© 2014 great-x. tous droits réservés 1 · présentation générale juillet 2011 ... (iso15408...
TRANSCRIPT
1© 2014 Great-X. Tous droits réservés
2© 2014 Great-X. Tous droits réservés
Besoins à satisfaire :
. Des exigences d’excellence et d’expérience « au juste prix » , parrapport à l’urgence industrielle .
Un constat, les entreprises sont confrontés à 2 situations:1. Un doute sur la réelle stratégie de relance / Crise de 2008 qui dure encore;2. Le manque d’expérience dimensionnée à leur problème.
. Un fort besoin de solutions claires et comprises face à des enjeux detransformation qui nécessitent confiance et engagement de résultat.
OPPORTUNITE D’ENTREPRENDRELes attentes du Marché
3© 2014 Great-X. Tous droits réservés
Innovation et avantages concurrentiels
• L’avantage concurrentiel : l’innovation-valeur
Une gamme de services d’expertise transformation industrielle dont nous maîtrisons l’ensemble de la chaine de valeur
- ce qui nous confère encore un avantage par les coûts - ce qui nous permet de différencier notre offre, autour de l’utilité client.
- ce qui rend notre solution adaptable à toutes les exigences d’usage.
Des profils d’experts multi domaines (Organisation, Management, Supply Chain, Systèmes d’info, …) ex-managers de haut niveau de responsabilité et rompus à l’exigence opérationnelle.
• Les « + produits » de la gamme Great-X
Tous les domaines au cœur de la réflexion sur l’urgence industrielle française. Une construction de solutions sur les standards d’innovation qui s’imposent.
4© 2014 Great-X. Tous droits réservés
Notre Offre de solutions
#1- Cybersécurité #2- Usine du futur
#3- Stratégie créative & Innovation #4- Conduite du changement
5© 2014 Great-X. Tous droits réservés
Pôle Cybersécurité
Présentation générale Juillet 2011
• Gouvernance de la sécurité et des risques
Une offre packagée: Evaluation des risques, plan de traitement et IS Master Plan (ISO 27002 , ISO 27005, ISO 21827, ISO 31000 - EBIOS).
• Management de la sécurité de l’information
Mise en place d’un système de management de la sécurité de l’information (ISO15408 ITSEC, ISO 27001, ISO 27003, ISO 27004) et de défense en profondeur (Mémento SGDN-ANSSI).
• Plan de continuité d’activité et de reprise du système d’information
Culture du risque et élaboration des PCA (ISO 27031)/PRA (ISO 22301, ISO 24762), avec cellule de gestion des risques.
6© 2014 Great-X. Tous droits réservés
Cybersécurité: Gouvernance de la sécurité et des risques
Besoins: • Gouvernance et conformité réglementaire• Réduction des coûts: processus non redondants• Protection de l’image: importance données clients
Comment ?• Analyse de la maturité SSI – ISO 27002 – ISO 21827 – ISO 31000• Initialisation de la nouvelle politique SI• Evaluation et gestion des risques: objectifs de sécurité (EBIOS)• Principes « non techniques » de la SSI / stratégie des métiers• Définition de l’organisation de la sécurité de l’information• Feuille de route « Mesures de sécurité »
7© 2014 Great-X. Tous droits réservés
Cybersécurité :Management de la sécurité de l’information
8© 2014 Great-X. Tous droits réservés
Cybersécurité: Continuité de l’activité et du Système d’info
Outil de « circonstances anormales » à intégrer dans le fonctionnement « de routine », pour:• Se préparer à faire face à un sinistre, connaître son état de préparation / indisponibilités critiques• Disposer d’une stratégie de continuité en cohérence avec les objectifs de l’entreprise• Disposer d’un système adapté aux enjeux et contraintes pour calibrer la sinistralité• Renforcement de la culture du risque – ISO 31000
Comment ?• Définir le BIA (DMIA/PDMA)• Assurer la continuité dans un
monde de + en + complexe• Définir et tester PCA/PRA• Justifier les Investissements• Démontrer la conformité
9© 2014 Great-X. Tous droits réservés
Cybersécurité de l’organisation
(CERTs, IE, Groupes, Veille, ANSSI, CNIL, …)
(Réseaux pot de miel, malware forensics,
monitoring, …)
(Investigations/fraude, Incidents Sec, Pentest,
Scan vulnérabilités, détournement SI, …)
(PCA, PRA, Bascule OPS, Carré Vert, …)
(Gestion incidents, RETEX, …)
(Biens, événements redoutés, menaces, …)
(Sensibilisation SSI, Tableaux de bord,
BIA, …)
(Lignes de défense: ligne préventive, ligne protectrice, ligne récupératrice)
(Journalisation: suivi compromission, rotation logs, …)
10© 2014 Great-X. Tous droits réservés
