Conférences

SPONSORS

INFOS PRATIQUES
Date, Lieu
Mercredi 1 Février 2017
8h30-14h30
Salons Hoche, 9 Avenue Hoche, Paris 8è


Accès

Voir sur le plan
 
itiforums


CRIP - CRiP PARIS - SECURITE OPERATIONNELLE
01 Février 2017 - Salons Hoche, 9 Avenue Hoche, Paris 8è
Les inscriptions
sont clôturées
CRiP Thématique :

SECURITE OPERATIONNELLE
 
La généralisation du Cloud, des terminaux et des applications mobiles, les nouvelles règlementations, l’arrivée des objets connectés, bouleversent la façon de sécuriser son SI. Cette matinée thématique donnera  la parole aux entreprises ayant déployé des solutions de sécurisation des réseaux, de protection d’infrastructures AD, de détection d’intrusion, de contrôle d’accès, des flux, avec un SOC à même de proposer les actions appropriées.

Une large part sera réservée aux nouvelles règlementations en matière de protection des données personnelles (RGPD).



Parmi les sujets traités :
Le Panorama de la Cybercriminalité en 2016, l'actualité du RGPD, le SOC, la protection des infrastructures AD, la sécurité des objets connectés, l'IAM, le chiffrement des données, le Bug Bounty...

 
 

#séuritéSI #soc #cloud #ransomware #cybercriminalité #iam #RGPD #rssi

Programme susceptible d'être modifié.

08h15 : Accueil Café

 

Marine LE GOFF

Déléguée Technique, CRIP

09h00 : Mot de bienvenue et Vie du CRiP

 

Jean-Marc GREMY

Président, CLUSIF

09h10 : CLUSIF : La cybercriminalité en 2016

Panorama des menaces et pratiques de sécurité.

 

Benoît FUZEAU

RSSI, CASDEN BANQUE POPULAIRE

09h36 : CASDEN BANQUE POPULAIRE : Retour d'expérience

Casden Banque Populaire fait rimer SIEM avec simplicité et budget maîtrisé. LogPoint convainc par son efficacité et sa facilité de mise en œuvre.

 

Etienne DROUARD

IP/IT Partner, Cabinet K&L GATES

10h02 : RGPD : L’œil du Juriste – quelles adaptations des entreprises et de l’IT ? (Cabinet K&L Gates, 01/02/2017)

Maître Etienne DROUARD, du cabinet K&L GATES spécialisé dans le domaine des technologies de l’information et la protection des données, présentera les évolutions majeures du dernier règlement européen en matière de protection des données personnelles (RGPD). Il apportera sa vision sur les adaptations nécessaires pour se mettre en conformité

 

Jean-Pierre BLANC

Responsable Sécurité Informatique, Bouygues Telecom

10h28 : Sécurité du SI Bouygues Télécom - Apport de la solution CyberArk (Bouygues Telecom, 01/02/2017)

10h50 : Pause Networking

 

Jean-Marc CERLES

Chief Information Security Officer, Veolia Environnement

11h15 : Présentation du fonctionnement et des travaux sur le sujet du RGPD (GT Sécurité, 01/02/2017)

Jean-Marc CERLES, DSSI de VEOLIA et Pilote de ce Groupe de Travail, présentera l’articulation générale des travaux 2016/2017, en particulier les partages d’expérience sur les impacts du RGPD dans l’entreprise

 

Jean-Marc CERLES

Chief Information Security Officer, Veolia Environnement

11h31 : Retour d’expérience sur la protection des infrastructures Active Directory (Veolia, 01/02/2017)

Le DSSI de Veolia expliquera comment le Groupe améliore la sécurité et la robustesse de ses domaines AD par une combinaison de tests d’intrusion, de scripts d’analyse et de formation de ses administrateurs.

 

Alexis CARTIER

Responsable de la Sécurité Opérationnelle, Malakoff Médéric (GIE SI2M)

11h56 : SOC (Security Operation Center) et sécurité opérationnelle (Malakoff Médéric, 01/02/2017)

Alexis Cartier, Responsable de service sécurité opérationnelle chez Malakoff Médéric expliquera comment l’entreprise détecte les incidents de sécurité (SIEM) , comment sont traitées les alertes de sécurité remontées par le SOC, et quelles sont leurs méthodes d’inforensics pour y répondre.

 

Yassir KAZAR

CEO & Co-Fondateur, YOGOSHA

12h22 : Le Bug Bounty (Yogosha, 01/02/2017)

Renforcer la cybersécurité en faisant appel à une communauté de chercheurs (les hackers blancs) : Yassir KAZAR, CEO & Co-Fondateur de YOGOSHA, présentera les bénéfices de cette pratique, courante aux Etats-Unis, consistant à mettre en relation l’entreprise avec une communauté de chercheurs hautement qualifiés afin de détecter des failles informatiques dans une application ou une infrastructure. Il partagera sa vision sur les questions à se poser et la méthodologie à suivre pour intégrer cette approche au cœur de la stratégie de sécurité afin d'en tirer le meilleur bénéfice.

 

Nacira SALVAN

Fondatrice, CEFCYS

12h35 : Un regard d’expert sur « l’insécurité des objets connectés » (Cefcys, 01/02/2017)

Nacira SALVAN, Fondatrice de CEFCYS (Cercle des Femmes de la Cybersécurité), apportera un éclairage sur les menaces, enjeux, risques et parades face au phénomène IoT (20 milliards d’objets connectés d’ici à 2020 – source Gartner)

 

Frédéric ORSONI

Responsable Département Services d'Infrastructure, des projets et de l'architecture, CREDIT AGRICOLE SILCA

12h45 : Chiffrement des données dans le Cloud : quels constats ? quels impacts fonctionnels sur les applications ? (Crédit Agricole Silca, 01/02/2017)

Frédéric ORSONI, Responsable de l’activité Architecture & Prospective technologique, exposera différentes approches possibles pour le renforcement de la sécurité des applications en mode SaaS. Il partagera quelques constats/mises en situation permettant de se poser les bonnes questions lors de l’acquisition d’une solution de chiffrement, notamment au regard des impacts fonctionnels.

 

Henri GUIHEUX

Responsable Sécurité, SCOR

13h05 : SCOR : Protection des données et gouvernance : Une approche copilotée avec les métiers

Henri GUIHEUX, Global Perf & Security IT Manager partagera son expérience en matière de protection des données et de gouvernance entre la DSI, la Direction des risques, la Direction de la Conformité, les métiers. Il apportera son témoignage sur les étapes qui ont permis de passer d’une approche piloté par l’IT vers un copilotage avec les métiers.

13h30 : Cocktail déjeuner

Retour Accueil Contact Mentions légales