Scénarios génériques de COBIT 5GR

Voici une liste des scénarios génériques: Portfolio establishment and maintenance 0101 Wrong programmes are selected for implementation and are misaligned with corporate strategy and priorities. 0102 There is duplication between initiatives. Aligned initiatives have streamlined interfaces. 0103 A new important programme creates longterm incompatibility with the enterprise architecture. 0104 Competing resources are allocated and managed En savoir plus surScénarios génériques de COBIT 5GR[…]

La gestion des ressources humaines dans une entreprise d’économie sociale

Depuis dix ans, je m’implique activement dans des organismes communautaires à but non lucratif (OBNL). Au début, je donnais de mon temps en offrant de la formation en informatique par l’intermédiaire d’un organisme de mon quartier. Graduellement, j’ai augmenté mon niveau d’implication dans l’organisme pour finalement y devenir responsable d’une activité, le musée de l’informatique En savoir plus surLa gestion des ressources humaines dans une entreprise d’économie sociale[…]

Typologie des risques informationnels

Cette article identifie les principales catégories de risques à  la confidentialité, l’intégrité et la disponibilité des systèmes d’information. Ces risques sont organisés en deux groupes : dans un premier groupe principal les risques pouvant causer des dommages matériels et dans le second les risques causant des dommages immatériels. 1.1.1        Les dommages matériels Il s’agit ici des risques En savoir plus surTypologie des risques informationnels[…]

Le cas Bois St-Laurent

Le cas s’est présenté dans une scierie (usine de production de bois d’oeuvre utilisé dans la construction résidentielle) créée en 1954 dans la région de La Tuque, en Mauricie, au Québec (Canada). Dans les années 60-70, elle comprenait de 2 000 à 3 000 salaries, mais la compétition internationale dans un contexte de globalisation des En savoir plus surLe cas Bois St-Laurent[…]

Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle En savoir plus surQu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?[…]

Une grille d’évaluation des méthodologies d’analyse de risque.

par Marc-André Léger, DESS, MScA Chargé de cours, Programme de 2e cycle de gouvernance, audit et sécurité TI Chargé de cours, Microprogramme de 2e cycle Normalisation en santé Université de Sherbrooke, Longueuil, Québec (Canada) Sommaire Cet article discute des critères d’évaluation de méthodologies d’analyse de risque. Ces critères sont appliqués dans un tableau dont les résultats sont En savoir plus surUne grille d’évaluation des méthodologies d’analyse de risque.[…]

The attributes of risk in healthcare

The attributes of risk Risk in informations systems is generally perceived in relation to attributes. proposes the attributes of confidentiality, integrity and availability, aswell other attributes such as authenticity, accountability, non-repudiation and reliability may also be involved [ISO 17799]. [Zhou, 1999] proposes confidentiality, integrity, availability, non repudiation and authentification. We present here some definitions. Confidentiality En savoir plus surThe attributes of risk in healthcare[…]

Definitions of risk

This document presents various definitions of risk found in litterature. It is intended as a tool for students. The word risks has its origins in the Middle-Ages Italian word risco,meaning jagged rock, used by early insurance companies to indicate the danger at sea. Beucher(2004) From the Latin resecum. Beucher(2004) Risk is discontinuity Léger(2006) Risk is En savoir plus surDefinitions of risk[…]

Grille d’évaluation de méthodologie d’analyse de risque et de gestion de risque.

Par Marc-André Léger, DESS, MscA(MIS)   Question     Est-ce la première version? Version: Source ou distributeur: Coordonnées: Y a t il des données disponibles sur le nombre d’utilisateurs ou de licences vendues? Si oui, quel est il? Quel type de méthodologie? La méthodologie est documentée? La documentation est disponible en français? Elle est accompagnée En savoir plus surGrille d’évaluation de méthodologie d’analyse de risque et de gestion de risque.[…]

La gestion de risque des données cliniques

Par MarcAndré Léger, DESS, MscA (MIS) CRED, Faculté de Médecine, Université de Sherbrooke Introduction Les Données cliniques Un Dossier de Santé Électronique (DSÉ) est défini comme un dépôt d’information qui concerne la santé d’un sujet de soin, un patient, dans une forme traitable par les technologies de l’information (TI), emmagasinée et transmis et accessible par En savoir plus surLa gestion de risque des données cliniques[…]

