APPEL A CONTRIBUTION

En amont de chaque conférence, le CLUSIF lance un appel à contribution à l’ensemble de la communauté de la sécurité de l’information.

Dans la philosophie de l’association, nous vous invitons à nous faire part de vos propositions (i.e. retour d’expérience, promotion d’une démarche) et à diffuser cet appel au sein de vos réseaux – Présentations non commerciales exigées.

18 avril 2019

Gestion des incidents de sécurité : résilience et amélioration

Il est coutumier de décomposer la gestion de la sécurité de l’information en trois temps complémentaires : la prévention, la détection et la réaction. Le premier temps consiste à comprendre ses risques et à en prévenir la survenance. Or, si de bonnes pratiques permettent effectivement de prévenir au mieux la survenance d’incidents, nul n’est capable de garantir qu’un incident ne surviendra jamais. La détection et la réaction sont donc essentielles à un dispositif général de gestion de la sécurité de l’information.

L’enjeu pour le RSSI, et pour l’organisme dans son ensemble, est donc de préparer au mieux ses capacités à détecter les incidents et à répondre de la façon la plus à même de limiter les conséquences. Car, in fine, c’est bien la limitation des conséquences, des impacts, qui est importante pour préserver l’organisme.

En termes de pilotage cela correspond au fait de ne pas dépenser toutes ses ressources en prévention mais de garder des moyens pour affiner la détection et préparer la réaction. Cela consiste également en la capacité à tirer des leçons de ces incidents pour adapter et corriger ses mécanismes de prévention/détection/réaction.

D’un point de vue opérationnel, cela implique de nombreuses actions, techniques ou juridiques par exemple, permettant de traiter les différents niveaux  : confinement, résolution technique, maîtrise de la communication, investigation et Forensics, actions juridiques, relation avec les autorités, conséquences sur l’organisation, etc.

Au-delà de la gestion opérationnelle, il est intéressant de se poser la question de la posture à tenir face aux incidents connus : en effet, avoir connaissance des incidents en cours dans un organisme, partenaire ou non, pourrait permettre de mieux se défendre. Mais comment connaître les informations sur des incidents en cours lorsqu’on n’est ni OIV ni sur l’InterCERT ? Quels dispositifs pourrait-on alors mettre en place pour permettre une meilleure information des organismes sans que cela pose problème par ailleurs ?

Sur ce sujet touchant deux des temps majeurs de la gestion de la sécurité, détection et réaction, le CLUSIF souhaite faire un point complet sur les pratiques permettant de mieux gérer les incidents pouvant toucher les systèmes d’informations. Ce point s’appuiera sur vos contributions qui favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

    • Bien se préparer pour mieux réagir
    • Quel processus de gestion de crise ?
    • Investigation et Forensics
    • Faire appel à des compétences externes
    • Les coûts associés
    • Etc.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Fidèle à l’esprit du CLUSIF, nous vous encourageons à proposer des retours d’expérience, démarches de mise en œuvre ou de conception singulière de la thématique. 

Le CLUSIF vous invite à diffuser cet appel à communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées

Soumettre une proposition

Infos pratiques

Date : jeudi 18 avril 2019 (après-midi)
Lieu : ASIEM, 6 rue Albert de Lapparent, 75007 PARIS
Format : une intervention dans les conférences du CLUSIF est d’une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d’intervention.
Date limite de réponse : lundi 25 mars 2019 (acte de volontariat, synthèse de votre intervention en 3-5 lignes, coordonnées complètes de l’intervenant). Le comité d’organisation des conférences arbitrera les choix des interventions dans la semaine.
Présentation définitive à fournir : lundi 8 avril 2019 au plus tard.
Proposition à soumettre via le formulaire ou à envoyer à l’adresse evenements@clusif.fr.