les RH dans tout ça?
![Page 8: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/8.jpg)
http://jchambon.fr/professionnel/PAF/PME-PMI/s5-diaporama/images/iso27002.png
![Page 9: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/9.jpg)
![Page 10: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/10.jpg)
http://www.randco.fr/img/iso27002.jpg
![Page 11: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/11.jpg)
11
Pour que ca marche ....
![Page 12: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/12.jpg)
Elle ne permet pas de définir quelles sont les mesures de sécurité à mettre en oeuvre en fonction du contexte de l’entreprise. Il y a trois limites:
1.Il est aberrant d'imaginer qu'il faille mettre en œuvre l'ensemble des mesures de sécurité décrites dans la norme (pour des questions de coût et de besoins réels). Il faut démarrer la démarche par une analyse des enjeux et des risques.2.Le seconde limite est liée au cycle de normes ISO, en effet une évolution de norme prend environ 5 ans. Dans le domaine des technologies de l'information, les menaces potentielles et les mesures de sécurité liées évoluent plus rapidement que cela.3.Enfin la troisième limite est son hétérogénéité, certains domaines sont trop approfondis, d'autres survolés.).
Les limites d’ISO 27002
![Page 13: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/13.jpg)
PLAN D’ACTIONS
ASPECTS JURIDIQUES
ASPECT D’ORGANISATION
ASPECTS INFORMATIQUES
SITUATION ACTUELLE
STRATEGIE D’IMPLEMENTATION
DE LA NORME
Comme dans infosafe
![Page 14: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/14.jpg)
Le monde n’a pas changé!
les freins
![Page 15: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/15.jpg)
Résistance au changement
crainte du contrôle
Imposer ou convaincre ?
Positionnement du RSI et des RH
atteinte à l’activité économique
Culture d’entreprise et nationale
Besoins du business
les freins
![Page 16: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/16.jpg)
http://www.maury-infosec.com/telecharge/ISO%2017799%20-%20Introduction.pdf
De quelle information parlons nous?
![Page 17: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/17.jpg)
Les normes
![Page 18: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/18.jpg)
http://www.maury-infosec.com/telecharge/ISO%2017799%20-%20Introduction.pdf
![Page 19: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/19.jpg)
Analyse de risque
C’est la meilleure arme des responsables de sécuritéet des responsables RH
![Page 20: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/20.jpg)
Avez-vous une politique de sécurité ?
C’est un processus permanent!Et les RH sont impliqués
![Page 21: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/21.jpg)
Avec qui ?
![Page 22: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/22.jpg)
![Page 23: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/23.jpg)
8 Sécurité liée aux ressources humaines 8.1 Avant le recrutement 8.1.1 Rôles et responsabilités 8.1.2 Sélection 8.1.3 Conditions d’embauche 8.2 Pendant la durée du contrat 8.2.1 Responsabilités de la direction 8.2.2 Sensibilisation, qualification et formations en matière de sécurité de l’information 8.2.3 Processus disciplinaire 8.3 Fin ou modification de contrat 8.3.1 Responsabilités en fin de contrat 8.3.2 Restitution des biens 8.3.3 Retrait des droits d’accès
![Page 24: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/24.jpg)
24
LE DRH ET SON PC…
![Page 25: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/25.jpg)
25
![Page 26: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/26.jpg)
26
![Page 27: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/27.jpg)
27
Les employés partagent des informations
![Page 28: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/28.jpg)
28
LES RH DANS ISO 27002
![Page 29: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/29.jpg)
29
![Page 30: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/30.jpg)
30
![Page 31: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/31.jpg)
31
![Page 32: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/32.jpg)
32
Importance des RH
![Page 33: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/33.jpg)
33
![Page 34: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/34.jpg)
34
![Page 35: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/35.jpg)
LA CULTURE D’ENTREPRISE CADRE DE LA SECURITE DE L’INFORMATION
![Page 36: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/36.jpg)
36
Profession
entreprise
Religion
Sexe
nationalité
![Page 37: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/37.jpg)
![Page 38: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/38.jpg)
38
On peut identifier la partie visible à première vue…
![Page 39: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/39.jpg)
39
! Un nouvel employé qui arrive? ! Cinq personnes autour de la machine à café? ! Un chef qui hurle sur un employé? ! Une personne qui est licenciée? ! Un jeune qui veut tout changer?