Sur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé

Par Marc-André Léger, DESS, MScA (MIS) Université de Sherbrooke, Sherbrooke, Québec, Canada, marcandre@leger.ca Par une approche d’étude de cas, cet article cherche à démontrer les insuffisances des méthodologies d’évaluation de risque actuellements utilisées. En particulier, les méthodologies d’évaluation de risque utilisées dans la santé ne permettent pas d.estimer correctement l’inportance des aspects éthiques et de En savoir plus surSur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé[…]

Modèle de politique de sécurité des actifs informationnels

Politique de sécurité  des actifs informationnels Adoptée le ______________________ Par ______________________ Modifiée le ______________________ Entrée en vigueur le ______________________ Table des matières Contexte…………………………………………………………………….. 2 Objectifs de la politique……………………………………………… 3 Respect de la politique………………………………………………… 4 Portée…………………………………………………………………………. 5 Principes directeurs……………………………………………………. 6 Rôles et responsabilités………………………………………………. 9 Le conseil d’administration de ____________________…………………………………………… 9 Le président………………………………………………………………………………………………………… 9 Le Chef de En savoir plus surModèle de politique de sécurité des actifs informationnels[…]

Informational Risk management requirements in healthcare

Today, Information Technology (IT) has become necessary for the provision of efficient healthcare services. As computers are becoming integrated in almost every technology, healthcare is a domain that has benefited significatly from technological innovation. Healthcare workers rely ever more on the timely availability of acurate, quality information in all aspects of patient care, public health En savoir plus surInformational Risk management requirements in healthcare[…]

A methodological assessment of Risk Analisys methodologies.

      by Marc-Andre Leger, DESS, MASc           Lecturer, Graduate Programs in Governance, Audit and IT security University of Sherbrooke, Quebec (Canada) Summary This article presents a n assessment of Risk Analisys methodologies using criterias. These criteria are applied to several methodologies and whose results are also presented. The methods CRAMM, ÉBIOS and Octave En savoir plus surA methodological assessment of Risk Analisys methodologies.[…]

Sommaire des résultats et points culminants de l’audit de sécurité sans fil réalisé à l’hiver 2008.

Mai 2008 par Marc André Léger, Sommaire Le samedi 29 mars, 2008 de 9 h à midi, les étudiants du programme de réseaux sans fil du Collège Champlain (Saint-Lambert) sous la surveillance de leur professeur, ont exécuté un audit de sécurité de réseaux sans fil dans les rues de la Rive-Sud de Montréal, Québec, Canada comme activité éducative. Ce document En savoir plus surSommaire des résultats et points culminants de l’audit de sécurité sans fil réalisé à l’hiver 2008.[…]

Exemple de scénario de risque

Scénario de risque – Projet Cigale (Exemple dénominalisé) Nom du scénario: Sinistre dans des salles critiques (salle des serveurs, laboratoires, archives, radiologie, etc.) Nom de l’organisme: CSSS-B Date de création du scénario: 17 avril 2009 Ayants cause:    Responsable de la gestion des ressources informationnelles        Technicien au support technique informatique        Chef des services diagnostiques        Directrice réseau En savoir plus surExemple de scénario de risque[…]

Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle En savoir plus surQu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?[…]

Pour une définition du risque informationnel

Résumé Cet article propose une exploration du concept du risque dans le but de préciser la définition du risque informationnel. Introduction Dans un précédent article, nous avons mentionné que la sécurité de l’information, c’est la sécurité de l’informatique et de l’information. La sécurité c’est l’absence de risques inacceptables reliés aux technologies de l’information dans l’organisation, En savoir plus surPour une définition du risque informationnel[…]

Check-List pour le développement de sites Web à orientation informative ou pédagogique.

Identification (fiche descriptive sommaire) Description du site Adresse (URL) Thème Description (en x mots) Public cible Date de mise à jour Langue(s) Auteur Responsable Institution Secteur d’appartenance Association, institution, université, enseignement primaire, secondaire ou supérieur, gouvernement, projet, secteur militant Type international, national, régional, local L’organisation qui soutient ou supporte le site est-elle mentionnée ? Missions En savoir plus surCheck-List pour le développement de sites Web à orientation informative ou pédagogique.[…]

Check-list pour évaluer un site web d’enseignement à distance sur internet

Technologies en général (*) Les technologies apportent une valeur ajoutée à l’enseignement (*) Les cours soutenus par le Web améliorent l’apprentissage (*) Les cours soutenus par le Web permettent aux étudiants de gagner beaucoup de temps (*) Les cours soutenus par le Web favorisent l’implication active des étudiants (*) Les cours soutenus par le Web En savoir plus surCheck-list pour évaluer un site web d’enseignement à distance sur internet[…]