E.5.1 GPME : Participation à la gestion des risques

g-e51-1. Bienvenue aux élèves d’Alésia Formation
PRÉSENTATION
g-e51-2. Quel est l'enjeu de l'épreuve E5.1 ?
2 Sections
G-E5.1-2.1 – CHAPITRE 1 – COMPRENDRE L’ÉPREUVE
G-E5.1-2.2 – CHAPITRE 2 – LES COEFFICIENTS
g-e51-3. A qui s'adresse ce cours ?
g-e51-4. Trame du Projet de gestion des risques de la PME
5 Sections
Trame – Partie 1 – Présentation du contexte, de l’activité et analyse managériale
Trame – Partie 2 – Évaluation globale des risques et de la démarche qualité
Trame – Partie 3 – Identification des ressources et des contraintes
Trame – Partie 4 -Conduite du projet et évaluation des résultats
Trame – Productions réalisées
CONDUITE D'UNE VEILLE
g-e51-5. Notion de veille
1 Quiz
Quiz numéro 1 sur la veille et le projet
g-e51-6. Pratique de la veille dans la PME
g-e51-7. Dossier PGR : rédiger le paragraphe concerné
DEMARCHE QUALITE
g-e51-8 La mise en place d’une démarche qualité au sein de la PME
TRAVAIL EN MODE PROJET
g-e51-9. Accompagner la mise en place d’un travail en mode « projet »
5 Sections
g-e51-9.1 Identification du besoin en termes d’organisation
g-e51-9.2 Conduite d’une analyse fonctionnelle interne et externe
g-e51-9.3 Caractéristiques et périmètre d’un projet
g-e51-9.4 La démarche de conduite de projet
g-e51-9.5 Documents et productions à réaliser
g-e51-10. Organisation, conduite et suivi de projet
3 Sections
Section 1 : Cours Organisation, conduite et suivi de projet
Section 2 : Applications sur le cours avec le cas Hiro Hito
Section 3 : Application à votre Projet
DEMARCHE DE GESTION DES RISQUES
g-e51-10. Veille, identification des risques et obligations légales
3 Sections
Partie 1 – La notion de risque
Partie 2 – Organiser la gestion des risques dans la PME
Partie 3 – Identifier les risques
g-e51-11. Analyse et évaluation des risques
2 Sections
Partie 1 – Evaluer les risques ou niveau de criticité
Partie 2 – Analyser et traiter les risques
GESTION DES RISQUES FINANCIERS
g-e51-12 Participer à la gestion des risques client et change
4 Sections
SECTION 1 – Le risque client, un risque financier
SECTION 2 – Le repérage du risque client à partir du bilan
SECTION 3 – Le repérage du risque client à partir du compte de résultat
SECTION 4 – La gestion du Poste Client
g-e51-13 Participer à la gestion des risques de trésorerie
7 Sections
Chapitre 1 : Les risques générés par des difficultés de trésorerie
Chapitre 2- Les causes des difficultés de trésorerie
Chapitre 3 – Gérer la trésorerie
Chapitre 4 – Les principes fondamentaux de construction des budgets
Chapitre 5- Les budgets intermédiaires
Chapitre 6- La budgétisation des impôts et taxes
Chapitre 7- Les budgets des encaissements, des décaissements et de trésorerie
PARTIE 7 - GESTION DES RISQUES NON FINANCIERS
Cours 1 - La gestion des risques liés à la santé et à la sécurité au travail
6 Sections
g-e51-14-1 Les accidents du travail et maladies professionnelles
g-e51-14-2 Acteurs de la santé et de la sécurité au travail
g-e51-14-3 Risques professionnels
g-e51-14-4 Le DUERP (document unique d’évaluation des risques professionnels)
g-e51-14-5 Règlement intérieur et Hygiène et Sécurité
SECTION 6 Formation à la sécurité dans l’entreprise
Cours 2 - Gestion des risques en informatique dans la PME
8 Sections
SECTION 1 – Réseau informatique et Système d’information
SECTION 2 – Vulnérabilités, risques et sécurité informatique
Application 1 : Rapide AutoPièces
SECTION 3 – Gestion des risques informatiques
SECTION 4 – Les utilisateurs et la sécurité informatique
SECTION 5 – Le cloud computing : avantages et risques
Application 2 – Société REMY SAS
SECTION 6 – RGPD et gestion des données personnelles
Cours 3 - La gestion des risques liés à la protection des personnes et des biens
6 Sections
SECTION 1 – Contrat d’assurance
SECTION 2 – Couverture des risques liés aux personnels d’entreprise
SECTION 3 – Couverture des risques liés aux biens et à l’activité professionnels
Risques liés à la responsabilité civile
Le sinistre en assurance
Protection des droits de propriété industrielle
Cours 4 - La gestion des risques environnementaux en PME
Section Précédent
Section Suivant

SECTION 2 – Vulnérabilités, risques et sécurité informatique

Mes Cours E.5.1 GPME : Participation à la gestion des risques Cours 2 – Gestion des risques en informatique dans la PME SECTION 2 – Vulnérabilités, risques et sécurité informatique
Cours Progression
0% Terminé

2.1 Les “clients” dans un réseau

Les “clients” (pour désigner un équipement) exploitent les ressources mises à disposition par les serveurs. La plupart du temps, il s’agit des ordinateurs, tablettes et smartphones, toutefois, d’autres équipements peuvent aussi être connectés : IoT (lunettes AR de type MS Hololens, montres connectées, robots et autres dispositifs accédant aux serveurs et exploitant les ressources proposées.

