CYBERSECURITE Vers une sécurité « by design ». Conférence IDC

Du mardi 25 avril 2017 au mardi 25 avril 2017

08:30  -  09:00 Accueil des participants. Petit-déjeuner dans l'espace exposant
09:00  -  09:10 Mot de bienvenue Didier Krainc, Directeur Général, IDC France

09:10  -  09:40 SESSION 1 - ETAT DES LIEUX : L’ENTREPRISE FACE AUX MENACES

09:11  -  09:25 Keynote d’ouverture : Cartographie des menaces

Présentation du baromètre du CESIN 2017
par Alain Bouillé , DSSI , Groupe Caisse des Dépots et President du CESIN


09:25  -  09:40 Vision IDC : Impact sur le SI : vers une Sécurité « by design »

•    Quelle est la place de la sécurité dans les organisations françaises ?
•    Quelles sont les priorités des RSSI
•    Quelle gouvernance ?
•    Prédictions sécurité d’IDC pour l’année 2017
Stéphane Krawczyk, Research and Consulting Manager, IDC France


09:40  -  12:00 SESSION 2 - FACILITER LA TRANSFORMATION NUMERIQUE – LES NOUVELLES APPROCHES

La transformation digitale induit l’ouverture du SI et ouvre de nouvelles failles


09:41  -  10:00 Gestion de la Data et sécurité

 La data est le cœur de la transformation numérique, quelle implication des RSSI ? 
•    Classification / protection / diffusion 
•    Comment répondre aux enjeux du Big Open Data ?  


10:00  -  10:20 Sécuriser l’utilisation du Cloud : Le CASB (Cloud Access Security Broker) est-il la réponse ? 
 
Dans un contexte d'externalisation croissante des SI , comment contrer les risques inhérents à l’utilisation de plus en plus massive des applications cloud dans les entreprises et au Shadow Data ?
•    Détection d’usages cloud Shadow IT
•    Visibilité sur les services cloud
•    Traçabilité et sécurisation des données sensibles
 Hervé Doreau, Directeur Technique, et Nicolas Scheffer Expert,  Avant-Vente Cloud Security – Symantec France


10:20  -  10:40 IoT : la nouvelle aire de jeu des hackers

Face à la prolifération des objets, les entreprises doivent adresser les nouveaux enjeux de sécurité associés à l’IoT. 

•    Extension du champ d’action des RSSI : de la sécurisation des bâtiments (alarmes, caméras …) aux objets connectés sensibles (santé – industrie)
•    Comment développer et implémenter une stratégie sécurité autour de l’IoT pour protéger ses données?
     Les objets connectés peuvent être vecteur d’attaque à l’externe mais aussi de potentielles cibles internes ( vol de donnée, interruption de service ..) 
•    Quels sont les besoins des entreprises pour correctement se sécuriser face aux nouvelles techniques utilisées par les hackers?

Présentation de cas client par David Williamson , CEO, EfficientIP


10:40  -  11:00 Pause café et Networking


11:00  -  11:20 Quels apports des technologies analytiques ou de Machine Learning dans l’évaluation des risques ou la modélisation comportementale ? 

Comment les entreprises peuvent-elles bénéficier de ces nouvelles technologies pour répondre aux enjeux actuels de sécurité ? Comment distinguer les actes suspects légitimes et illégitimes ? 


11:20  -  11:30 Sécurité « NextGen » : gérer efficacement les identités des utilisateurs et sécuriser leur accès

Cloud, mobilité, dispersion du SI, applications en mode SaaS militent pour une sécurisation et un contrôle des accès utilisateurs 
•    Comment sécuriser au niveau de l’utilisateur quel que soit le terminal et l’endroit où il se trouve ? 
•    Quelle sécurisation des usages et du trafic dans un contexte de porosité entre usage professionnel et personnel ? 
•    Comment adapter facilement les niveaux d’accès selon les profils ? 
•    Quels outils pour lutter efficacement contre le phishing et les ransomwares ? 
Interview d’Ivan Rogissart, Responsable Avant-Vente Europe du Sud, Zscaler
 


11:30  -  11:50 Sécurité as a Service : Le recours aux Services de sécurité managés : pallier un manque de moyens et un déficit de compétences face à une augmentation exponentielle des menaces et risques ?
•    Quels pans de la sécurité confier aux prestataires ?
•    Maitrise des couts 
•    Vers des équipes mixtes MSS et internes ?


11:50  -  12:50 SESSION 3 - EVOLUTION DE LA GOUVERNANCE DE LA SECURITE

Règlementation plus contraignante, risque d’amende et d’atteinte à la notoriété de l’entreprise par l’obligation de divulgation des attaques remontent  le sujet de la sécurité au niveau du conseil d’administration.


11:51  -  12:10 Le nouveau contexte règlementaire : frein ou levier de votre stratégie de sécurité ?

GDPR (obligation de sécuriser les données), et la directive sur la Securité des réseaux et des systèmes d'information (en anglais NIS) impactent les chantiers sécurité de l’entreprise 
•    Importance de la détection des incidents et des violations
•    Opportunité pour repenser stratégie et infrastructure de sécurité autour d'une nouvelle plate-forme propice à la création et l'innovation.
•    Nécessaire refonte de la gestion de la donnée


12:10  -  12:50 Table ronde gouvernance de la sécurité

•    La Sécurité s’invite de plus en plus au comité de direction : plus de moyen ? prise de décision plus rapide ? 
•    Apparition du Data Protection Officer : quelle relation avec le RSSI ? 
•    Quelle relation avec le CDO, les métiers ? 
•    Quelle place pour le RSSI ? facilitateur de la transformation digitale ?
•    Quelle évolution des compétences ?

Avec la participation de : 
Edwige Deligné, CIL Chargé Conformité - protection des données personnelles, CA CONSUMER FINANCE


12:50  -  13:50 Cocktail déjeunatoire de clôture

 

 

 

lieu

  • Etoile Business Center
    21 Rue Balzac
    Paris 75008

  •  


    contact

    elabbe@idc.com

    Site Web

    http://www.cvent.com/events/conference-idc-cybersecurite-mardi-25-avril-2017/event-summary-2f6a47bd044542bd86153cd009d6e489.aspx

    participation du cesin

    partenaire
    © CESIN