Tag Archives: security

25 Septembre – Grenoble #PMI® – Darknet, la face obscure du Net

4 Sep

Le grand public a découvert le DARKNET à travers des Unes sensationnelles :

Supermarchés de la drogue, offres de services de pirates et de tueurs à gages, ou via les multiples déclarations des politiques pour lesquels il ne serait qu’un outil au service du terrorisme.

  • Qu’en est- il réellement ?
  • Qu’est-ce que le Darknet ?
  • Comment fonctionne-t-il et comment y accède-t-on ?
  • Qui en sont les utilisateurs et à quelles fins l’utilisent-ils ?

Au-delà de la quête de sensations ou de l’éternelle recherche du bouc émissaire,on montera que le Darknet est un ensemble diversifié, à la fois sombre et lumineux, où se croisent truands et pirates, mais aussi journalistes, activistes et dissidents.

Des marchés noirs aux « interrupteurs pour échapper au contrôle » chers à Gilles Deleuze, on verra que le Darknet est une réalité complexe et mouvante, qui témoigne de l’intimité du lien entre les évolutions techniques et les dynamiques sociales et répond à certaines des problématiques sociales essentielles que pose le développement de l’Internet contemporain.

Livre sur Amazon

Jean-Philippe Rennard est Professeur à Grenoble Ecole de Management. Économiste de formation, il a dirigé une entreprise industrielle avant de revenir à la vie académique à Grenoble Ecole de Management où ses travaux actuels portent sur les impacts sociaux et économiques des technologies de l’information émergentes.

Son ouvrage « Darknet, Mythes et Réalités » décrit les technologies fondamentales comme les réseaux pair-à-pair, le chiffrage à clé publique ou les mixnets et détaille l’usage et le fonctionnement des grands environnements anonymes tels Tor, Freenet, ou Telegram…

Inscriptions à cette conférence organisée par le Pôle Grenoblois du PMI France.

PMI is a registered mark of Project Management Institute, Inc.

Enregistrer

17 May – Webinar – Does BYOD mean Bring Your Own Device? Or should the D actually stand for Disaster?

28 Avr

BYOD: D for Device or D for Disaster?

The promise of greater productivity by allowing employees to access corporate systems and data using their own smartphone is huge. But so are the risks if proper controls are not put in place to manage employee owned IT assets with the same rigor as companies should manage the corporate owned IT assets.

Employee devices can easily be used to transport data to file sharing applications in the public Cloud, meaning that control of corporate data assets is gone.

Then there is the matter of compliance. Are employee owned devices in compliance with federal laws such as HIPAA or Dodd-Frank?

And what about overtime? If employees have the ability to extend their work day by using their own devices, does it open a company up to unauthorized overtime pay?

There are also IT security implications. For example, is the employee keeping their device up to date with the latest security patches?

And just because the employee paid for the device doesn’t mean there is no cost to the company. Software licenses on the server side most likely will be required and your service desk may have to support a wide variety of device types.

In this webinar, we will look at the impact of BYOD and how it affects your IT asset management program.

Click Here To Register

Partenaire de DantotsuPM

Enregistrer

Enregistrer

en quoi la gestion documentaire reste-t-elle critique au succès des projets ?

23 Fév

L’importance d’une stratégie de gestion documentaire efficace pour la réussite des projets

Par Neil Stolovitsky, Consultant Senior en gestion de projets, : version originale en anglais

et traduction intégrale en Français dans la section « livres blancs » du site de Genius Inside.

Au cours de la vie du projet, le chef de projet produit de nombreux documents tels que plan projet, prévisions d’utilisation des ressources, budget, études de faisabilité, contrats fournisseurs, états d’avancement, plan de management des risques, revues d’implémentation, demandes de changement, minutes de réunions…

La manière dont les documents sont gérés par le Chef de Projet est souvent un facteur clé de succès ou d’échec du projet. D’où la criticité d’une stratégie de gestion documentaire efficace pour les Chefs de Projets et son incidence sur la visibilité projet et son utilité dans la gestion des changements.

Quel est le rôle des documents projet ?

Le concept de la planification est par nature destiné à prévoir et gérer l’inattendu et en maîtriser les effets et impacts. Les documents projets jouent un rôle central dans le développement du planning et également pour communiquer sur l’avancement et le statut du projet vers l’équipe projet et vers toutes les parties prenantes. La façon dont les documents sont gérés permet même de déterminer la maîtrise du chef de projet et sa capacité à répondre aux impondérables.

Les chefs de projets expérimentés et ceux qui bénéficient d’un PMO efficace auront donc le plus souvent développé un certain nombre de documents standards pour exécuter leurs projets avec excellence à travers chacune des phases du cycle de vie des projets :

4 phases project lifecycle1. Définition du projet

La charte du projet est au cœur de cette phase de  démarrage. Ce document détaille les objectifs et fournit les indicateurs de performance critiques pour réussir le projet et pour en déterminer les bénéfices.

