1. Tables rondes CSO Interchange

Choisissez les sujets que vous souhaitez explorer autour des tables rondes du prochain CSO Interchange Paris (http://www.csointerchange.org)

Question Title

* Identifier et protéger les données critiques de l'entreprise

  Peu intéressant Intéressant Très intéressant
Votre intéret
Au delà des outils, la protection des données critiques de l'entreprise passe par leur identification. Venez partager vos pratiques et vos expérience en matière de collecte, d'identification et de protection des données sensibles.

Question Title

* Externalisation, Cloud : les défis pour la SSI et la DSI

  Peu intéressant Intéressant Très intéressant
Votre intéret
Les métiers peuvent désormais contourner entièrement la DSI ou la SSI et mettre en oeuvre en toute indépendance des solutions IT complexes totalement externalisées. Faut-il lutter et sanctionner ou plutôt accompagner cette tendance? Venez discuter des méthodes et stratégies mises en oeuvre face à ces nouvelles pratiques.

Question Title

* Quelle politique d'accès à l'heure de la mobilité ?

  Peu intéressant Intéressant Très intéressant
Votre intéret
Utilisateurs nomades, terminaux non maîtrisés, mélange des usages personnels et professionnels : la politique d'accès doit muter et s'adapter à une informatique tournée vers la donnée et non plus vers l'utilisateur ou son terminal. Venez partager les évolutions de vos politiques d'accès distant face à l'utra-mobilité de vos utilisateurs.

Question Title

* Trouver l'agilité dans la conformité

  Peu intéressant Intéressant Très intéressant
Votre intéret
Les multiples réglementations auxquelles l'entreprise doit être conforme partagent parfois des impératifs et des obligations communes. L'entreprise peut-elle trouver un tronc commun à ces réglementation et ainsi optimiser sa conformité ? Venez partager vos tentatives de conformité agile.

Question Title

* Réduire les coûts en restant sécurisé

  Peu intéressant Intéressant Très intéressant
Votre intéret
La consigne vient de tomber : le budget annuel de la sécurité doit être réduit de 20%. Mais bien entendu l'exigence de sécurité reste la même. Est-il possible de rester protégé tout en réduisant les coûts ? Venez partager vos astuces en matière d'économies sécuritaires.

Question Title

* Tirer le meilleur de ses tests d'intrusion

  Peu intéressant Intéressant Très intéressant
Votre intéret
Les tests d'intrusion est un excellent outil... à condition d'être compris ! Mais du choix d'un bon prestataire à l'interprétation des rapports, en passant par la formulation d'attentes réalistes, l'entreprise peut facilement passer à côté de son pentest. Venez partager vos expériences et vos exigences en matière de test d'intrusion (table ronde animée par un expert de l'intrusion)

Question Title

* Vie privée, vie professionnelle : le mauvais cocktail sur les réseaux sociaux

  Peu intéressant Intéressant Très intéressant
Votre intéret
Le mélange des genres est au coeur des réseaux sociaux : vos utilisateurs y parlent autant de leur vie privée que de leur entreprise au quotidien. Quels dangers ? Quels contrôles ? Venez échanger vos points de vue et vos astuces techniques, juridiques ou de sensibilisation face aux réseaux sociaux.

Question Title

* Outils et bonnes pratiques de sensibilisation pour la Direction et les utilisateurs

  Peu intéressant Intéressant Très intéressant
Votre intéret
La sensibilisation c'est bien, mais encore faut-il choisir le bon outil en fonction de la cible. Affiches, jeux, bandes dessinées, sessions collectives, les possibilités sont nombreuses. Et une fois le projet lancé, il faut également en mesurer les résultats. Venez partager vos expériences et vos idées d'outils et supports en matière de sensibilisation à la sécurité.

Question Title

* Utilisateurs : éduquer ou punir ?

  Peu intéressant Intéressant Très intéressant
Votre intéret
Les détracteurs de la sensibilisation à la sécurité estiment qu'un tel projet est inutile sans une composante répressive efficace. Chartes internet, amendements du contrat de travail, surveillance de l'utilisateur, rapport avec la CNIL et les partenaires sociaux : le sujet est encore peu adressé. Venez discuter de votre arsenal répressif, de vos droits et de vos campagnes de prévention vis-à-vis de vos utilisateurs.

Question Title

* Incidents de sécurité : on remonte ou on enterre ?.

  Peu intéressant Intéressant Très intéressant
Votre intéret
La gestion des incidents de sécurité peut être particulièrement simple : il suffit de ne rien faire remonter. Pour les entreprises qui décident en revanche de collecter, trier et exploiter les incidents, la tâche est plus complexe. Que conserver ? Comment les trier ? La corrélation a-t-elle un intérêt ? Faut-il dédier une équipe à la réponse aux incidents ? Venez partager vos bonnes pratiques en matière de collecte et de traitement des incidents de sécurité.

Question Title

* Vous avez d'autres idées de sujets ? N'hésitez pas à les soumettre... Vous avez la parole !

T