Vous êtes adhérent, vous suivez les activités d'un forum et vous souhaitez soumettre un thème de discussion, n'hésitez pas à nous le faire savoir via l'adresse :
PROCHAIN FORUM :
Mardi 13 septembre 2011- 18h00 à 20h00
CCIT de Rennes Bretagne
"Respect de la vie privée dans le contexte professionnel : risques et défis?"
Inscription libre et gratuite
Pitch :
"Le droit au respect de la vie privée est un droit fondamental de tout individu.
Cependant, ce droit devient de plus en plus difficile à protéger dans notre "Société de l'information" où chaque individu laisse constamment des "traces numériques" qui peuvent être reliées à son identité, parfois même sans en être conscient".
Sebastien Gambs (INRIA) présentera les enjeux liés à la protection de la vie privée dans un contexte numérique professionnel. Il exposera également quelques défis qui attendent les responsables des données dans l'entreprise.... Une discussion ouverte suivra la présentation.
Intervenant : Sébastien GAMBS
chaire de recherche entre l'université de Rennes 1 et l'INRIA (Institut National de Recherche en Informatique et en Automatique) et spécialiste des questions de vie privée sur Internet.
Animateur : Yannick DERRIEN
consultant, ACE TIMING.
PRECEDENTS FORUMS
"Vulnérabilités dans les logiciels applicatifs : pourquoi, comment?"
Suivi d'un bilan des forums GRAFOTECH 2010
Intervenants : Ludovic ME- enseignant chercheur à SUPELEC
Animateur : Stéphane Goarnisson- ORANGE et Yannick DERRIEN - Consultant ACE TIMING (Cesson Sévigné).
"Retour expérience certification ISO 27001-2005 chez Orange Business Services"
Intervenant : Stéphane Sciacco, Direction de la Sécurité à Orange Business Services
Introduction et animateur du forum : Stéphane Goarnisson
Présentation et débat : "GPL (logiciels libres) - Protection du patrimoine intellectuel et risques juridiques pour l'entreprise"
Intervenant : Maitre Bernard LAMON, avocat au sein du cabinet Avoxa (Rennes).
Animateur : Yannick DERRIEN - Consultant ACE TIMING (Cesson Sévigné).
Table ronde : "Les formations ayant une coloration Sécurité sur l'OUEST"
Animateur : Jean-Pierre Rioual - IUT de Saint Malo
Intervenants :
- IUT de St Malo - Jean-Pierre Rioual
- Master SSI ENSTB - Sylvain Gombault
- Master SSI IFSIC - Sandrine BLAZY
La présentation est en ligne dans la partie adhérents
"Les Chartes de sécurité de bon usage des systèmes d’information"
Les ateliers du Grafotech Sécurité et Management de l’information reprennent en ce début d’année 2010 avec la présentation d’un bilan :
« 1 an de sécurité en Bretagne », a constituté l’introduction à ce forum. Présenté par Olivier Heen - ingénieur chez Thomson R&D et fondateur du site Brittsec (http://brittsec.blogspot.com), ce bilan constitue une mise en perspective et une valorisation de la contribution de notre région au domaine de la sécurité ...
Ce forum s'est poursuivi ensuite avec un sujet présenté par Marie Barel, consultant Expert chez Orange Consulting, qui a présenté un état de l’art en matière de Charte de sécurité et de bon usage (dites aussi « Charte Utilisateurs ») : cadre légal et jurisprudentiel, dispositions essentielles, modalités de déploiement et bonnes pratiques….
Bilan et perspectives 2010
Ce forum a abordé le bilan des deux années de fonctionnement du Grafotech Sécurité et les perspectives pour 2010 : définition des thématiques à aborder, désignation des chairman et identification des conférenciers.
En introduction, Olivier Heen - ingénieur chez Thomson R&D, détaché à l’INRIA de Rennes a proposé une présentation pour mettre en perspective et valoriser « 1 an de sécurité en Bretagne ».
