E.5.1 GPME : Participation à la gestion des risques

g-e51-1. Bienvenue aux élèves d’Alésia Formation
PRÉSENTATION
g-e51-2. Quel est l'enjeu de l'épreuve E5.1 ?
2 Sections
G-E5.1-2.1 – CHAPITRE 1 – COMPRENDRE L’ÉPREUVE
G-E5.1-2.2 – CHAPITRE 2 – LES COEFFICIENTS
g-e51-3. A qui s'adresse ce cours ?
g-e51-4. Trame du Projet de gestion des risques de la PME
5 Sections
Trame – Partie 1 – Présentation du contexte, de l’activité et analyse managériale
Trame – Partie 2 – Évaluation globale des risques et de la démarche qualité
Trame – Partie 3 – Identification des ressources et des contraintes
Trame – Partie 4 -Conduite du projet et évaluation des résultats
Trame – Productions réalisées
CONDUITE D'UNE VEILLE
g-e51-5. Notion de veille
1 Quiz
Quiz numéro 1 sur la veille et le projet
g-e51-6. Pratique de la veille dans la PME
g-e51-7. Dossier PGR : rédiger le paragraphe concerné
DEMARCHE QUALITE
g-e51-8 La mise en place d’une démarche qualité au sein de la PME
TRAVAIL EN MODE PROJET
g-e51-9. Accompagner la mise en place d’un travail en mode « projet »
5 Sections
g-e51-9.1 Identification du besoin en termes d’organisation
g-e51-9.2 Conduite d’une analyse fonctionnelle interne et externe
g-e51-9.3 Caractéristiques et périmètre d’un projet
g-e51-9.4 La démarche de conduite de projet
g-e51-9.5 Documents et productions à réaliser
g-e51-10. Organisation, conduite et suivi de projet
3 Sections
Section 1 : Cours Organisation, conduite et suivi de projet
Section 2 : Applications sur le cours avec le cas Hiro Hito
Section 3 : Application à votre Projet
DEMARCHE DE GESTION DES RISQUES
g-e51-10. Veille, identification des risques et obligations légales
3 Sections
Partie 1 – La notion de risque
Partie 2 – Organiser la gestion des risques dans la PME
Partie 3 – Identifier les risques
g-e51-11. Analyse et évaluation des risques
2 Sections
Partie 1 – Evaluer les risques ou niveau de criticité
Partie 2 – Analyser et traiter les risques
GESTION DES RISQUES FINANCIERS
g-e51-12 Participer à la gestion des risques client et change
4 Sections
SECTION 1 – Le risque client, un risque financier
SECTION 2 – Le repérage du risque client à partir du bilan
SECTION 3 – Le repérage du risque client à partir du compte de résultat
SECTION 4 – La gestion du Poste Client
g-e51-13 Participer à la gestion des risques de trésorerie
7 Sections
Chapitre 1 : Les risques générés par des difficultés de trésorerie
Chapitre 2- Les causes des difficultés de trésorerie
Chapitre 3 – Gérer la trésorerie
Chapitre 4 – Les principes fondamentaux de construction des budgets
Chapitre 5- Les budgets intermédiaires
Chapitre 6- La budgétisation des impôts et taxes
Chapitre 7- Les budgets des encaissements, des décaissements et de trésorerie
PARTIE 7 - GESTION DES RISQUES NON FINANCIERS
Cours 1 - La gestion des risques liés à la santé et à la sécurité au travail
6 Sections
g-e51-14-1 Les accidents du travail et maladies professionnelles
g-e51-14-2 Acteurs de la santé et de la sécurité au travail
g-e51-14-3 Risques professionnels
g-e51-14-4 Le DUERP (document unique d’évaluation des risques professionnels)
g-e51-14-5 Règlement intérieur et Hygiène et Sécurité
SECTION 6 Formation à la sécurité dans l’entreprise
Cours 2 - Gestion des risques en informatique dans la PME
8 Sections
SECTION 1 – Réseau informatique et Système d’information
SECTION 2 – Vulnérabilités, risques et sécurité informatique
Application 1 : Rapide AutoPièces
SECTION 3 – Gestion des risques informatiques
SECTION 4 – Les utilisateurs et la sécurité informatique
SECTION 5 – Le cloud computing : avantages et risques
Application 2 – Société REMY SAS
SECTION 6 – RGPD et gestion des données personnelles
Cours 3 - La gestion des risques liés à la protection des personnes et des biens
6 Sections
SECTION 1 – Contrat d’assurance
SECTION 2 – Couverture des risques liés aux personnels d’entreprise
SECTION 3 – Couverture des risques liés aux biens et à l’activité professionnels
Risques liés à la responsabilité civile
Le sinistre en assurance
Protection des droits de propriété industrielle
Cours 4 - La gestion des risques environnementaux en PME
Section Précédent
Section Suivant

