27/03/2019 passée

[CONFÉRENCE CIO ] Cybersécurité : innover pour la cyber-résilience

Centre d'affaires Paris Trocadéro - 112 avenue Kléber, 75016 Paris - France 08:15

ConfCIO_Cybersecurite

Le CLUSIF est partenaire de la conférence CIO consacrée à la cybersécurité le 27 mars 2019

La cybersécurité est un tonneau des Danaïdes, une lutte sans fin contre des menaces sans cesse changeantes. Pourtant, elle est vitale à la survie des entreprises. Pour relever ce défi, une nouvelle approche s’impose, celle de la cyber-résilience. La sécurité, fonction à part entière, vient enrichir chaque activité de la DSI dès la conception des projets.

Cette approche de « sécurité dès la conception » est d’ailleurs exigée par le RGPD pour ce qui concerne les données personnelles. Mais, malgré tout, il ne saurait être question que la sécurité nuise à la nécessaire agilité de l’entreprise, un autre des impératifs. Il faut donc que la sécurité accompagne l’ensemble du cycle de développement et de mise en production, ce que l’on nomme le DevSecOps.

Pour l’aider, le DSI peut compter sur de nouvelles technologies. Typiquement, le recours à l’automatisation et à l’intelligence artificielle permet de systématiser des contrôles ou des actions, de manière adaptative, sans risquer la lassitude et la négligence induite des humains.

PROGRAMME

  • 08h15 : Accueil – Petit-déjeuner
  • 08h45 : Ouverture – Présentation de l’étude CIO
  • 09h00 : L’obligation de sécuriser les données personnelles >>> Le RGPD sanctionne lourdement toute atteinte aux données personnelles.
  • 09h20 : Retour d’expérience – Moderniser la sécurité des comptes à privilèges >>> Comptes à privilèges, IAM, virtualisation
    • Yann Renaud – Responsable Pôle Projets Transverses, Architecture et Sécurité Informatique (Klésia)
  • 09h35 : Comment détecter les comportements anormaux des utilisateurs ?
    • Pierre-Louis Lussan – Country Manager (Netwrix)
    • Thomas Limpens – Ingénieur Avant-Vente (Netwrix)
  • 09h45 : Retour d’expérience – La résilience dans un environnement IT contraint >>> Security by design, RGPD, résilience
    • Arnaud Coustillière – Vice-Amiral d’Escadre, Directeur Général du Numérique et des Systèmes d’Information et de Communication, Ministère de la Défense
  • 10h00 : La sécurité dès la conception >>> La sécurité n’est pas une rustine qui s’ajoute quand on a cinq minutes en fin de projet.
  • 10h20 : Bilan de la première partie de la matinée
  • 10h25 : Pause
  • 10h55 : Le défi de la gestion des identités >>> Savoir qui fait quoi et attribuer les bons droits aux bonnes personnes, c’est le rôle de l’IAM.
  • 11h15 : Interview grand témoin – Un DSI de très grand compte témoigne >>> Comment un très grand compte garantit la sécurité effective de son SI face aux menaces actuelles ?
  • 11h35 : L’IA ne se lasse jamais >>> Pour des tâches rébarbatives et répétitives, l’intelligence artificielle garantit une vigilance constante.
  • 11h55 : Table ronde – Une cybersécurité innovante pour une IT agile >>> Security by design, IAM, DevSecOps, IA
    • Tuyen Pham – Responsable de la Sécurité des Systèmes d’Information (Groupe Barrière) et membre du CLUSIF
  • 12h15 : Agilité et sécurité : un couple à réconcilier >>> Pour que la sécurité ne freine jamais l’agilité, elle doit être embarquée dès les premiers travaux d’architecture.
  • 12h35 : Conclusion de la matinée
  • 12h40 : Cocktail déjeunatoire

>> Pour en savoir plus <<

LES SPONSORS DES CONFERENCES DU CLUSIF

Le CLUSIF remercie ses sponsors pour leur soutien financier dans l’organisation des conférences de l’association.
En savoir plus sur le sponsoring des conférences du CLUSIF