NTT Com Security France rassemble experts en cybersécurité, RSSI et décideurs IT autour des grandes problématiques de la sécurité de l’information.
Pour la quatrième année consécutive, NTT Com Security France invite une centaine de professionnels à réfléchir, analyser et débattre autour des grandes problématiques que pose la cybersécurité aujourd’hui, en France et dans le monde. Rythmée par des tribunes, tables-rondes, démonstrations et retours d’expériences, la journée organisée par la filiale française de l’organisation mondiale de sécurité de l’information et de gestion des risques, abordera des sujets très actuels parmi lesquels :
- Gestion et Opérations de Sécurité
- Gestion des menaces
- Security as a Service
- Protection des données
- Gouvernance, Risque & Conformité
- Identité & Sécurité des applications
- Plan de réponse à incident
- SIEM as a Service
- Légalité
La journée, organisée en collaboration avec des partenaires de qualité : CheckPoint, FireEye, Palo Alto Networks, BlueCoat, Cisco, CyberArk, Gemalto, LogPoint, ProofPoint, Qualys et Tufin, suivra un agenda riche en contenus et prises de parole de qualité.
Une visite guidée des studios de TF1 conclura ce temps fort.
9h00 : Café d’accueil
§ 9h30 : Introduction
§ 9h45 : « Professionnalisation de la sécurité, une tendance structurelle ou conjoncturelle ? »
Couverture médiatique des brèches de sécurité, communication et soutien des pouvoirs publics, … Ca y est, la sécurité est devenue l’une des priorités des comités de direction.
Cette tendance va-t-elle perdurer ou marque-t-elle juste une transition dans la maturité de l’IT ?
§ 10h05 : Evolution du paysage des menaces et retours sur le rapport Global Threat Intelligence Report
10h20 : Pause café et rendez-vous en one-to-one
§ 10h55 : « Cible un jour, cible toujours »
Il est nécessaire de comprendre les schémas communément utilisés lors d’une attaque : les experts NTT Com Security simuleront une attaque APT (Advanced Persistent Threat).
§ 11h55 : « PRI, pas vu, pas pris ? »
Durant cette session, les experts présenteront les avantages d’un Plan de Réponse à Incident et apporteront des éléments de réponse aux questions suivantes :
- Comment identifier et valider un incident de sécurité et sa criticité ?
- Quand et comment monter une cellule de crise ? Qui y impliquer ? A quel moment solliciter le sommet exécutif de l’organisation ?
- Comment gérer la communication interne et celle tournée vers les clients, les fournisseurs, les actionnaires ou les instances régulatrices ?
- Comment assurer la contention de la brèche jusqu’à la remise en condition opérationnelle en préservant les évidences et minimisant les coûts ?
- Comment définir et implémenter un retour d’expérience sur les incidents traités ?
12h30 : Déjeuner et rendez-vous one-to-one
§ 14h00 : « De nouveaux enjeux, des risques en constante évolution, … Comment mettre en pratique la gestion du risque ? »
§ 14h45 : Table-ronde juridique
Au-delà de la prise en charge opérationnelle, la gestion d’une brèche aboutit finalement à l’engagement de la fonction juridique. En effet, cette dernière a pour mission de poursuivre les auteurs de l’attaque ou d’identifier les responsabilités tierces.
15h45 : Pause café et rendez-vous en one-to-one
§ 16h15 : « Le RSSI a-t-il encore des amis ? » par Mounir Chaabane, conférencier EUCLES en Sécurité Economique.
§ 16h45 : « Quelles solutions pour limiter les effets d’une brèche de sécurité ? »
Une brèche est, d’une certaine façon, inéluctable. Cette dernière peut même être la preuve d’une certaine attractivité de l’organisation victime sur son marché. Cependant, la stratégie d’évitement n’étant pas viable, il est important de se préparer à y répondre … Comment y voir clair dans toutes les solutions existantes ?
17h15 : Visite des studios de TF1