![Page 40: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/40.jpg)
40
![Page 41: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/41.jpg)
41
! Aspects principaux de la culture: " La culture est partagée " La culture est intangible " La culture est confirmée par les
autres
23Source http://www.slideshare.net/preciousssa/hofstede-cultural-differences-in-international-management
![Page 42: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/42.jpg)
Niveau et fonction de la Culture:
• la Culture existe à deux niveaux: •Le côté visible et observable immédiatement (habillement, symboles, histoires, etc.) •Le côté invisible qui véhicule les valeurs, les croyances,etc.
•Fonctions de la culture •Intégration •Guide de fonctionnement •Guide de communication
![Page 43: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/43.jpg)
! Rites – cérémonies
! Histoires
! Symboles
! Tabous
![Page 44: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/44.jpg)
44
! Recrutement ! Christmas party ! Discours ! Pots d’accueil de départ ! Réunions ! …
![Page 45: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/45.jpg)
HISTOIRES- basées sur des événements réels qui sont racontées et partagées par les employés et racontées aux nouveaux pour les informer au sujet de l’organisation - qui rendent vivantes les valeurs de l’organisation - qui parlent des “héros”, des légendes
-Le post it de 3M -Le CEO d’IBM sans badge -Le CEO de quick
![Page 46: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/46.jpg)
46
SYMBOLES
![Page 47: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/47.jpg)
47
![Page 48: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/48.jpg)
48
! Horaires ! Relations avec les autres ! Dress code ! Office space ! Training ! …
![Page 49: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/49.jpg)
49
! Cela permet de comprendre ce qui se passe ! De prendre la « bonne décision » ! Parfois un frein au changement ! Perception de vivre avec d’autres qui partagent
les mêmes valeurs ! Point essentiel pour le recrutement et la
formation
![Page 50: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/50.jpg)
50
![Page 51: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/51.jpg)
51
![Page 52: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/52.jpg)
52
![Page 53: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/53.jpg)
53
! La
![Page 54: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/54.jpg)
54
! Organigramme - réseaux ! Place du responsable de sécurité ! Rôle du responsable de sécurité dans le cadre
des RH ! La stratégie de recrutement et le rôle de la
sécurité ! Job description et sécurité ! Contrats ! Les contrats oubliés
![Page 55: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/55.jpg)
55
![Page 56: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/56.jpg)
56
! Représente la structure de l’organisation
! Montre les relations entre les collaborateurs
![Page 57: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/57.jpg)
57
LATERAL
![Page 58: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/58.jpg)
58
![Page 59: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/59.jpg)
59
Fonctionnel .
![Page 60: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/60.jpg)
COMPLEXE
![Page 61: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/61.jpg)
Hierarchique
![Page 62: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/62.jpg)
62
![Page 63: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/63.jpg)
63
![Page 64: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/64.jpg)
64
![Page 65: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/65.jpg)
OU ?
![Page 66: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/66.jpg)
66
Increasing pressure on “traditional” organizations
Formal organization/ Hierarchy
Social organization / Heterarchy
SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14
![Page 67: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/67.jpg)
”No one knows everything, everyone knows something,
all knowledge resides in humanity.” networks
Adapted from Lévy 1997
SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14
![Page 68: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/68.jpg)
Network structure affects performance
68Barsh et al 2007, McK Quarterly
SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14
![Page 69: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/69.jpg)
69
FIN DU « OUI CHEF » ?
![Page 70: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/70.jpg)
Fin de la gestion par commande et contrôle ?
SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart
![Page 71: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/71.jpg)
71
![Page 72: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/72.jpg)
72
![Page 73: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/73.jpg)
73
![Page 74: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/74.jpg)
Question
Comment intégreriez-vous la sécurité dans le cadre du recrutement?
74
![Page 75: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/75.jpg)
75
! Et la sécurité dans tous ça?
! Nécessaire à toutes les étapes
! Implication nécessaire du responsable de sécurité
![Page 76: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/76.jpg)
76
! Confidentialité ! Règlement de
travail ! Security policy ! Contrôle des
collaborateurs vs. Confiance
! Opportunité!
![Page 77: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/77.jpg)
77
! Les consultants ! Les sous-traitants ! Les auditeurs
externes ! Les comptables ! Le personnel
d’entretien
![Page 78: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/78.jpg)
78
! Tests divers ! Interviews ! Assessment ! Avantages et inconvénients ! Et la sécurité dans tout ça? ! Et les sous traitants, consultants, etc.