2. Planification du projet

Dans cette étape, les responsables du projet planifient les activités, s’efforcent d’anticiper les risques, définissent les étapes et ressources nécessaires. Les documents détaillent le planning, les ressources, les jalons de livraison et d’acceptation client et le management des risques.

3. Exécution du projet

Dans cette étape, les mots clés sont : suivi et réactivité. Ici, les documents du projet capturent les données réelles et leur écarts par rapport au prévisionnel puis le planning mis à jour. Les suivis des coûts, temps passés, jalons, incidents et avancement sont documentés pendant cette phase du projet.

4. Clôture du projet

Les documents détaillent les problèmes restés non résolus, les livrables, les résultats du projet, les processus et meilleures pratiques à utiliser dans le futur (les leçons apprises).

Mais quels sont les risques d’une mauvaise gestion documentaire ?

Gratte-papier ! Bureaucrate !

pile de papiersAucun chef de projet n’aime se voir affublé d’une telle étiquette. Et, il est vrai qu’il est facile de tomber dans le piège de créer des tonnes de documents qui peuvent aller jusqu’à fausser les jugements et conduire à l’échec. Par exemple, lorsque les documents sont mal gérés et que des informations pas forcément à jour créent de la confusion ou de la frustration chez les personnes qui cherchent des réponses ou produisent des livrables.

Le premier problème rencontré en gestion documentaire est la donc la quantité d’information, le second sa pertinence (par exemple l’identification des réels points de vigilance), et la mise à disposition  des informations pertinentes, leur partage, avec chaque personne partie prenante du projet.

Neil remarque que la plupart des entreprises n’ont pas mis en place de stratégie qui permette de consolider les informations et de gérer la circulation des documents au sein de l’équipe projet.

Quels sont les symptômes ?

stethoscope-doctor-medical-blood-pressureManque de visibilité

Les Chefs de Projet et acteurs du projet n’ont pas tous une vision claire et partagée de l’avancement des tâches qui les concernent et du statut d’ensemble du projet. Les documents du projet sont traités de manière isolée et sans lien les uns avec les autres. De plus, ces documents contiennent souvent une redondance d’information qui nuit à la visibilité.

Maigre sécurité

De faibles mesures de sécurité sont en place, sans règles de gestion et sans gestion de processus pour traiter les documents sensibles. Ceci peut conduire à ce que des informations critiques tombent entre de mauvaises mains et fassent dévier le projet de ses objectifs.

Données égarées ou perdues

De nombreux services qui managent des projets n’ont pas les processus ni la capacité nécessaire au stockage de tous leurs documents. Typiquement, ces documents peuvent facilement se perdre ou ne pas être d’un accès facile et donc contribuer à un manque d’intégrité des données. Ceci peut être préjudiciable lors de la prise de décisions.

Collaboration limitée

Les documents d’un projet (feuilles de calcul, textes…) sont souvent gérés en tant que données non structurées dans des emails, distribuées sur les postes de travail individuels ou sur format papier. Dans la plupart des cas, ces informations ne sont pas facilement partagées avec tous les membres de l’équipe projet qui pourraient en avoir besoin et ne seraient pas sur le même lieu géographique.

Identifier les problèmes entourant la gestion documentaire est donc la première étape essentielle pour éliminer le désordre dans les documents des projets. L’étape suivante est d’adopter les meilleures pratiques développées par des experts en gestion documentaire, leur travail étant de rationaliser la gestion des documents.

Microsoft est partenaire de DantotsuPM

Microsoft est partenaire de DantotsuPM

Quels éléments pour une solution idéale ?

Dans un monde idéal, un chef de projet devrait pouvoir accéder au moindre détail des documents de ses projets, tout en retrouvant facilement les informations les plus pertinentes quand cela est nécessaire. Avant d’adopter une stratégie de gestion documentaire, les chefs de projet ont besoin de bien comprendre leur rôle en tant que « Knowledge Worker » .

Livre sur Amazon

Livre sur Amazon

« Chaque « Knowledge Worker » est un “décideur” qui, si par sa position ou sa connaissance, est responsable d’une contribution qui affecte matériellement la capacité d’une société à fonctionner et à obtenir des résultats » selon Peter Drucker dans son livre « What makes an effective executive »

Lorsque l’on comprend que le succès des projets est intimement lié à la capacité des Chefs de Projets à retrouver les informations pertinentes pour prendre les bonnes décisions, la gestion documentaire ne joue plus seulement un rôle de soutien dans la gestion quotidienne des projets.

