Remplissez ce formulaire pour vous faire inviter à l’une des conférences du CLUSIF
FormulaireUn sujet de conférence vous intéresserait particulièrement ? Remplissez ce formulaire pour nous en parler
Formulaire12/12/2018 passée
Espaces Vocation - 92 rue de Saint-Lazare, 75009 PARIS - France 16:00
Dans le cloud ou on-premise, sous-traité ou opéré en interne… au fond, qu’est-ce que cela change ? Qu’est-ce que cela devrait changer ?
Mon SI est autant dans mes murs qu’en dehors, géré par mes employés ou des sous-traitants. Et la sécurité n’est certainement pas le seul critère de choix pour cela. Les critères sont, peut être avant tout, d’ordre fonctionnel et économique.
Pour autant, le SI, qu’il soit sous-traité ou entièrement hébergé et géré en interne, reste le SI de l’entreprise et a priori soumis aux mêmes besoins de sécurité, aux mêmes analyses de risque. Le SI est un continuum, pas un ensemble de silos.
La question pour l’organisme est donc de savoir comment appliquer les politiques de sécurité à l’ensemble du système d’information, donc à l’ensemble de ses sous-traitants. En effet sous-traiter n’est pas fermer les yeux… D’ailleurs, c’est bien ce que demande le législateur à travers des textes comme le RGPD.
La problématique revêt plusieurs aspects : juridique, technique, gouvernance, etc. L’enjeu pour le RSSI est de pouvoir accompagner son organisation dans la maîtrise de son risque où qu’il se situe et d’accompagner l’évolution du SI dans le temps.
Sur ce sujet touchant le périmètre de la sécurité des systèmes d’information, le CLUSIF souhaite faire un point complet sur les pratiques et innovations permettant de mieux connaître ses sous-traitants pour mieux définir comment en faire des points forts de la sécurité.
PROGRAMME
Le CLUSIF remercie ses sponsors pour leur soutien financier dans l’organisation des conférences de l’association.
En savoir plus sur le sponsoring des conférences du CLUSIF