Vous trouverez dans la partie adhérents le compte-rendu de cette session
"Protection du patrimoine informationnel"
Face à la mobilité de son personnel et à la multiplication des supports (PC portable, téléphone mobile, clé USB.), l'entreprise se doit désormais de protéger son patrimoine informationnel au sein et au-delà des frontières de son système d'information sans quoi elle s'expose, au de la des risques techniques, à diverses conséquences : perte de notoriété, perte de revenus ou encore rupture des engagements vis-à-vis de ses clients.
La défense périmétrique n'étant plus suffisante, la protection des données de bout en bout est un nouvel enjeu pour l'entreprise.
De nouveaux paradigmes et de nouvelles solutions de sécurité émergent et tentent de répondre à cet enjeu.
Ce forum a été animé par Marie Barel, experte juridique en sécurité des systèmes d’information chez Orange Consulting Services et Aurélien Magniez de Capgemini Telecom Media Défense, Architecte Sécurité.
La présentation est en ligne dans la partie adhérents.
Si vous n'êtes pas adhérent, vous pouvez nous rejoindre.
Vous êtes adhérent, vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous.
Protection du patrimoine économique.
La Direction Centrale du Renseignement Intérieur, issue de la fusion de la DST et des RG, a notamment pour mission de prévenir toute forme de pillage de notre patrimoine économique, industriel, et scientifique.
A ce titre, elle organise régulièrement des conférences de sensibilisation à la sécurité économique active, au profit des acteurs nationaux du monde économique et scientifique.
Le jeudi 9 juillet, ce service a donné une conférence, dans les locaux de la CCI et attiré l'attention et la vigilance sur les menaces pouvant viser les sociétés.
Elle a abordé le thème de la sécurité économique active, les collectes d’information, de façon ouverte et clandestine, puis a proposé des parades.
"MOBILITE et SECURITE"
La mobilité des terminaux et la multiplicité des supports d’accès à Internet sont sources d’accroissement des performances de l’entreprise.
Plus grande facilité d’accéder et mettre à jour l’information, donc hausse de la productivité.
Toutefois, l’ouverture accrue du système d’information induit par ces nouveaux usages ont mauvaise presse sur le plan de la sécurité des systèmes d’information.
Un point a été fait sur les risques, les solutions de sécurisation et les contraintes de mise en œuvre et d’exploitation de la mobilité pour ouvrir le débat et partager différents retours d’expériences avec l’auditoire.
Ce forum a été animé par Cédric Obejero, Consultant en sécurité des systèmes d’information chez Orange Consulting Services.
La présentation est disponible dans l'espace adhérents.
Si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
Table ronde animée par Stéphane Goarnisson, Consultant en sécurité des systèmes d’informationchez Orange Consulting Services :
« Tableaux de bord sécurité : quels sont les besoins ? Comment aborder le sujet ?
Pourquoi ne pas y trouver des réponses tous ensemble ?! »
La présentation est diponible dans l'espace adhérents, si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
« Social Engineering : Comment la frénésie d’échanges d’informations personnelles met en danger les entreprises et son personnel ? »
La multiplication exponentielle et la démocratisation des systèmes d’information de plus en plus mobiles, miniatures et communicants ont créé une frénésie d’échanges d’informations relayée par les sites de réseaux sociaux.
Cette masse d’informations fusionnant vie privée et vie professionnelle, désormais accessibles à tous, rend chacun de nous vulnérables à des attaques combinant techniques informatiques et techniques de manipulation psychologique ou social engineering. Cette vulnérabilité accrue des utilisateurs met également en danger les informations sensibles des entreprises.
Ce rendez-vous au eu pour objectif de montrer quelles sont les multiples sources d’informations légales et grand public vous concernant et de démontrer par des cas vécus comment ces informations sont utilisées à mauvais escient contre vous puis contre votre entreprise.
Intervenant : Alban Ondrejeck, Consultant en sécurité des systèmes d’information chez Orange Consulting Services, ex-responsable d’une cellule d’intelligence économique et de renseignement d’origine humaine au sein du ministère de la défense.
La présentation est diponible dans l'espace adhérents, si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
"PCI-DSS "
Présentation du contexte de cette norme
Qui est concerné ?