Neil explique que les experts en gestion de l’information et en gestion documentaire utilisent les meilleures pratiques de stockage, de gestion, et de suivi des documents afin de renforcer l’entreprise en développant les « Knowledge Worker » qui sont en première ligne dans les sociétés.

Capture de documents

Stocker des documents électroniques ou papier de différents formats dans un répertoire unique. Il s’agit surtout de faciliter la recherche des informations pertinentes, ainsi que d’archiver l’historique des données.

Contrôle des versions

Avoir des options de réservation/mise à jour et différents niveaux de sécurité afin de contrôler les accès en lecture/écriture afin de préserver l’intégrité des documents et pouvoir tracer toutes les modifications.

Workflows / Flux des documents

Créer et d’appliquer des outils de gestion de flux personnalisables reprenant les processus et le cycle d’approbation des documents dans la société.

Reporting et Analyses

Échanger et croiser des informations entre les documents comme des consolidations de données afin de créer des rapports et des analyses donnant une meilleure visibilité.

Collaboration

Partager l’information avec les bons interlocuteurs tout en restreignant l’accès aux autres personnes est une préoccupation majeure des meilleurs gestionnaires de documents.

Ces meilleures pratiques sont d’autant plus importantes pour les Chefs de Projets que leur travail quotidien est axé autour de la documentation produite, afin d’assurer le succès des projets dont ils s’occupent.

Genius Project est partenaire de DantotsuPM

Genius Project est partenaire de DantotsuPM

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

14 Février – Lausanne – La protection des données personnelles : Un défi pour le chef de projet ?

31 Jan

Les enjeux sont importants car corriger a posteriori un système qui serait non conforme est une véritable gageure !

Cyber criminalitéDisons-le clairement, traiter les données personnelles de manière conforme dans tout nouveau projet peut se révéler être un défi pour le chef de projet. Un défi, car les obligations légales existent en ce domaine, mais les formations intégrant cet aspect sont encore rares.

Hors, les corrections après coup sont très coûteux en temps, en énergie et en argent.

Isabelle Dubois

Isabelle Dubois

Au cours de cette soirée animée par Isabelle Dubois, AD HOC RESOLUTION, vous pourrez vous sensibiliser à cette matière et :

  • Prendre conscience de ce que sont les données personnelles et les données sensibles
  • Découvrir les règles et principes applicables au traitement de ces données
  • Aborder les sujets qui vous (pré)occupent actuellement, tel que l’externalisation des données

La conférence sera suivie par un apéritif dînatoire.

Détails et inscriptions

Campana & Schott est partenaire de DantotsuPM

Campana & Schott est partenaire de DantotsuPM

Enregistrer

Enregistrer

28 Janvier – 10ème Journée européenne de la protection des données

20 Jan

La journée européenne de la protection des données à caractère personnel est une initiative du Conseil de l’Europe relayée par la Commission européenne qui a proclamé solennellement le 28 janvier de chaque année comme journée de protection des données.

Son but est de sensibiliser les citoyens européens sur l’importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, en particulier de leur vie privée. Dans la vie quotidienne, de nombreuses informations personnelles sont enregistrées dans des fichiers, communiquées à des tiers, rapprochées avec d’autres données ou ont des utilisations diverses, effet multiplié par l’apparition de technologies nouvelles et nomades.

Plus largement, le « Data Privacy Day » est aussi observé aux États Unis d’Amérique et au Canada.

Je voudrais en profiter pour mentionner le nouveau portail sur la cybersécurité lancé par notre partenaire APMG: APMG’s new Cyber Essentials online portal

Visitez ce site avec tous les détails sur de nouvelles formations et certifications dans ce domaine.

Visitez ce site avec tous les détails sur de nouvelles formations et certifications dans ce domaine.

Partenaire de DantotsuPM

Partenaire de DantotsuPM

#PMI® 2017 Jobs Report

18 Jan

PMI just released its annual project management career outlook. Eight countries are highlighted: India, Germany, Nigeria, United Arab Emirates, United States, China, United Kingdom, and Brazil.

The report also zooms on key industry sectors where PM Skills such as Construction and Cybersecurity are most valued and where the business needs for experienced PMs are high.

NQI est Partenaire de DantotsuPM

NQI est Partenaire de DantotsuPM

And not surprisingly, we find communications as one of the top looked after skills but it’s far from being the only criteria during recruitment…

The full report is available for free to read online for all PMI Members: Full report. (available exclusively to PMI members for 90 days after publication)

PMI is a registered mark of Project Management Institute, Inc.

