Your SlideShare is downloading. ×
0
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Foglini   Risque Humain   Scalaris Grc Day 2011   Final   White
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Foglini Risque Humain Scalaris Grc Day 2011 Final White

1,079

Published on

Présentation Conférence, Le Risque Humain en entreprise, Genève 22.03.2011

Présentation Conférence, Le Risque Humain en entreprise, Genève 22.03.2011

Published in: Business, Economy & Finance
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,079
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. powerful answersGovernance Risk & Compliance Day 2011GenèveLe risque humain en entrepriseLe cadre du renseignement Claudio Foglini Senior Consultant Economic Crime Intelligence claudio.foglini@scalaris .com 1
  • 2. 2 powerful answers Agenda Le contexte actuel: »  L’émergence de la Corporate Intelligence Know Your Employee: solutions »  Valeur ajoutée et limites: »  Open Source Intelligence »  Human Intelligence »  Solutions de prévention: Screening »  Outsourcing / Insourcing »  Facteurs de pression sur les employés Know Your Customer: valeur ajoutée et risques »  Valeur ajoutée: »  Open Source Intelligence »  Human Intelligence »  Risque d’interception »  Cadre légal international
  • 3. 3 powerful answers »  Le contexte actuel: »  L’émergence de la Corporate Intelligence »  Différentes “cultures” du renseignement
  • 4. 4 powerful answers Scalaris Economic Crime Intelligence OSINT IT-Forensic 500‘000 Messages a Open available Sources day from 30‘000 news Papers, radio, tv Files 80 % 20 % e-Mail Official Sources: Internet: • Print-Media   Blogs • TV-/Radio   Video- blogs • Professional Providers   Wikis Paper OSINT based Systems „Googles“ Scanning HUMINT Computer Intelligence Images Operations
  • 5. powerful answers The Law enforcement gap Needs of assistance in law enforcement Economic crime "typology": Easy > employee / customer Gap in law Middle > own management enforcement Big > own management + partners efficiency legal security guaranteed by the state 2010 2020 5
  • 6. 6 powerful answers La culture du renseignement »  Appréciation différente de l’utilité et des risques de la private (corporate) intelligence »  France: la raison d’Etat »  Allemagne: la méfiance »  USA / UK: la norme »  Suisse: la naïveté
  • 7. 7 powerful answers Know Your Employee »  Valeur ajoutée et limites: »  Open Source Intelligence »  Human Intelligence »  Solutions de prévention: Screening »  Outsourcing / Insourcing »  Facteurs de pression sur les employés
  • 8. 8 powerful answers Taille & Risque Humain: une corrélation forte
  • 9. 9 powerful answers Profils de risque et outils de prévention
  • 10. 10 powerful answers Services Facteurs hostiles de pression Concurrence Psychose Frustration Société Idéologie Culture Famille Addictions Dépression « esprit Sexe de corps » Dette Manie de Stress persécution - ParanoïaCriminalitééconomique Hacktivistsorganisée
  • 11. 11 Point de vue externe powerful answers • Management • Hard • Positive • Technical • Soft • Negative • …….. • IT EXECUTIVE Compet. Skills Attitude SEARCH • People oriented • Employers • Bachelor • Bureacratic • Clients • Master • Change oriented • Partners • PhD • ……. • …… Leadership References Education irth • B • Overview • Reference • Nationality • Media digest verification • Possessions • Cluster analysis • Position • …….. • …… • Psycho portrait • …… Media Identity Profiling Analysis ECONOMIC CRIME INTELLIGENCE • Prosecutions • Associates • Participations • Lawsuits • Advisors • Conflicts of • Organized crime • Friends interest connections • …… • Shares • ….. Business Economic Negative relations Interests