La démarche de certification
Les grands thèmes de la norme
Intervenant : David BOUCHER, Consultant sécurité chez Orange Consulting Services
L’iso 27001 :
le nouvel eldorado de la sécurité de l’information, l’outil de management de la sécurité tant attendu des RSSI, ...
Les annonceurs ne sont pas avares d’exclamations sur le sujet.
Cependant, que se cache-t-il derrière cette norme de sécurité ? à quoi sert-elle ? me serait-elle utile ?
quelles sont les difficultés liées à son utilisation ?
qu’est ce qu’un système de management de la sécurité de l’information (SMSI) ?…
"Audité vs Auditeur"
Intervenants :
Alain Van Sante : Inspecteur pédagogique régional en charge de la sécurité du Système d'information du rectorat de Rennes.
M. Van Sante a présenté son expérience suite à un audit réalisé en 2007 :
- son ressenti vis à vis de la démarche et vis à vis des auditeurs.
- les ressentis de ses collaborateurs
- l'implication de l'équipe dans l'audit.
- L'avis sur le résultat : les recommandations et leurs mises en oeuvre.
Stéphane Goarnisson : auditeur en Sécurité des Systèmes d'information
M. Goarnisson a présenté son expérience dans les audits :
- son ressenti en tant qu'auditeur.
- ses attentes vis à vis du client
- les difficultés rencontrées
- les faits marquants
"Savoir, Connaître : Norme ISO 27001 :
un cadre de certification, ou une méthode de mise en place d'un SMSI ?"
Ce forum, organisé par le CRI'Ouest s'est déroulé à la CCI de Nantes
Introduction : Thierry Verdier (DSI - Conseil Général 44)
Intervention :
Ludovic Jamart (Altran - Lead Auditor ISO 27001)
- Présentation de la série 2700x et description des normes déjà parues,
- Point sur le calendrier des normes à paraître,
- Présentation du Système de Management de la Sécurité de l’Information (SMSI),
- Les apports d’un SMSI,
- Les principales difficultés d’un projet de mise en oeuvre de SMSI,
- Présentation du processus de certification selon la norme ISO 27001,
- Retours d’expérience sur des entreprises certifiées ou pas.
Témoignage :
Nicolas Bunoust (Conseil Général 44)
- Mise en oeuvre pragmatique d'un SMSI en s'appuyant sur l'ISO 27001.
Débat et échanges
Etienne Chevillard / Animateur du Forum (Orange Business Services).
"Responsabilités et Délégation de la DSI"
Cas pratique : Cybersurveillance et droit de contrôle des salariés/agents de collectivités.
- Présentation du thème par Bernard Lamon, avocat associé du cabinet Avoxa.
- Animation du forum par Marie Barel, consultant SSI/Expert juridique TIC.
"Plan de Continuité et de Reprise d'Activité"
- Introduction / Etat de l'art (Thierry Hamon de la société Arès)
- Retour d'expériences (Catherine Guelou de la CRAM)
- Forum /débat/ échange entre les participants.
La présentation de Thierry est diponible dans l'espace adhérents, si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
"Conservation des traces informatiques à titre de preuve"
Intervenante : Marie Barel, Silicomp AQL
Dans le cadre de poursuites engagées suite à une intrusion sur leur réseau,
les organisations peuvent se retrouver démunies face aux stratégies de défense
adoptées par les prévenus et qui mettent en doute devant le juge tantôt la fiabilité ou l’intégrité des traces
informatiques rapportées à titre de preuve, tantôt l’imputabilité même des actions ou l’intention délictueuse du présumé auteur.
Après avoir présenté les notions essentielles se rapportant à l’utilisation des traces informatiques en tant que preuve,
le groupe de travail sera conduit à travers la présente conférence à anticiper et investir différents champs relatifs à la conservation de ces traces :
* légalité des données conservées (exigences CNIL en particulier)
* modalités de conservation des traces (archivage légal)
* gestion d’incident et collecte des preuves (inforensique)
|