Enregistrer

Enregistrer

Enregistrer

31 Janvier – Paris – Table Ronde « Pratiques d’entreprises qui utilisent plusieurs systèmes de management »

12 Jan

Retours d’expérience des entreprises qui utilisent plusieurs systèmes de management

Dans le cadre d’une rencontre sur l’intégration des normes de système de management, Vincent Iacolare intervient lors d’une table ronde inédite sur les différentes approches pour réaliser cette intégration et répondre au besoin d’insérer de nouveaux systèmes de management dans ceux existants avec par exemple l’approche par la Responsabilité Sociétale d’Entreprise, les risques, l’asset management, les Technologies de l’Information et bien sûr les dispositifs Qualité Sécurité Environnement.

Après une présentation d’une vision actualisée du contexte des normes de système de management, cette table ronde présente les pratiques d’entreprises qui utilisent plusieurs systèmes de management:

  • Vincent Iacolare

    Vincent Iacolare a écrit plusieurs articles pour DantotsuPM, dont: « l’Entreprise libérée, pourquoi ça (ne) marche (pas) ? »

    Quels retours d’expériences?

  • Quelles sont les difficultés rencontrées?
  • Quels sont les gains?
  • Où sont les solutions?

Avec: Nicole GOINEAU, Responsable développement durable – Air France; * Pierre Thory – Sextant Solutions Informatiques; Françoise Gaucher, Risk Manager – La Poste; Vincent Iacolare – Président de la SAS BEEZNET, Gérant de la SARL Synertal, expert et auditeur systèmes de management intégré

Animation: Alister Dalrymple, AFNOR International

Suivront 3 ateliers en parallèle permettant d’identifier les problématiques et besoins sur les formes de systèmes de management, leurs pilotages et les signes de reconnaissance associés.

Information et inscription (gratuite mais obligatoire) en suivant ce lien

CSP est partenaire de DantotsuPM

CSP est partenaire de DantotsuPM

5 Avril – La Défense – La Cybermenace aujourd’hui et demain

23 Mar

Le PMI France, branche Paris Ile-de-France, pôle Yvelines vous invite à participer à sa prochaine soirée.

Cyber criminalitéL’univers numérique est porteur d’opportunités, mais aussi de nouvelles menaces. La protection des données -mais aussi la disponibilité et l’intégrité des systèmes- devient un défi majeur. Face à ces nouveaux enjeux, les entreprises doivent développer leur capacité à mieux gérer les risques et les crises. Retour sur les meilleures pratiques.

Inscrivez-vous sur le site du PMI France (Onglet Conférences)

15 Mars – Guyancourt – La Cybermenace aujourd’hui et demain

29 Fév

Le PMI France, branche Paris Ile-de-France, pôle Yvelines vous invite à participer à sa prochaine soirée.

Cyber criminalitéL’univers numérique est porteur d’opportunités, mais aussi de nouvelles menaces. La protection des données -mais aussi la disponibilité et l’intégrité des systèmes- devient un défi majeur. Face à ces nouveaux enjeux, les entreprises doivent développer leur capacité à mieux gérer les risques et les crises. Retour sur les meilleures pratiques.

Inscrivez-vous sur le site du PMI France (Onglet Conférences)

27 novembre – Luxembourg – Intégration de la sécurité dans le SDLC (Systems Development Life Cycle)

25 Nov

Dès 12h00 se tiendra dans les locaux d’Agile Partner le séminaire Agile Mëtteg ayant pour thème : “Intégration de la sécurité dans le SDLC« .

Martin Grandcolas, Team Leader et expert dans le domaine de la sécurité pour Excellium viendra présenter ce sujet.

scrum methodologie agile

Voici le diagramme du Modèle Scrum

L’arrivée de l’agilité dans les méthodes de développement a entrainé une modification importante des infrastructures, tant en terme technique qu’en terme de gouvernance. Ce bouleversement implique également de profonds changements en terme de sécurité. Ainsi, les cycles de développement intègrent de plus en plus tôt les éléments de sécurité afin de garantir rapidement des contrôles, limitant ainsi les risques de vulnérabilités et garantissant un rythme de release stable. La présentation s’articule donc sur l’analyse d’un Framework d’aide au « secure software development », l’outil open SAMM de OWASP.

L’objectif de ce rendez-vous est de comprendre: 

  • télécharger du logiciel

    En quoi consiste le Secure Software Development Life Cycle (raison d’être et avantages),

  • Comment mettre en place un SSDLC,
  • C’est quoi la vue d’ensemble de l’OWASP Open SAMM,
  • Pourquoi utiliser ce référentiel pour votre SSDLC,
  • Comment utiliser Open SAMM.

Vous désirez en apprendre plus sur l’intégration de la sécurité dans le SDLC? Ou vous y pensez déjà, mais vous vous demandez comment y parvenir?

Alors, inscrivez-vous sans plus attendre !

Campana & Schott est partenaire de DantotsuPM

Campana & Schott est partenaire de DantotsuPM

%d blogueurs aiment cette page :