2.2 Les éléments nécessaires à l’interconnexion

2.2.1. Les supports de transmission

Les données sont échangées entre les serveurs et les clients grâce à des supports de transmission : connexion filaire (un câblage réseau de type Ethernet offrant une vitesse de transmission élevée), CPL et wi-fi ( moins rapide qu’une connexion filaire, mais offre davantage de souplesse en termes de mobilité dans les locaux mais nécessitant plus de sécurité grâce à une clé de chiffrement wi-fi).

2.2.2. Les matériels utilisés sur le réseau

Une puissance de transmission est nécessaire car un même serveur au sens matériel met à disposition plusieurs ressources et joue donc plusieurs rôles. Chaque rôle est assuré par le logiciel serveur (programme effectuant des interactions en réseau avec d’autres programmes appelés logiciels clients) correspondant :

  • le serveur de fichiers partage de l’espace disponible sur un ou plusieurs disques durs. Cela permet de centraliser les données des utilisateurs et de mettre des documents en commun. Il assure aussi la gestion des quotas (espace disque alloué à un utilisateur) et des autorisations d’accès selon l’utilisateur ;
  • le serveur de messagerie permet aux utilisateurs d’envoyer et de recevoir des courriers électroniques ;
  • le serveur d’impression propose les différentes imprimantes partagées sur le réseau et gère les files d’attente éventuelles lorsque plusieurs demandes d’impression concernent la même imprimante ;
  • le serveur d’applications exécute des logiciels installés sur le serveur et les rend accessibles via le réseau ;
  • le serveur d’authentification permet d’authentifier les utilisateurs sur le réseau en vérifiant la correspondance entre des éléments d’identification (login / mot de passe, biométrie), puis en leur accordant les autorisations d’accès dont ils disposent ;
  • le serveur web diffuse un ou plusieurs sites web. De plus en plus d’applications étant accessibles en « mode web » (messagerie de type « webmail », suites bureautiques en ligne), le serveur web peut jouer un rôle important dans l’accès aux applications.

Enfin, pour connecter le serveur matériel à l’ensemble des éléments cités précédemment, on utilise un commutateur (switch) voire un concentrateur (hub). Il s’agit d’un dispositif matériel qui permet de relier les différentes machines et périphériques via le câblage approprié.

2.3 Le rôle du protocole réseau TCP/IP

Pour que les machines connectées au réseau, parfois très différentes, puissent communiquer :

  • « langue  commune» ou protocole de communication, c’est-à-dire un ensemble de règles qui vont organiser la communication, sur les réseaux locaux ou sur Internet : TCP/IP (Transfer Control Protocol/Internet Protocol).
  • adresse IP pour chaque machine : identifier dans le cadre des échanges réalisés sur le réseau, permet l’acheminement des données entre la machine émettrice et la machine destinataire.

2.4 La notion de risques et menaces

Contribuer à la sécurité du système d’information (SI) nécessite de comprendre les risques susceptibles de l’affecter. Un risque peut être considéré comme un événement susceptible de causer des dommages. L’origine peut être accidentelle ou malveillante (lorsqu’il y a une volonté de nuire au fonctionnement du SI).

Une entreprise est amenée à manipuler des informations sensibles (par exemple, les données relatives à ses clients ou ses salariés) ou de grande importance. Dans certains cas, le capital informationnel constitue le cœur même de l’activité de l’entreprise (secteurs de l’assurance et de la banque, par exemple). Avec le développement des réseaux informatiques et leur fréquente ouverture sur l’extérieur via une connexion à Internet, les actifs de l’entreprise sont exposés à différentes menaces qui sont susceptibles d’avoir un impact négatif sur l’entreprise. Il faut donc repérer les éventuelles vulnérabilités et mettre en place des dispositifs de protection adaptés.

2.5 Les enjeux associés à la sécurité informatique

EnjeuExplicationExemple
La confidentialitéSeuls les utilisateurs autorisés peuvent prendre connaissance des données ou accéder à certaines ressources.RGPD : données relatives aux clients ou aux salariés ne sont consultables que par les salariés de l’entreprise habilités à avoir accès à ces données. Leurs coordonnées, leur historique d’achats, leurs données financières… ne sont pas consultables par n’importe qui.
La disponibilitéLes ressources sont accessibles et utilisables au moment où les utilisateurs en ont besoin.Les ressources informatiques devant être utilisées (le PGI…) sont effectivement opérationnelles et accessibles.
L’intégritéLes données n’ont pas subi d’altération ou de modification, accidentelle ou délibérée, les rendant non conformes à ce qu’elles sont censées représenter.Un courrier électronique est strictement identique à celui envoyé par l’émetteur sans altération par un problème technique lors de la transmission ou de façon frauduleuse par un tiers.
L’authentification et la traçabilitéL’identité des parties prenantes à un échange ou celle des utilisateurs d’une ressource partagée sur le réseau est garantie. Cela rend possible la traçabilité des opérations réalisées dans un système informatique.Il est possible d’avoir la certitude qu’un courrier électronique provenant d’un établissement financier n’a pas été émis par un tiers qui en usurpe l’identité. D’autre part, l’utilisateur à l’origine d’une opération dans le système informatique est identifiable.
La non-répudiationLes parties prenantes à un échange ne peuvent contester l’émission ou la réception d’un message.L’administration fiscale, dans le cadre des procédures de télédéclaration, délivre un document opposable attestant de la réalisation de la déclaration.
SECTION 2 – Vulnérabilités, risques et sécurité informatique
Section Précédent
Retour à la/au Cours
Section Suivant