La méthode EBIOS, créée par la DCSSI en France, s’intéresse aux besoins de sécurité du système d’information. Cette méthode est également utilisée comme outil de sensibilisation, de négociation et d’arbitrage au sein des directions générales. Elle est composée d’un guide et d’un logiciel téléchargeables. Lire la suite

La méthode CRAMM est une méthode d’analyse et de maîtrise des risques concernant le système d’information d’une entreprise créée en 1986 par Siemens en Angleterre. Cette méthode est entièrement conforme aux normes BS 7799 « Information security management systems. Guidelines for information security risk management » et ISO 27001 « Technologies de l’information – Techniques de sécurité – […]

La méthode MEHARI, créée par le CLUSIF, est destinée à l’évaluation des risques mais également au contrôle et à la gestion de la sécurité de l’entreprise à court, moyen et long termes. Elle est basée sur des scénarios de risques et permet d’évaluer les causes et les conséquences de ces scénarios. Lire la suite

L’harmonisation entre la stratégie de l’entreprise et son système d’information constitue un enjeu majeur. C’est pourquoi la gouvernance IT devient une préoccupation importante des DSI. Dans ce domaine, il existe un standard : l’ISO4 38500-2008  » Gouvernance des Technologies de l’Information par l’entreprise « . Dans ce cadre, le COBIT est un outil efficace de mise […]

ORSA est un process d’auto-évaluation des risques de solvabilité utilisé dans le cadre de la directive Solvency II qui va désormais obliger les assureurs à se doter de procédures de surveillance, de mesure et de contrôle, ainsi que des ressources en fonds propres correspondantes. Pour les aider à évaluer ce besoin en ressources, la réglementation […]

Solvency II est une directive européenne qui vise à mettre en place un contrôle de la solvabilité des assureurs. Cette directive propose une vision claire des différentes natures de risques pour les sociétés d’assurance. Ce qui permettra a chaque compagnie de connaître, identifier et comprendre les risques liés à son activité. Lire la suite

Le management des risques représente une manière efficace de lutter contre les risques et les incertitudes d’une organisation. Aussi, le référentiel COSO – prévu initialement pour prévenir les risques de fraude dans le reporting financier – propose une méthode en trois dimensions (cube COSO) du management des risques. Lire la suite

On caractérise un projet comme la coordination et la maîtrise d’activités planifiées dans le but d’atteindre un objectif défini. Ainsi, le mot projet qualifie à la fois l’objectif poursuivi et le dispositif déployé pour y parvenir. Pour les organisations, l’appellation et l’ampleur des projets varient selon les secteurs d’activité, mais il est cependant possible de […]