![Page 79: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/79.jpg)
79
![Page 80: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/80.jpg)
80
![Page 81: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/81.jpg)
81
! Screening des CV ! Avant engagement ! Final check ! Antécédents ! Quid médias sociaux,
Facebook, googling, etc?
! Tout est-il permis?
![Page 82: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/82.jpg)
82
! Responsabilité des employés
! Règles tant pendant qu’après le contrat d’emploi ou de sous-traitant
! Information vie privée ! Portables, gsm,…
![Page 83: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/83.jpg)
83
! 8.2.1 responsabilités de la direction
! 8.2.2. Sensibilisation, qualification et formation
! 8.2.3 Processus disciplinaire
![Page 84: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/84.jpg)
84
! Procédures ! Contrôle ! Mise à jour ! Rôle du
responsable de sécurité
! Sponsoring
![Page 85: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/85.jpg)
85http://fr.slideshare.net/distancexpert/management-et-modernisation-de-lorganisation-du-travail?qid=27ac248f-ec95-4f01-ac7b-918b47a7d011&v=default&b=&from_search=35
![Page 86: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/86.jpg)
86
![Page 87: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/87.jpg)
87
Quelle procédure suivre ?
![Page 88: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/88.jpg)
88
Vous contrôlez quoi ?
![Page 89: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/89.jpg)
89
RÖLE DU RESPONSABLE DE SECURITE
![Page 90: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/90.jpg)
90
![Page 91: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/91.jpg)
91
![Page 92: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/92.jpg)
92
![Page 93: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/93.jpg)
93
![Page 94: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/94.jpg)
94
! Que peut-on contrôler? ! Limites? ! Correspondance privée ! Saisies sur salaire ! Sanctions réelles ! Communiquer les
sanctions?
![Page 95: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/95.jpg)
95Peut-on tout contrôler et tout sanctionner ?
![Page 96: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/96.jpg)
96
! Prévues avant ! Cohérentes ! Légales ! Zone grise ! Réelles ! Objectives ! Syndicats
![Page 97: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/97.jpg)
97
![Page 98: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/98.jpg)
98
! Attention aux mutations internes ! Maintien de confidentialité ! Qu’est-ce qui est confidentiel?
![Page 99: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/99.jpg)
99
![Page 100: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/100.jpg)
100
![Page 101: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/101.jpg)
101
![Page 102: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/102.jpg)
102
! On ne sait jamais qui sera derrière le PC ! Nécessité que le responsable de sécurité soit
informé ! Attentions aux changements de profils
![Page 103: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/103.jpg)
103
! Pensez " Aux vols de données " Aux consultants " Aux étudiants " Aux stagiaires " Aux auditeurs " Etc.
![Page 104: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/104.jpg)
QUI EST RESPONSABLE DE LA SECURITE DES INSTALLATIONS?
![Page 105: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/105.jpg)
![Page 106: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/106.jpg)
![Page 107: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/107.jpg)
![Page 108: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/108.jpg)
![Page 109: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/109.jpg)
• Gestion des incidents
![Page 110: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/110.jpg)
![Page 111: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/111.jpg)
![Page 112: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/112.jpg)
112
![Page 113: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/113.jpg)
113
![Page 114: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/114.jpg)
114
![Page 115: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/115.jpg)
115
![Page 116: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/116.jpg)
116
Bref vous ne pouvez pas accepter d’être complètement coincé ou…
![Page 117: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/117.jpg)
117
Sinon votre sécurité ce sera ça…
![Page 118: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/118.jpg)
118
![Page 119: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/119.jpg)
119
! http://www.slideshare.net/targetseo ! http://www.ssi-conseil.com/index.php ! http://www.slideshare.net/greg53/5-hiring-mistakes-vl-presentation ! www.flickr.com ! www.explorehr.org ! http://www.slideshare.net/frostinel/end-user-security-awareness-
presentation-presentation ! http://www.slideshare.net/jorges ! http://www.slideshare.net/michaelmarlatt
![Page 120: Responsable de sécurité de l'information et RH](https://reader030.vdocuments.pub/reader030/viewer/2022020208/55ad71231a28ab8e2c8b45c7/html5/thumbnails/120.jpg)
120