interventions

• Limites légales de la surveillance et de la protection de la sphère privée

Par Pierre-Yves Baumann, Coordinateur informatique auprès du Préposé Fédéral à la Protection des Données et à la Transparence.

• Retour d’expérience
  Le rôle du responsable de la sécurité des Systèmes d’Information

Par Isabelle Ravinet, IT Security Manager - LLOYDS TSB BANK

• Retour d’expérience sur une campagne de sensibilisation à SIG

Par Samir Kasme, Responsable sécurité de l'information à SIG

Retour sur une semaine de sensibilisation à la sécurité informatique, visant tous les collaborateurs SIG (1600) pour leur expliquer les risques encourus, leur permettre d'acquérir les bons réflexes, et leur faire connaître la réglementation en vigueur dans l'entreprise.
Des messages et des canaux différents selon la population, avec une priorité à l'interactivité et au contact direct, et en tentant de concilier le ludique et le pédagogique aussi bien dans le contenu que dans la forme.

• Méthode simple pour analyser les risques

Par Claude Maury, Président du CLUSIS

Certaines méthodologies d’analyse de risques sont complexes et lourdes à mettre en œuvre. Pour une entreprise de taille moyenne, cela peut être difficilement envisageable à cause du prix et du temps nécessaire à sa réalisation. Le but de cette session est de démontrer une méthode simple et pragmatique.

• Bien gérer la sécurité grâce aux « bonnes pratiques » extraites des normes ISO 27001 et 27002

Par Martin Dion, Director, Strategic Consulting - SecureIT SA Switzerland

Les arbres ou la forêt? La plupart des intervenants en sécurité de l’information connaissent bien les contrôles recommandés dans ISO:27002 mais bien peu saisissent les nuances de la norme de certification ISO:27001.  En effet, ce qui aide les organisations à évoluer en matière de sécurité de l’information n’est pas l'implantaion des contrôles décrits dans la norme ISO:27002 mais bien la façon de les sélectionner, de les implanter et de les faire évoluer en accord avec ISO:27001.  Je vous invite donc à me joindre pour comprendre le processus et partager sur les moyens pragmatiques qui ont été mise en place chez nos clients afin de les aider à s’améliorer et ultimement, à se faire certifier.

• Choisir un audit informatique éthique et non intrusif

Par Olivier Busolini, Manager, Ernst & Young SA

Même si les virus, le phishing, ou le hacking sont des menaces très médiatisées, c'est la compréhension de la totalité des risques qui pèsent sur votre organisation qui va définir votre stratégie d'audit informatique. Celui-ci pourra être large et couvrir toute votre organisation, ou plus focalisé sur un problème ou un thème particulier. L'approche d'audit pourra s'intéresser aux contrôles en place au niveau global de l'organisation, à ceux spécifiques présents dans un système, ou encore aux processus IT fondamentaux comme le management des accès logiques, la gestion du changement ou les opérations informatiques. Dans tous les cas, l'audit devra permettre d'assurer un niveau de confiance adéquat dans les personnes, les processus et les technologies qui constituent votre informatique.

• Accès à l’évaluation Gouvernance et à l’Infothèque

• Comment reprendre les activités après une catastrophe ?

Par Laurent Piguet, Business Development Manager, Security Solutions, EMC

Mon entreprise est-elle préparée à faire face à une catastrophe? Si une catastrophe venait à frapper mon entreprise, suis-je prêt à réagir pour continuer les activités quelques soit la cause de la catastrophe? Comment se préparer à l'inimaginable? Comment déployer des moyens de secours? Selon le Gartner Group, 40% des entreprises n'ayant pas de solution de secours opérationnelle touchées par une catastrophe tel que bombes, incendie,... déposent le bilan dans les deux ans maximum. Des cas réels de gestion de crise seront abordés pendant la session, permettant d'avoir un retour sur expérience et de passer de la théorie à la pratique.