Stratégie

Sécurité Globale : les témoins s'expriment

Sécurité Globale : les témoins s'expriment
La CIO.expériences du 17 novembre 2020 sera consacrée au thème de la Sécurité Globale de l’IT.

Le 17 novembre 2020, CIO diffusera une webconférence « Sécurité Globale de l'IT : assurer la résilience dans un monde incertain » en partenariat avec Check Point, Darktrace, Infoblox, Lookout, Okta, Splunk et Thales.

Publicité« Sécurité Globale de l'IT : assurer la résilience dans un monde incertain » sera le sujet de la CIO.expériences du 17 novembre 2020. Cette webconférence organisée par CIO permettra aux entreprises utilisatrices de témoigner des meilleures pratiques aux côtés d'experts issus des partenaires de l'événement, Check Point, Darktrace, Infoblox, Lookout, Okta, Splunk et Thales. L'étude « Comment fournir des services IT sécurisés et résilients ? » réalisée par CIO sera également présentée à cette occasion.

Christiane Féral-Schuhl, Présidente du Conseil National des Barreaux, avocate associée du cabinet Cabinet Féral-Schuhl / Sainte-Marie, interviendra ainsi sur l'anticipation du risque de perte de maîtrise du SI. Beaucoup d'entreprises négligent de s'assurer de maîtriser réellement les accès au SI. Et que se passe-t-il si un collaborateur « à pouvoir » quitte brutalement l'entreprise, par exemple suite à un accident de la route, à une époque où tout est chiffré par mesure de sécurité ? Comment peuvent et doivent réagir les fournisseurs pour aider l'entreprise ? Quelle est la responsabilité du DSI ou du dirigeant de l'entreprise ? Surtout, comment éviter, en amont, les problèmes ?

La résilience, c'est bien plus que résister aux pirates

Le Grand Témoin de la matinée sera Philippe Cotelle, Président de la commission cyber-risques de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise). Des cyber-risques à la gestion des risques : l'approche classique des risk managers transforme la manière d'aborder le sujet des risques pesant sur le SI, bien au-delà des seuls piratages, même au sens le plus large du mot. Il s'agit en effet de garantir la résilience de l'IT, quoiqu'il arrive.

Parmi les risques qui n'avaient presque jamais été anticipés mais qui se sont tout de même réalisés, on peut placer le risque sanitaire. Qui avait vu arriver la crise du Covid-19 ? Garantir la résilience IT en milieu très contraint est un vrai défi. Amré Abou Ali, RSSI du Groupe Hospitalier Universitaire (GHU) Paris Psychiatrie et Neurosciences, viendra expliquer comment le GHU Paris Psychiatrie et Neurosciences s'est adapté à la crise sanitaire malgré les règles très contraignantes sur le secret médical interdisant de fait de nombreuses solutions.

Résilience, PCA, PRA

Parfois, il faut une catastrophe pour que, brutalement, les directions générales prennent (trop tard) conscience des enjeux. Thomas Cuelho, Responsable infrastructure systèmes et réseaux chez Ecole Nationale de la Magistrature, expliquera comment, depuis un incident en 2008, un PCA a été mis en oeuvre puis à niveau au fil des évolutions technologiques de l'IT. Un autre cas de PCA sera présenté par Nicolas Massey, responsable du Pôle Exploitation-Support, co-DSI de la Mairie de Colomiers. La deuxième ville de Toulouse Métropole, avec 39000 habitants, a mis à niveau son infrastructure et poursuit actuellement les travaux pour garantir la règle 3-2-1.

PublicitéEnfin, François Esnol-Feugeas, président fondateur d'Oxibox, présentera la solution proposée par cette start-up. Il expliquera les apports originaux de celle-ci. Cette présentation est réalisée en partenariat avec MyFrenchStartUp.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Utilisez-vous des technologies d’intelligence artificielle en complément de vos systèmes de collecte et d’analyse d’événements (SIEM) pour identifier des événements suspects ?