SECTION 3 – Gestion des risques informatiques

Mes Cours E.5.1 GPME : Participation à la gestion des risques Cours 2 – Gestion des risques en informatique dans la PME SECTION 3 – Gestion des risques informatiques
Cours Progression
0% Terminé

3.1 Les fondements CID de la sécurité informatique

Le principe même de la sécurité informatique repose sur 3 fondements mémorisés sous l’acronyme CID ou – sans mauvais jeu de mots : CIA en anglais : confidentialité, intégrité et/ou disponibilité. Et ils sont, depuis toujours, les principaux objectifs de tout projet de sécurité informatique.

Au fur et à mesure que le domaine gagnait en maturité, les concepts de non-répudiation et d’authentification et traçabilité sont également venus s’y ajouter.

3.2 Les principes CID

3.2.1 Assurer la confidentialité de l’information et de la communication

Avec l’objectif de confidentialité, il s’agit de rendre l’information et la communication inintelligibles à toute personne et système externes à celle-ci.

Ainsi, seules les personnes autorisées doivent être en mesure de lire le contenu des données ou de participer à la communication réseau concernée. Et, un exemple concret est le chiffrement d’un fichier stocké sur un système de fichiers. Seules les personnes possédant la clé privée, permettant le déchiffrement, pourront accéder au contenu du fichier.

3.2.2 Intégrité des données

Elle consiste à s’assurer que les données ne soient pas altérées durant la communication, que cela soit fait intentionnellement ou non. Le principe de la signature des emails à l’aide d’un certificat électronique représente bien ce principe. Si un e-mail a été altéré après avoir été signé, le destinataire de celui-ci verra une alerte s’afficher lorsqu’il l’ouvrira dans son client de messagerie.

3.2.3 Assurer la disponibilité SI

Cet objectif porte sur l’accès à un service, à une application, au réseau ou à une donnée à tout temps en fonction des besoins. Il donc est inhérent aux principes de sauvegarde, de haute disponibilité et de mise en place d’un plan de continuité (BCP ou DRP en anglais). D’où l’importance des dispositifs de sécurité afin de garantir cette disponibilité des installations.

3.3 L’authentification et traçabilité

l’authentification consiste à s’assurer que seules les personnes dûment autorisées aient accès aux données et/ou aux ressources souhaitées. Le but étant d’identifier de manière unique et sans équivoque qu’un individu est bien celui qu’il prétend être. Nous retrouvons ici des concepts d’authentification forte (ou à double facteur), de biométrie et de PKI.

3.4 La non- répudiation

Elle a pour objectif de s’assurer que l’émetteur d’une information ne puisse pas nier qu’il est bien à l’origine de celle-ci. Un exemple très concret est la signature d’un e-mail, d’un document ou d’un certificat. Seule la personne possédant la clé privée correspondant à la signature, déposée sur un e-mail, serait en mesure d’émettre cet e-mail signé. Il ne lui est donc pas possible de nier en être l’émetteur, sauf dans le cas où il aurait partagé cette clé privée (censée être personnelle) à un tiers.

SECTION 3 – Gestion des risques informatiques
Section Précédent
Retour à la/au Cours
Section Suivant