CALL FOR PAPER

En amont de chaque conférence, le CLUSIF lance un appel à communication à l’ensemble de la communauté de la sécurité de l’information.

Dans la philosophie de l’association, nous vous invitons à nous faire part de vos propositions (i.e. retour d’expérience, promotion d’une démarche) et à diffuser cet appel au sein de vos réseaux – Présentations non commerciales exigée.

7 décembre 2016

Un SOC adapté à chacun

Pour une organisation qui a décidé de prendre en charge la maîtrise de son risque vis-à-vis du système d’information, le besoin est d’augmenter le niveau de sécurité tout en contrôlant le coût correspondant. Pour ce faire, l’objectif de l’organisation va être de mettre en place des dispositifs de pilotage mais surtout des dispositifs opérationnels qui permettront de réduire effectivement le niveau de risque.

Le SOC (Security Operation Center) est l’un des éléments clé de cette gestion opérationnelle propre à développer la résilience de l’organisme. Il y concourt en apportant une réponse ou une contribution de réponse sur les 3 temps de la sécurité, la détection et la réaction bien sûr, mais aussi la protection. En outre, il permet aussi de répondre à des exigences de conformité de plus en plus fortes.

Pour autant, la mise en place d’un SOC ne se résume pas à ajouter une nouvelle brique au dispositif de sécurisation existant. En effet, pour fournir le meilleur service à la structure, le SOC doit s’intégrer parfaitement à l’environnement dans lequel il est installé : avec les environnements techniques pour collecter efficacement l’information, avec le processus de gestion d’incident, avec le CSIRT (Computer Security Incident Response Team), etc.

De ce fait, il n’existe pas un SOC type, brique standard qu’il suffirait de poser sur un organisme en le connectant au mieux avec l’existant. Chaque organisme devra donc concevoir le SOC qui lui corresponde : interne ou externe, focalisé sur la seule détection ou intégrant la réaction (CSIRT) ou encore proposer des services gestion de vulnérabilité, etc.

Les variables sont nombreuses et ce sera la valeur apportée par le RSSI, avec l’équipe projet, que de définir le modèle adapté à son contexte et aux objectifs visés.

C’est un projet qui doit donc reposer sur une vision globale de l’activité de sécurisation du système d’information et intégrer l’ensemble des parties intéressées.

Au-delà de ça, le SOC est un système qui ne saurait rester statique et doit continuellement évoluer pour rester performant, bien sûr en suivant le contexte de la structure, mais aussi en intégrant les nouvelles menaces et technologies de détection.

Le CLUSIF souhaite aujourd’hui faire un point complet sur ce sujet qui a trait à une dimension très opérationnelle de la sécurité et donc propre à réduire concrètement le niveau de risque auquel est exposé l’organisme. Les contributions favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Dans quel ordre déployer son SOC : quelles priorités fonctionnelles
  • Les facteurs clés de succès, les points d’attention à identifier, les synergies
  • Les compétences nécessaires, existantes ou nouvelles
  • L’interaction avec le contexte règlementaire : LPM (Loi de Programmation Militaire), RGPD (Règlement Général pour la Protection des Données), Qualification PDIS (Prestataires de Détection d’Incidents de Sécurité), etc.
  • Les parties prenantes, sponsors et contributeurs
  • Le bilan après déploiement : économique et technique
  • Quelle valeur ajoutée, in fine, pour l’organisme
  • Etc.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’Échange d’expérience, de Promotion d’une démarche ou d’une Conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées

Soumettre une proposition

Infos pratiques

Date : mercredi 7 décembre à 16h
Lieu : CCI de Paris
Format : une intervention dans les conférences du CLUSIF est d’une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d’intervention.
Date limite de réponse : lundi 14 novembre 2016 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d’organisation des conférences arbitrera les choix des interventions dans la semaine.
Présentation définitive à fournir : mercredi 30 novembre 2016 au plus tard