CSO Interchange Paris 2010

 

Au delà des outils, la protection des données critiques de l'entreprise passe par leur identification. Venez partager vos pratiques et vos expérience en matière de collecte, d'identification et de protection des données sensibles.

Les métiers peuvent désormais contourner entièrement la DSI ou la SSI et mettre en oeuvre en toute indépendance des solutions IT complexes totalement externalisées. Faut-il lutter et sanctionner ou plutôt accompagner cette tendance? Venez discuter des méthodes et stratégies mises en oeuvre face à ces nouvelles pratiques.

Utilisateurs nomades, terminaux non maîtrisés, mélange des usages personnels et professionnels : la politique d'accès doit muter et s'adapter à une informatique tournée vers la donnée et non plus vers l'utilisateur ou son terminal. Venez partager les évolutions de vos politiques d'accès distant face à l'utra-mobilité de vos utilisateurs.

Les multiples réglementations auxquelles l'entreprise doit être conforme partagent parfois des impératifs et des obligations communes. L'entreprise peut-elle trouver un tronc commun à ces réglementation et ainsi optimiser sa conformité ? Venez partager vos tentatives de conformité agile.

La consigne vient de tomber : le budget annuel de la sécurité doit être réduit de 20%. Mais bien entendu l'exigence de sécurité reste la même. Est-il possible de rester protégé tout en réduisant les coûts ? Venez partager vos astuces en matière d'économies sécuritaires.

Les tests d'intrusion est un excellent outil... à condition d'être compris ! Mais du choix d'un bon prestataire à l'interprétation des rapports, en passant par la formulation d'attentes réalistes, l'entreprise peut facilement passer à côté de son pentest. Venez partager vos expériences et vos exigences en matière de test d'intrusion (table ronde animée par un expert de l'intrusion)

Le mélange des genres est au coeur des réseaux sociaux : vos utilisateurs y parlent autant de leur vie privée que de leur entreprise au quotidien. Quels dangers ? Quels contrôles ? Venez échanger vos points de vue et vos astuces techniques, juridiques ou de sensibilisation face aux réseaux sociaux.

La sensibilisation c'est bien, mais encore faut-il choisir le bon outil en fonction de la cible. Affiches, jeux, bandes dessinées, sessions collectives, les possibilités sont nombreuses. Et une fois le projet lancé, il faut également en mesurer les résultats. Venez partager vos expériences et vos idées d'outils et supports en matière de sensibilisation à la sécurité.

Les détracteurs de la sensibilisation à la sécurité estiment qu'un tel projet est inutile sans une composante répressive efficace. Chartes internet, amendements du contrat de travail, surveillance de l'utilisateur, rapport avec la CNIL et les partenaires sociaux : le sujet est encore peu adressé. Venez discuter de votre arsenal répressif, de vos droits et de vos campagnes de prévention vis-à-vis de vos utilisateurs.

La gestion des incidents de sécurité peut être particulièrement simple : il suffit de ne rien faire remonter. Pour les entreprises qui décident en revanche de collecter, trier et exploiter les incidents, la tâche est plus complexe. Que conserver ? Comment les trier ? La corrélation a-t-elle un intérêt ? Faut-il dédier une équipe à la réponse aux incidents ? Venez partager vos bonnes pratiques en matière de collecte et de traitement des incidents de sécurité.