PROCHAIN FORUM :
Protection du patrimoine économique.
La Direction Centrale du Renseignement Intérieur, issue de la fusion de la DST et des RG, a notamment pour mission de prévenir toute forme de pillage de notre patrimoine économique, industriel, et scientifique.
A ce titre, elle organise régulièrement des conférences de sensibilisation à la sécurité économique active,
au profit des acteurs nationaux du monde économique et scientifique.Le jeudi 9 juillet, à 18h00, ce service donnera une conférence, dans les locaux de la CCI et attirera votre attention et votre vigilance sur les menaces pouvant viser votre société.
Elle abordera le thème de la sécurité économique active, les collectes d’information, de façon ouverte et clandestine, puis proposera des parades.
PRECEDENTS FORUMS :
"MOBILITE et SECURITE"
La mobilité des terminaux et la multiplicité des supports d’accès à Internet sont sources d’accroissement des performances de l’entreprise.
Plus grande facilité d’accéder et mettre à jour l’information, donc hausse de la productivité.
Toutefois, l’ouverture accrue du système d’information induit par ces nouveaux usages ont mauvaise presse sur le plan de la sécurité des systèmes d’information.Un point a été fait sur les risques, les solutions de sécurisation et les contraintes de mise en œuvre et d’exploitation de la mobilité pour ouvrir le débat et partager différents retours d’expériences avec l’auditoire.
Ce forum a été animé par Cédric Obejero, Consultant en sécurité des systèmes d’information chez Orange Consulting Services.
La présentation est disponible dans l'espace adhérents.
Si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
Table ronde animée par Stéphane Goarnisson, Consultant en sécurité des systèmes d’informationchez Orange Consulting Services :
« Tableaux de bord sécurité : quels sont les besoins ? Comment aborder le sujet ?
Pourquoi ne pas y trouver des réponses tous ensemble ?! »La présentation est diponible dans l'espace adhérents, si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
« Social Engineering : Comment la frénésie d’échanges d’informations personnelles met en danger les entreprises et son personnel ? »La multiplication exponentielle et la démocratisation des systèmes d’information de plus en plus mobiles, miniatures et communicants ont créé une frénésie d’échanges d’informations relayée par les sites de réseaux sociaux.
Cette masse d’informations fusionnant vie privée et vie professionnelle, désormais accessibles à tous, rend chacun de nous vulnérables à des attaques combinant techniques informatiques et techniques de manipulation psychologique ou social engineering. Cette vulnérabilité accrue des utilisateurs met également en danger les informations sensibles des entreprises.
Ce rendez-vous au eu pour objectif de montrer quelles sont les multiples sources d’informations légales et grand public vous concernant et de démontrer par des cas vécus comment ces informations sont utilisées à mauvais escient contre vous puis contre votre entreprise.
Intervenant : Alban Ondrejeck, Consultant en sécurité des systèmes d’information chez Orange Consulting Services, ex-responsable d’une cellule d’intelligence économique et de renseignement d’origine humaine au sein du ministère de la défense.
La présentation est diponible dans l'espace adhérents, si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
"PCI-DSS "
Présentation du contexte de cette norme
Qui est concerné ?
La démarche de certification
Les grands thèmes de la normeIntervenant : David BOUCHER, Consultant sécurité chez Orange Consulting Services
L’iso 27001 :le nouvel eldorado de la sécurité de l’information, l’outil de management de la sécurité tant attendu des RSSI, ...
Les annonceurs ne sont pas avares d’exclamations sur le sujet.
Cependant, que se cache-t-il derrière cette norme de sécurité ? à quoi sert-elle ? me serait-elle utile ?
quelles sont les difficultés liées à son utilisation ?
qu’est ce qu’un système de management de la sécurité de l’information (SMSI) ?…
"Audité vs Auditeur"
Intervenants :
Alain Van Sante : Inspecteur pédagogique régional en charge de la sécurité du Système d'information du rectorat de Rennes.
M. Van Sante a présenté son expérience suite à un audit réalisé en 2007 :
- son ressenti vis à vis de la démarche et vis à vis des auditeurs.
- les ressentis de ses collaborateurs
- l'implication de l'équipe dans l'audit.
- L'avis sur le résultat : les recommandations et leurs mises en oeuvre.Stéphane Goarnisson : auditeur en Sécurité des Systèmes d'information
M. Goarnisson a présenté son expérience dans les audits :
- son ressenti en tant qu'auditeur.
- ses attentes vis à vis du client
- les difficultés rencontrées
- les faits marquants
"Savoir, Connaître : Norme ISO 27001 :
un cadre de certification, ou une méthode de mise en place d'un SMSI ?"
Ce forum, organisé par le CRI'Ouest s'est déroulé à la CCI de Nantes
Introduction : Thierry Verdier (DSI - Conseil Général 44)
Intervention :
Ludovic Jamart (Altran - Lead Auditor ISO 27001)
- Présentation de la série 2700x et description des normes déjà parues,
- Point sur le calendrier des normes à paraître,
- Présentation du Système de Management de la Sécurité de l’Information (SMSI),
- Les apports d’un SMSI,
- Les principales difficultés d’un projet de mise en oeuvre de SMSI,
- Présentation du processus de certification selon la norme ISO 27001,
- Retours d’expérience sur des entreprises certifiées ou pas.
Témoignage :
Nicolas Bunoust (Conseil Général 44)
- Mise en oeuvre pragmatique d'un SMSI en s'appuyant sur l'ISO 27001.
Débat et échanges
Etienne Chevillard / Animateur du Forum (Orange Business Services).
"Responsabilités et Délégation de la DSI"
Cas pratique : Cybersurveillance et droit de contrôle des salariés/agents de collectivités.
- Présentation du thème par Bernard Lamon, avocat associé du cabinet Avoxa.
- Animation du forum par Marie Barel, consultant SSI/Expert juridique TIC.
"Plan de Continuité et de Reprise d'Activité"
- Introduction / Etat de l'art (Thierry Hamon de la société Arès)
- Retour d'expériences (Catherine Guelou de la CRAM)
- Forum /débat/ échange entre les participants.La présentation de Thierry est diponible dans l'espace adhérents, si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
"Conservation des traces informatiques à titre de preuve"
Intervenante : Marie Barel, Silicomp AQL
Dans le cadre de poursuites engagées suite à une intrusion sur leur réseau,
les organisations peuvent se retrouver démunies face aux stratégies de défense
adoptées par les prévenus et qui mettent en doute devant le juge tantôt la fiabilité ou l’intégrité des traces
informatiques rapportées à titre de preuve, tantôt l’imputabilité même des actions ou l’intention délictueuse du présumé auteur.
Après avoir présenté les notions essentielles se rapportant à l’utilisation des traces informatiques en tant que preuve,
le groupe de travail sera conduit à travers la présente conférence à anticiper et investir différents champs relatifs à la conservation de ces traces :
* légalité des données conservées (exigences CNIL en particulier)
* modalités de conservation des traces (archivage légal)
* gestion d’incident et collecte des preuves (inforensique)