carma-ban1

La criminalité contre les entreprises est une réalité : cambriolages, agressions, racket, contrefaçon, intrusions dans les systèmes d’information, fraude, abus de biens sociaux, escroqueries, trafic d’influence, détournements, vols, piratage, fuite d’informations sensibles, … entraînent des pertes financières pour les entreprises.
La malveillance humaine conjuguée à une parfaite maîtrise  des technologies de l’information et de la communication peut avoir de graves conséquences sur la survie des entités non protégées contre les risques d’atteinte à la sûreté.

Objectif

La recherche d’une sûreté maximale est l’objectif du présent séminaire, cela donnera aux chefs d’entreprises et aux responsables de sûreté/sécurité  les moyens d’évaluer le niveau de  sûreté de leurs sites et de mettre en place des procédures de prévention, de protection et de répression des actes de malveillance :

Savoir identifier les risques de malveillance pouvant affecter les ressources stratégiques de l’entreprise
Savoir protéger les sites sensibles (plan de classement)
Savoir instaurer un plan de sûreté et de sécurité
Faire installer des systèmes de protection sur les sites sensibles
Savoir instaurer des mesures de protection pour maîtriser les risques d’atteinte à la sûreté

PROGRAMME
Introduction
définition de la sûreté, de ses objectifs, de ses contraintes,…
Sociétés prestataires de sûreté et la Loi 27-06
Recensement des menaces affectant la sûreté
Rôles et responsabilités des intervenants
Sécuriser le personnel et les biens de l’entreprise

Qualification des risques de sûreté
Cybercriminalité,  intrusions affectant les systèmes d’information
Agression physique contre dirigeants, personnel, visiteurs,…
Diffusion de substances toxiques/bactériologiques dans le circuit de climatisation des bâtiments d’une organisation/entreprise, dans l’alimentation d’eau potable dans l’hôtellerie/industrie agroalimentaire, dans transports en commun, …
Escroquerie, Abus de confiance, Délit d’initié
Kidnapping, Banditisme, Espionnage,
Malversation, Contrefaçon, Corruption
Vol de données sensibles, Vandalisme
Incendie volontaire, Sabotage
Extorsion de fonds, Racket
Fausses rumeurs, Diffamation
...

Faire l'état des lieux
Faire un état des lieux de votre site en matière de sûreté
Cartographier les menaces et les vulnérabilités affectant la sûreté sur site
Etablir une cartographie de sûreté selon le type d’activité (industrie, administration, …)
Identifier et quantifier les menaces qui peuvent affecter la sûreté
Evaluer et hiérarchiser l’impact des risques d’atteinte à la sûreté  sur la survie de l’entreprise

Contrôle d'accès et lutte contre l'intrusion
Instaurer un dispositif de contrôle d’accès global sur les sites de l’entreprise
Instaurer un dispositif de gardiennage et de rondes selon la nature du site
Découpage/zonage du site (définir ses objectifs et ses caractéristiques)
Sanctuarisation du site (définir ses objectifs et ses caractéristiques)
Établir un plan intégré et global de sûreté des sites/installations de production
Instaurer des contrôles d’accès aux zones sensibles (SI, laboratoire, système de climatisation d’air, industrie agroalimentaires & HORECA,…)
Généraliser le port de badges (employés, visiteurs, sous traitants,…)
Gérer les visiteurs et les véhicules (salariés, logistique, sous traitants, …)
Faire accompagner les visiteurs lors de leur séjour sur site 
Changer régulièrement les codes d’accès aux zones sensibles

Moyens de protection électronique contre l'intrusion
Système de vidéo surveillance (établir un CDCF pour l’implantation)
Système de détection électronique (volumétrique, périmétrique,…)

Moyens de protection mécanique contre l'intrusion
Adopter un dispositif de protection mécanique selon la criticité des menaces
Elaborer un CDCF à soumettre aux prestataires de sûreté :

puce3 Système de barrières selon la sensibilité du site
puce3 Système de clôture et d’éclairage (adapter à la configuration du site)
puce3 Système d’obstacles couplé à une détection électronique
puce3 Système de protection contre l’accès de véhicules non autorisés
puce3 Système se dissuasion passive (éclairage, hauteur de végétation,…)
puce3

Changer les mentalités et adapter les structures en fonction des périls
Sensibilisation du personnel à la problématique de la sûreté
Instauration de procédures strictes et de règles de sûreté
Etablir un plan de sûreté (responsabilités, rôles, suivi, moyens,…)
Intégrer les reflexes sûreté/sécurité à tous les niveaux de l’entreprise
Cultiver la culture de la vigilance face aux risques de malveillance
Former les intervenants et généraliser le schéma d’alerte de sûreté
Prévoir un Reporting et consigner les incidents de sûreté (SIGR)
Pérenniser les méthodologies des dispositifs de protection de site (PDCA)
Instaurer une ligne rouge dédiée à la sûreté/sécurité
Souscrire des polices d’assurances IARD appropriées

Evaluation finale & discussion
Durée et prix : 2,5 jours ; 8.500 DH  ; Des conditions tarifaires très avantageuses sont octroyées pour les formations en intra-entreprise(consultez-nous pour en savoir plus)
Téléchargez le bulletin d'inscription si vous désirez suivre cette formation dans notre structure formulaire

carma-right18

Bon à savoir *

Lorsqu'il s'agit de risques de dommages, l'organisation appliquera des procédures de gestion d'incident et la maîtrise des risques sera facilitée par des dispositifs de protection et des modes d'organisation appropriés.
La maîtrise des risques de dommages correspond à plusieurs types d'actions qui contribuent à l'état de préparation de l'entreprise :

Analyser les événements et les situations potentiellement dangereux et étudier leurs causes et leurs conséquences.

Analyser les vulnérabilités des systèmes et des processus : les composants pouvant être endommagés, les personnes pouvant être blessées et les fonctions de l'entreprise pouvant être perturbées.

Mettre en place des dispositifs techniques et des procédures pour circonscrire les événements dangereux, réduire leur probabilité (occurrence) ou diminuer leur intensité (impact).

Mettre en place une organisation qui favorise l'intégration d'une culture de sécurité à tous les niveaux hiérarchiques de l'entreprise en donnant du sens aux risques et aux mesures prises pour les maîtriser.

Renforcer le sentiment d'appartenance des acteurs à la structure du système, qui est un facteur de motivation et d'engagement dans le développement d'une véritable culture de Sûreté au sein de l'entreprise.
La culture de sûreté tente de relier la sphère du comportement individuel et des erreurs humaines à la sphère de l'organisation, des structures et des comportements sociaux.
Les incidents fréquents sont un révélateur de dysfonctionnements et doivent être étudiés en profondeur ; Il est pratique courante de limiter leur analyse à la recherche de facteurs techniques auxquels on va remédier ou de défaillances humaines que l'on va sanctionner.
Ce type de stratégie s'avère généralement d'une efficacité limitée et la fréquence des incidents atteint rapidement un niveau qu'il n'est plus possible de faire baisser.
Les pistes de progrès se trouvent bien sûr dans la correction des défaillances constatées, mais aussi dans la valorisation des comportements et des modes d'organisation qui ont émergé et qui se sont révélés appropriés pour réduire l'impact de l'accident ou de la crise.