02/04/2019 à venir

GS Days, Les journées francophones de la sécurité 2019

Espace Saint-Martin - 199 bis rue Saint-Martin, 75003 Paris - France 08:30

GS_Days

Le CLUSIF est partenaire de la onzième édition des GS Days le 2 avril 2019

Les « GS Days, Journées Francophones de la Sécurité » ont pour objectif d’informer et de démontrer à la communauté SSI la réalité des menaces actuelles, leur simplicité de mise en oeuvre et leurs impacts sur la SI. Ce Colloque, exclusivement en français, souhaite également se tourner vers l’avenir en faisant la démonstration de nouveaux « Proof of Concept » qui pourraient menacer les SI.

Les GS Days proposeront des sessions techniques, organisationnelles et juridiques animées par des experts reconnus dans le domaine de la sécurité de l’information. Des démonstrations d’exploitations de failles de sécurité par des méthodes simples seront également réalisées, en collaboration avec les experts de l’ARCSI.

Ces conférences s’adressent aux RSSI, DSI, dirigeants, administrateurs réseaux-sécurité, responsables techniques, risk managers, experts sécurité…

THÉMATIQUE 2019

La onzième édition des GS Days s’articulera principalement autour du thème : « Comment faire de l’humain le maillon fort de la sécurité ? » L’humain est un élément essentiel pour la sécurité, économique comme numérique. Qu’il soit utilisateur, manager, développeur, administrateur, expert…, l’humain se trouve au cœur des dispositifs de sécurité mis en place en entreprise, et des bonnes pratiques à appliquer au quotidien. Toutefois, l’humain, de par ses comportements et ses actions, peut aussi s’avérer un vecteur de menaces pour son entreprise. Lors de cette édition des GS Days, l’accent sera à la fois mis sur les risques inhérents au facteur humain, mais aussi l’importance de la sensibilisation et de l’acculturation à la cybersécurité et à la sécurité économique. L’objectif sera également de mieux comprendre le comportement humain et de déterminer comment en faire un levier pour améliorer le niveau de sécurité globale en entreprise, comme ailleurs.

EXEMPLES DE SUJETS (à titre indicatif)

  • L’humain, vecteur d’attaque et/ou vecteur de défense ?
    • Ingénierie sociale, Phishing, Spear Phishing & Co
    • Repérer et endiguer la menace interne et externe
    • L’humain en tant que levier et maillon fort pour la sécurité
  • De la sensibilisation à l’acculturation
    • Comment aborder la sécurité au sein des directions numériques et sensibiliser l’ensemble des collaborateurs (utilisateur, manager, admin, développeur…) ?
    • De quelle manière passer de la sensibilisation à l’acculturation ?
    • Formation et éducation cyber : quelles démarches privilégier, avec quels acteurs ?
    • Sciences comportementales et cybersécurité
  • Quelle confiance faut-il accorder à l’humain ? 
    • Le besoin d’en connaître : limitation d’accès aux informations, gestion des habilitations et des comptes à privilèges
    • Quelles mesures l’employeur peut-il prendre pour se prémunir des risques (chartes, clause de confidentialité dans les contrats de travail, enquête sur la bonne moralité des employés…) ?
  • Sécurité économique 
    • Espionnage et cyberespionnage
    • Crochetage de serrures et autres techniques d’intrusion… 
    • Protection bâtimentaire et gestion des accès
  • Cyberattaques & cybersécurité 
    • Vulnérabilités et menaces récentes 
    • DevOps et sécurité 
    • Comment évaluer le degré de sensibilité du patrimoine informationnel d’une entreprise ? De quelle manière attirer l’attention de l’utilisateur sur cette sensibilité ?
    • Développement sécurisé et Security by Design

>> Pour en savoir plus<<

LES SPONSORS DES CONFERENCES DU CLUSIF

Le CLUSIF remercie ses sponsors pour leur soutien financier dans l’organisation des conférences de l’association.
En savoir plus sur le sponsoring des conférences du CLUSIF