Cybersécurité: Résilience de l’entreprise
Besoins: • Préparer l’entreprise pour minimiser l’impact d’un événement• Préparer l’entreprise à poursuivre son activité• Définir les modalités de réaction à la crise• Mettre en place des dispositifs de résistance
aux chocs
Comment ?• Augmenter la résilience (stratégique, culturelle, organisationnelle, processus, information, infra)• Identifier les zones de non-résilience et établir un plan d’action• Arbitrer entre niveau de protection et flexibilité• Etre prêt et entrainé à gérer une crise majeure• Développer une culture de la résilience au sein des équipes DIR (Gestion crise, Carré vert, …)• Due diligence orientée résilience (comprendre les mécanismes de faiblesses des différentes activités)
11© 2014 Great-X. Tous droits réservés
Pôle Usine du futurRévolution de l’intelligence et de la performance Lean
12© 2014 Great-X. Tous droits réservés
Usine du futur: la LogistiqueLa « Demand & Supply Chain » vers de nouvelles frontières
• Avoir plus d’information ne suffit pas• S’accorder sur des règles de gestion• Un pilotage robuste• Mettre en place des mécanismes incitatifs• Arbitrer entre agilité et efficacité• Les exigences d’une performance « Lean »• Des solutions logistiques « eco-friendly »• La ville au cœur des réflexions
13© 2014 Great-X. Tous droits réservés
Usine du Futur: Production et QualitéApproche globale de l'amélioration de la satisfaction aux clients.
La mise en œuvre d'un chantier Six Sigma en 6 étapes :1.Définir,2.Mesurer,3.Analyser,4.Innover/Améliorer,5.Contrôler,6.Standardiser/ Pérenniser (DMAICS).
Pour bien comprendre l'interconnexion entre Six Sigma et les différentes démarches de progrèsdans l'entreprise, il est nécessaire de les situer les unes par rapport aux autres et de lescartographier.
Les outils statistiques (statistique descriptive, tests des comparaisons, plans d'expérience, MSP...) etméthodologiques (5 Pourquoi, QQOQCP, Kano...) sont ainsi passés en revue, les calculs effectués,des mises en situation données. L'ensemble est abondamment illustré afin d'apprécier visuellementles avancées de la démarche.
14© 2014 Great-X. Tous droits réservés
Pôle Gestion de l’innovationLa Lean Startup Road et l’innovation continue
15© 2014 Great-X. Tous droits réservés
Pôle Conduite du changementUne stratégie d’accompagnement innovante
Nous proposons plusieurs typesd'intervention déterminés selon lesbesoins et les demandes de nosclients :
•Conseil•Accompagnement•Coaching•Formation•Recrutement•Etudes
16© 2014 Great-X. Tous droits réservés
Conduite du changement: Stratégie & Management
Le 360 ° Patron Alpha
•L’amélioration de la coopération et de laperformance par le développement deshommes et des organisations.
17© 2014 Great-X. Tous droits réservés
Conduite du changement:L’excellence du management
Les critères de l’excellence
18© 2014 Great-X. Tous droits réservés
Nos partenaires
19© 2014 Great-X. Tous droits réservés
Les références de notre histoire
20© 2014 Great-X. Tous droits réservés
Conclusion
Une offre de services avec un bon séquencement stratégique, véhiculée par:• Une utilité forte pour l’acheteur,• Un prix juste et un coût cible qui ne sacrifie pas la rentabilité,• Des consultants seniors fortement expérimentés (dont d’ex-militaires)•Une approche globale originale croisant la SSI, l’Usine du Futur et la conduite duchangement.pour tout contexte industriel, tertiaire et de services.
Dont les axes reposent sur les cinq leviers d’utilité:1. Le renforcement de la productivité client2. La simplicité et La commodité3. La réduction du risque4. La sauvegarde de l’image5. Le respect de l’environnement
21© 2014 Great-X. Tous droits réservés
Notre Equipe de direction
Thierry ROUXDirigeant – Expert Partner SI & SSI
CEO Fondateur JEI & Gpt EmployeursDirection projets nationaux et EU
Certifié IPF- Ing. syst. complexes et IEIFG Executive Economie & GestionDiplômé UTC 3è cycle Architecte SI
Diplômé EMSST Master SI
Dominique TURPINDirigeant – Expert Partner
Expertise direction projets SIDirection projets nationaux et EU
Dirigeant E.S.N. (SSII)Master Economie
Master DroitConseiller Europe
Thierry BRICKAssocié – Expert Partner
Expertise RH & Conduite changementConsultant Advisor Management
Coach Professionnel - Ingénieur CESILicence Droit Nice – EPCG.
Ex- Pilote et moniteur hélicoptère
22© 2014 Great-X. Tous droits réservés Présentation générale Avril 2012