APPEL A CONTRIBUTION

En amont de chaque conférence, le CLUSIF lance un appel à contribution à l’ensemble de la communauté de la sécurité de l’information.

Dans la philosophie de l’association, nous vous invitons à nous faire part de vos propositions (i.e. retour d’expérience, promotion d’une démarche) et à diffuser cet appel au sein de vos réseaux – Présentations non commerciales exigées.

6 juin 2019

Pour des organisations performantes :
associer confiance numérique et informatique agile

 

La façon dont est abordée la gestion de la sécurité de l’information est naturellement liée à l’objet auquel elle s’applique : le système informatique. Or la façon dont ce système informatique se développe et se transforme a, dans de nombreux cas, bien évolué. Le développement d’applications, traditionnellement organisé autour d’un cycle en V et de la séparation entre développement et production, a évolué vers un développement Agile complété par une réduction de la frontière entre Dev et Ops. Ces évolutions de pratiques sont aussi accompagnées d’évolutions technologiques telles que la conteneurisation, souvent associée à des orchestrateurs.

L’objectif de ces pratiques et technologies est, tant en termes de délai que de fonctionnalités, de réduire l’écart entre le besoin et le produit fini. Un objectif pertinent, voire indispensable chez des organismes pure player, tels que les e-commerçants, pour lesquels une évolution rapide peut être  une condition de survie.

L’objectif pour le RSSI est d’être capable de proposer les mêmes services de gestion de la sécurité dans ce contexte de changement permanent et d’abaissement des frontières entre besoins, développements et production. L’enjeu pour lui est d’être capable d’accompagner son entreprise dans la transformation de son système informatique vers un « système » numérique en lui proposant, d’un côté, un niveau de confiance suffisant pour, de l’autre,  avancer le plus rapidement possible.

Pour ce faire, la gestion de la sécurité doit s’adapter à ces cycles courts et à ces nouveaux processus de travail. Elle doit également prendre en compte ces nouvelles technologies qui les accompagnent, par ailleurs porteuses de nouvelles vulnérabilités potentielles, propices à de nouveaux scénarios d’attaque.

Sur ce sujet touchant l’ensemble des acteurs du système informatique des entreprises, le CLUSIF souhaite faire un point complet sur les pratiques permettant de répondre au mieux au besoin des entreprises. Ce point s’appuiera sur vos contributions qui favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Quelle méthode d’analyse de risque
  • Quel principe de prise en compte de la sécurité dans les projets
  • Vulnérabilités et scénarios d’attaque sur des infrastructures conteneur / orchestrateur
  • Les nouvelles parties prenantes
  • Les coûts associés
  • Etc.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Fidèle à l’esprit du CLUSIF, nous vous encourageons à proposer des retours d’expérience, démarches de mise en œuvre ou de conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet appel à communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées

Infos pratiques

Date : jeudi 6 juin 2019 (14h30 – 18h)
Lieu : ASIEM, 6 rue Albert de Lapparent, 75007 PARIS
Format : une intervention dans les conférences du CLUSIF est d’une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé.e, veuillez le préciser dans votre proposition d’intervention.
Date limite de réponse : vendredi 24 mai 2019 (acte de volontariat, synthèse de votre intervention en 3-5 lignes, coordonnées complètes de l’intervenant). Le comité d’organisation des conférences arbitrera les choix des interventions dans la semaine.
Présentation définitive à fournir : lundi 3 juin 2019 au plus tard.
Proposition à soumettre via le formulaire ou à envoyer à l’adresse evenements@clusif.fr.