donovan silva ygupa saxkw unsplash

Cloud, sous-traitants, etc… Maîtriser son SI au-delà des frontières organisationnelles


Dans le cloud ou on-premise, sous-traité ou opéré en interne… au fond, qu’est-ce que cela change ? Qu’est-ce que cela devrait changer ? 

Mon SI est autant dans mes murs qu’en dehors, géré par mes employés ou des sous-traitants. Et la sécurité n’est certainement pas le seul critère de choix pour cela. Les critères sont, peut être avant tout, d’ordre fonctionnel et économique. 

Pour autant, le SI, qu’il soit sous-traité ou entièrement hébergé et géré en interne, reste le SI de l’entreprise et a priori soumis aux mêmes besoins de sécurité, aux mêmes analyses de risque. Le SI est un continuum, pas un ensemble de silos. 

La question pour l’organisme est donc de savoir comment appliquer les politiques de sécurité à l’ensemble du système d’information, donc à l’ensemble de ses sous-traitants. En effet sous-traiter n’est pas fermer les yeux… D’ailleurs, c’est bien ce que demande le législateur à travers des textes comme le RGPD. 

La problématique revêt plusieurs aspects  : juridique, technique, gouvernance, etc. L’enjeu pour le RSSI est de pouvoir accompagner son organisation dans la maîtrise de son risque où qu’il se situe et d’accompagner l’évolution du SI dans le temps. 

Sur ce sujet touchant le périmètre de la sécurité des  systèmes d’information, le CLUSIF souhaite faire un point complet sur les pratiques et innovations permettant de mieux connaître ses sous-traitants pour mieux définir comment en faire des points forts de la sécurité.

PROGRAMME

  • Luména DULUC (CLUSIF) : Actualités du CLUSIF
  • Thierry CHIOFALO (CLUSIF) : Agenda de la conférence
  • Aurélien LETEINTURIER (ANSSI) : Maîtrise des sous-traitants : enjeux et référentiels
  • Garance MATHIAS (Cabinet Mathias) : AVIS D’EXPERT : Bien contractualiser pour bien maîtriser
  • Nicolas LEVAIN (Emagine) : RETEX : Quel contrôle opérationnel pour ses contrats de sous-traitance ?
  • Stéphanie BUSCAYRET (LATECOERE) et Romain BOTTAN (BoostAeroSpace) : RETEX : Supply Chain Aerospace et gestion des sous-traitants
  • Animation Henri CODRON (CLUSIF) : Table ronde et Questions-Réponses
    • Aurélien LETEINTURIER (ANSSI) 
    • Christophe JOLIVET (Prosica) 
    • Céline BARBOSA (IncentAct)  
    • Blandine POIDEVIN (JurisExpert) 
  • Mot des sponsors
  • Cocktail 

Vidéos


Présentations à consulter