Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Presentation de l'étude de cas sur la SSI de BNP Paribas

Dans le cadre de notre cursus de master en IT Management à l'inptic, nous avons éffectué un travail de groupe (notre groupe s'appelle : OPENSECURE) afin de faire une étude de cas sur les axes majeurs de la stratégie suivie par BNP Paribas lors de sa créat
by

seifeddine hateb

on 11 January 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Presentation de l'étude de cas sur la SSI de BNP Paribas

Module : Sécurité des SI Institut National de la Poste et des Technologies de l’Information et de la Communication Étude de cas : BNP Paribas, la sécurisation globale et permanente du SI Dirigé par : MR. Boualem SI AHMED

Réalisé par le groupe : OPENSECURE INPTIC, Eucalyptus le 18.10.2012 Historique En 2000, la fusion des deux banques BNP et Paribas permet la création du groupe BNP Paribas.
Le groupe se positionne au rang de première banque de la zone euro avec une capitalisation boursière de 47,15 milliards d'euro en 2004.
95000 collaborateurs répartie sur 85 pays, dont 70000 en europe et 52000 en France, avec 2450 agences.
Elle a réalisé un chiffre de 18,823 millions d'euro en 2004. Domaines d'activité BNP Paribas capital Asset management et services Banque de financement et d'investissement Historique Domaines
d'activité L'étude
de cas Conclusion Plan
du groupe BNP Paribas (cc) image by nuonsolarteam on Flickr 2000-2007 2007-2009 Évolution du logo de
BNP Paribas 2009-2012 Réponses aux questions L'étude de cas Suite à la fusion des deux entreprises, l'implémentation d'un nouveau système d'information est devenu primordiale pour la direction afin de : Introduction : consolider et fusionner les activités des deux entreprises. Permettre un pilotage interne cohérent. Garantir un fiabilité des données adressés aux marchés et aux actionnaires. Serait donc, de créer un nouveau SI, mais aussi de mettre en place des dispositifs de sécurité qui garantirons sont bon fonctionnement. La problématique Faite une synthèse des différents aspects de la sécurisation du SI de BNP Paribas. Question n°1 Réponse n°1 1962 2000 1975 (cc) image by nuonsolarteam on Flickr 1962 -1968 Évolution du logo de Paribas 1978 -1999 (cc) image by nuonsolarteam on Flickr 1975 - 1986 Évolution du logo de BNP 1996 - 1999 L'évolution des deux partie prenante dans le temps La fusion Le groupe ne disposé pas d'un système d'information unique, excepté pour : Les fonctions consolidation comptable.
Consolidation des risques.

Paye pour la France. En vue de renforcer la sécurité de son système d'information, elle a mis en place certains dispositifs informatiques qui lui permettent de : Proposer un service plus sûr et de qualité à ses clients. Se conformer aux normes, réglementation et obligations légales. Après la fusion des deux entreprises pour créer le groupe, deux grands projets ont été mis en œuvre. La première orientation du Projet : L'implémentation d'un nouveau SI Au niveau globale, il prendra en charge la gestion des SI du groupe dont les fonctions centrales sont : Cet SI fédérateur aura plusieurs missions sur de différents niveaux : La gestion de la sécurité, de l'infrastructure globale, des normes et des standards d'urbanisme. Ces investissements, fondés essentiellement sur les technologies Microsoft ainsi que sur d'autres application de gestion sécurisée des données personnelles ("e Trust" par exemple), La première orientation du Projet : l'implémentation d'un nouveau SI

