Retour d’expéri ence sur la mise en œuvre d’un S MSIInfosecurity - 21 n ovembre 2 0071SommaireI.IntroductionII.Le projet piloteIII.A pports de la démarche, écueils à éviterIV. Conclusion2I. INTRODUCTION31.Le groupe Crédit Mutuel Nord Europe• 289 points de vente en France et en Belgique• Près de 4000 salariés• Plus d’1 million de clientsChiffres arrêtés a u 31 /12/20064561.Pourquoi un SMSI ?La Direction a pris conscience de cette nécessitéPourquoi ?• Harmoniser les pratiques dans le groupe• Pression réglementaire• Pression de la commission bancaire• Pression de l’environnement71.Le rôle du RSSI au CMNEMissions principales : • Mettre en œuvre la politique de sécurité du groupe• S’assurer de l’existence des PRI et des PCA• A méliorer la sécurité des opérations, la confidentialité des données et la prévention du risque• Déterminer le risque maximum tolérable• Sensibiliser à l’importance de la sécurité de l’information8I. Le p rojet p ilote9Sommaire1.Les objectifs3.La démarche5.Timing101.ObjectifsA dopter une référence : norme ISO 27001Sans vouloir obligatoirement la certificationerPas la certification … dans un 1 tempsElaborer et mettre en œuvre une méthodeSe préparer à déployer un SMSI dans chaque pôleDéfinir l’organisation générale de la sécurité111.La dé marche• Sélectionner une société du groupe « pilote »• Préparer une infrastructure commune déployée dans les autres entitésDéploiement piloté par le ...
Voir