APPEL A CONTRIBUTION

En amont de chaque conférence, le CLUSIF lance un appel à contribution à l’ensemble de la communauté de la sécurité de l’information.

Dans la philosophie de l’association, nous vous invitons à nous faire part de vos propositions (i.e. retour d’expérience, promotion d’une démarche) et à diffuser cet appel au sein de vos réseaux – Présentations non commerciales exigées.

12 décembre 2018

Cloud, sous-traitants, etc… Maîtriser son SI au-delà des frontières organisationnelles

 

Dans le cloud ou on-premise, sous-traité ou opéré en interne … au fond, qu’est-ce que cela change ? Qu’est-ce que cela devrait changer ? 

Mon SI est autant dans mes murs qu’en dehors, géré par mes employés ou des sous-traitants. Et la sécurité n’est certainement pas le seul critère de choix pour cela. Les critères sont, peut être avant tout, d’ordre fonctionnel et économique. 

Pour autant, le SI, qu’il soit sous-traité ou entièrement hébergé et géré en interne, reste le SI de l’entreprise et a priori soumis aux mêmes besoins de sécurité, aux mêmes analyses de risque. Le SI est un continuum, pas un ensemble de silos. 

La question pour l’organisme est donc de savoir comment appliquer les politiques de sécurité à l’ensemble du système d’information, donc à l’ensemble de ses sous-traitants. En effet sous-traiter n’est pas fermer les yeux … d’ailleurs, c’est bien ce que demande le législateur à travers des textes comme le RGPD. 

La problématique revêt plusieurs aspects : juridique, technique, gouvernance, etc. L’enjeu pour le RSSI est de pouvoir accompagner son organisation dans la maîtrise de son risque, où qu’il se situe et d’accompagner l’évolution du SI dans le temps. 

Sur ce sujet touchant le périmètre de la sécurité des  systèmes d’information, le CLUSIF souhaite faire un point complet sur les pratiques et innovations permettant de mieux connaître ses sous-traitants pour mieux définir comment en faire des points forts de la sécurité. Ce point s’appuiera sur vos contributions qui favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants : 

  • Comment connaître tous ses sous-traitants 
  • Formaliser ses exigences et les faire apparaître dans les contrats  
  • Vérifier la bonne application de ces contrats 
  • Les coûts associés 
  • La gouvernance, les rôles, les acteurs 
  • Etc. 

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Fidèle à l’esprit du CLUSIF, nous vous encourageons à proposer des retours d’expérience, démarches de mise en œuvre ou de conception singulière de la thématique. 

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part. 

Présentations non commerciales exigées

Soumettre une proposition

Infos pratiques

Date : jeudi 12 décembre 2018 à 16h
Lieu : Espaces Vocation, 92 rue de Saint-Lazare 75009 PARIS
Format : une intervention dans les conférences du CLUSIF est d’une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d’intervention.
Date limite de réponse : mercredi 7 novembre 2018 (acte de volontariat, synthèse de votre intervention en 3-5 lignes, coordonnées complètes de l’intervenant). Le comité d’organisation des conférences arbitrera les choix des interventions dans la semaine
Présentation définitive à fournir : mercredi 5 décembre 2018 au plus tard
Proposition à soumettre via le formulaire ou à envoyer à l’adresse conferences@clusif.fr.