Nos publications

Le Forum des Compétences a réalisé plusieurs travaux liés à la protection et à la valorisation de l’information ayant donné naissance aux différents recueils de synthèse des réflexions effectuées par les divers groupes de travail (livrables).

RGPD: Privacy Impact Assessment

L’objectif de ce document est de proposer un cadre méthodologique pour intégrer la réalisation de PIA dans les processus de gestion de projets d’une entreprise dans le secteur Banque Assurance.

Objets connectés du quotidien utilisés en entreprise : risques opérationnels et environnement juridique

Les objets connectés permettent aux clients des banques et des assurances l’émergence d’un marketing personnalisé de tous les instants (accès immédiat aux données des clients affichées sur la montre, guidage des personnels via leur montre vers l’endroit du lieu de vente où ils sont utiles, etc.), mais également l’optimisation de la maintenance ou de la logistique (casque de réalité virtuelle avec téléassistance, etc.).

La "charte informatique" par l'exemple

Elle a pour objectif de fixer les devoirs et obligations des utilisateurs et des entreprises dans l’utilisation des systèmes d’information et de communication électronique.

Cyber menaces, PCA - Gestion de crise

La gestion de crise est l’ensemble des modes d’organisation, des techniques et des moyens qui permettent à l’établissement de se préparer et de faire face à la survenance d’un sinistre.

PCA – Tests

L’efficacité des dispositifs de continuité d’activité est évaluée au moyen de tests dont la fréquence, la profondeur et le détail sont fonction de l’importance des risques liés aux éléments testés.

Vers une politique d'Archivage électronique des documents

Le présent Guide a pour ambition de soulever l’essentiel des questions à traiter pour bâtir une politique d’archivage électronique.

Le risque résiduel, qui l’assume ?

Afin d’assurer une maîtrise plus précise et efficace des risques, l’approche prudentielle des groups de travail de la BRI- Banque des Règlements Internationaux- préconisent de prendre en compte le risqué opérationnel.

Normalisation et Certification en SSI