  • 12. 12 powerful answers Internalisation KYE: limites de l‘Open Source IntelligenceConfiguration Data Sources LimitsBasic Screening: World-Check  Covering only PEPs and well • PEPs know individuals • Sanction lists DowJones WatchList  Crime organizations have also • Known Criminals access Specialized providers Lexis Nexis Screening  Raw data only Solutions  Coverage Infocubic  Availability – US only  Privacy complianceMedium Media Analysis Dialog  Geographic coverage DowJones-Factiva  Depth of coverage LexisNexis News  Requires multilingual and trained resourcesAdvanced Enhanced Crime Due Lexis-Nexis  Legal records are limited in coverage Diligence - Criminal Records  Company profiles don’t always give - Company Profiles useful information
  • 13. 13 powerful answers KYE : limites internalisation »  Peut couvrir les background checks de base »  Demande méthodologie, ressources et temps »  Pose des problèmes de: »  Privacy »  Couverture »  N’offre pas: »  Indépendance »  Vérification »  Analyse »  Contexte
  • 14. 14 powerful answers Conclusions »  KYE n‘est pas un exercice réglementaire »  KYE est une operation de renseignement »  Le renseignement demande du temps, des ressources, des methodologies de travail »  Il aide la prise de décisions »  Les sources ouvertes (OSINT) sont d‘usage très limité »  La Human Intelligence (HUMINT) est souvent indispensable
  • 15. 15 powerful answers Know Your Customer »  Valeur ajoutée et limites: »  Open Source Intelligence »  Human Intelligence »  Risque d’interception »  Cadre légal international
  • 16. 16 powerful answers KYC: Open Source Intelligence © Scalaris AG
  • 17. 17 powerful answers KYC Human Intelligence Scalaris ECI Integraded HUMINT Hub 17
  • 18. powerful answersHuman Intelligence : valeur ajoutée
  • 19. powerful answers KYC process: risk areas 19
  • 20. powerful answers Les risques d’interception des informationsRisk of interception ease to Perpetrator obtain informationemails high Foreign secret servicesinternet serch queries high Foreign secret services « tax authoritiesContent providers high Foreign secret servicessearch queries « tax authorities « law enforcement agenciesIT security breach medium Foreign secret services CompetitorsSurveillance Low Foreign secret services « tax authorities
  • 21. powerful answers Où se trouve l’information ?Configuration Data Sources Server locationBasic Customer Check World-Check EU AND / OR DowJones WatchList USA Customer Screening World-Check EU (Automated) AND / OR DowJones WatchList USAAdvanced Media Analysis Dialog USA DowJones-Factiva USA LexisNexis News USAProfessional Enhanced Crime Due Lexis-Nexis USA Diligence - Criminal Records - Company Profiles
  • 22. powerful answersLes questions que vous devriez vous poser Qui s’intéresse aux noms de mes clients ?  Pourquoi ? Quels sont les moyens d’obtenir ces informations ? Quels outils sont utilisés pour mes recherches KYC ? Sont-ils anonymisés ?
  • 23. powerful answersConclusions»  Les sources ouvertes (OSINT) sont utiles, mais la Human Intelligence (HUMINT) est souvent determinante»  KYC permet de réduire les risques mais en génère d’autres»  Le risque d’être sous écoute est réel
  • 24. 24 powerful answers De la nécéssité d’une mentalité de contre-espionnage Le meilleur système de sécurité ne peut garantir une défense adéquate contre des services d’intelligence hostiles puisque les solutions techniques impliquent des êtres humains La meilleure source d’information reste l’être humain La meilleure protection est le développement d’une mentalité de contre-espionnage
  • 25. 25 powerful answers TAKE AWAYS Know Your Employee »  systematiser KYE pour tous les niveaux hiéraciques »  Considérer les limites de l’Open Source Intelligence et de l’internalisation Know Your Customer »  Trouver un équilibre entre OSINT et HUMINT »  Eviter la fuite involontaire d’informations sensibles Développer une culture de contre-espionnage
  • 26. 26 powerful answers Merci de votre attention Claudio Foglini Senior Consultant Economic Crime Intelligence claudio.foglini@scalaris.com

×