D'autre part, ils assurent une meilleur sécurité pour le transfert de l'information et des données en centralisant la production et en unifiant l'infrastructure. Ces dispositifs visent, d'une part, à fournir à l'ensemble du groupe une plateforme standardisée de son SI, plateforme supervisée et administrée de manière globale. La deuxième orientation du Projet : Elle est intimement liée à la webisation de nombreuses applications de l'entreprise, et concerne les investissement en matière de sécurité et de contrôle. Les dispositifs ainsi mis en place répondant à trois problématiques de sécurité : Contrer toute intrusion et piratage le groupe a implémenté une solution qui limite l'accès aux informations confidentielles aux seules personnes autorisées. Protéger les transaction financières la sécurisation des transactions électroniques bancaires et la signature numérique. A travers La création d'un éspace d'échanges électroniques sécurisé Et cela, entre les entreprises et les clients pour leur permettre d'effectuer les opérations plus rapidement Question n°2 Dans les projets de sécurisation du SI, comment répartissez-vous leurs composantes entre les dimensions managériale, organisationnelle et technologique ? Réponse n°2 Dimension organisationnelle Dimension technologique Dimension managérial La répartition des composantes des projets de sécurité selon le dimensionnement
technique Le développement technologique a permis à BNP Paribas de réaliser de nombreux projets, tout en cernant la dimension technologique, les dimensions managériales et organisationnelle de l'entreprise. Les dimensions du SI Les technologies Microsoft. Afin de fournir à l'ensemble du groupe une plateforme standardisée de son SI, plateforme supervisée et administrée de manière globale Les application de gestion sécurisée des données personnelles comme ("e Trust"). La répartition des composantes des projets de sécurité selon le dimensionnement organisationnelle Dimension Organisationnelle La mise en place d'une
nouvelle
organisation du système
de
production
informatique . L'unification et
la mutualisation
des SI L'unification et
la mutualisation
des SI
Un (01) back-up
par continent Cinq (05) groupes
d'activités
"métiers banque" Deux (02) groupes
transverses
et par zones
géographiques traitement Un (01) site de La mise en place d'une
nouvelle
organisation du système
de
production
informatique . L'unification et
la mutualisation
des SI Dimension Organisationnelle la création des SI propres à
chaque activités avec leurs
équipes de développement
respectives. La répartition des composantes des projets de sécurité selon le dimensionnement managérial Développer l'offre commerciale dans des conditions de sécurisation optimisées. Développement d'outils de décisions fiables (tableaux de bord, statistiques, etc.). L'analyse des activités et évaluation des risques qui y sont liés. Quels sont les problèmes spécifiques de sécurisation que pose une opération de fusion entre deux entreprises sur le plan de la sécurisation du SI ? Question n°3

L'opération de fusion a causeé une modification majeur au niveau structurelle, pour cela l'organisation devra opéré sur tous les niveaux dimensionnelles afin de garantir la flexibilité et l'évolutivité du système. Réponse n°3 Incompatibilité des technologies utilisées par les deux parties. Les problèmes majeurs de la sécurisation
des SI La sécurisation et le contrôle des SI ne représente pas une priorité pour la direction. La différence entre la politique de sécurité de chaque partie. Garder l'équilibre entre la sécurisation des échanges, le respect de la législation et ergonomie. Maintenir l'opérabilité du SI. Garantir la confidentialité et la gestion centralisé des utilisateurs. Comment une banque de taille mondiale comme BNP Paribas aborde-t-elle la sécurisation globale et locale de son SI ? Réponse n°4 Question n°4 Le groupe a décidé une sécurisation globale pour ses SI centraux : Consolidation comptable.
Consolidation des risques. Et d'une sécurité locale : L'application de la paye pour la France. Réponse n°4 (suite) Vue la nécessité de la sécurisation du SI, que ça
soit pour la conformité vis-à-vis les différentes
législations, ou pour renforcer son image de
marque vis-à-vis de ses clients et de ses partenaires. La signature numérique Exemple de dispositifs de sécurité La sécurisation des transactions électroniques En 2003, mise en place d'un espace d'échanges électronique sécurisé, pour la dématérialisation de leurs transactions.
A l'aide de la solution technique KOTIO COMMONBOX. En 2001, intégration d'un système authentification par certificats numérique.
Mise en place de certaine norme comme ETEBAC5.
L'utilisation de cartes à puce. Contrôle d'accès aux systèmes et applications stratégiques A travers, une gestion centralisé des utilisateurs et de leurs droits d'accès.
A l'aide de l'application : eTrust Access Control. Gestion de la quantité
d'informations
personnelle des clients L'entité Global Procurement de BNP Parisbas à mis en place eTrust Admin de CA, afin de gérer les identité de manière sécurisée de l'entreprise. Suivant un déploiement progressive en 2004 et 2005. Conclusion La sécurité globale et locale de son SI constitue un enjeu majeur
our sa stratégie qui contribue à lui procurer un avantage concurrentiel. Et vue les différentes activités du groupe, un besoin de plusieurs SI persiste, ce qui entraîne bien évidemment de la complexité dans les procédures de sécurisation de ces derniers.
Full transcript