Newsletter
Zone membre
27 mai
Evénement
- Titre:
- Cybersécurité en Suisse. Rôle de l'Etat et les attentes des PME
- Quand:
- 27.05.2011
- Catégorie:
- 2011
Description
Cybersécurité en Suisse. Rôle de l'Etat et les attentes des PME
Vendredi 27 mai 2011, Crowne Plaza Geneva, av. Louis-Casaï 75-77, 1216 Genève-Cointrin
de 8 h à 17 h organisé par le Clusis et le GRI.
de 8 h à 17 h organisé par le Clusis et le GRI.
Loading the player ...
Programme de la journée
08h00: Accueil des participants
08h30: Message de bienvenue
08h45: Cyber menaces des entreprises et rôle de l’Etat, Nicolas Arpagian, auteur, rédacteur en chef du magazine «Prospective Stratégique» et directeur scientifique du cycle «Sécurité Numérique».
- Quels sont les risques pour les entreprises?
- Les états peuvent-ils jouer un rôle dans ce nouveau territoire?
10h15: Pause
10h45: Mise en place d’une stratégie nationale de Cyber Défense, Gérald Vernez, Directeur suppléant du projet Cyber Défense au Département fédéral de la défense, de la protection de la population et des sports (DDPS).
- A quelles menaces sommes-nous confrontés? S’’agit-il vraiment que d’’informatique?
- Qui est touché / concerné par cette menace? Y a-t-il une séparation à faire entre les mondes civil et militaire?
- Qui doit faire partir de la solution? Est-ce uniquement une question nationale?
- Comment tout cela va-t-il évoluer? Les solutions d’aujourd’hui seront-elles encore valables demain?
12h15: Clôture de la matinée et présentation des workshops.
12h30: Déjeuner-buffet
14h00 et 16h00 Workshop 1:
Les ressources humaines comme levier pour la sécurité de l'information. Claudia Saviaux Druliolle et Sebastian Lopienski Chacun est responsable de la sécurité des données au sein de l’entreprise. Comment mettre en œuvre ce concept très souvent entendu, pas souvent vérifié?
14h00 et 15h00 Workshop 2:
La gestion du changement dans l’environnement IT, facteur d’insécurité. Thierry Wohnlich et Katja Rupp
L’environnement IT des entreprises subit des changements continuels: évolutions, modifications de l’’environnement, obsolescence etc.
Ces changements sont des facteurs majeurs d’insécurité, à moins qu’ils ne soient opérés avec diligence. Est-ce toujours le cas? Nous traiterons ce sujet sous un angle pragmatique et nous dresserons les points critiques à maitriser pour garder le contrôle dans ce monde si évolutif.
15h00 et 16h00 Workshop 3:
Externalisation des développements, cloud computing et SaaS. Quelles mesures pour réduire les risques à la signature du contrat ? Antonio Fontes
Les applications web sont actuellement la première cible dans la grande majorité des attaques informatiques recensées –– 75% selon Gartner. L'objectif de ce workshop sera, d'une part, d'éveiller la sensibilité des participants aux différents scénarios de risque induits par l'externalisation des processus de développement ou d'hébergement (développement offshore, location SaaS, déploiement en environnements cloud computing, etc.). En second lieu, nous observerons les différents outils (tels que le Secure Contract Annex) mis à disposition par l'OWASP pour optimiser l'intégration de la sécurité déjà lors du l'établissement du contrat.
Résultats compilés sur la base des autoévaluations des participants
16h45: Clôture de la journée.
08h00: Accueil des participants
08h30: Message de bienvenue
08h45: Cyber menaces des entreprises et rôle de l’Etat, Nicolas Arpagian, auteur, rédacteur en chef du magazine «Prospective Stratégique» et directeur scientifique du cycle «Sécurité Numérique».
- Quels sont les risques pour les entreprises?
- Les états peuvent-ils jouer un rôle dans ce nouveau territoire?
10h15: Pause
10h45: Mise en place d’une stratégie nationale de Cyber Défense, Gérald Vernez, Directeur suppléant du projet Cyber Défense au Département fédéral de la défense, de la protection de la population et des sports (DDPS).
- A quelles menaces sommes-nous confrontés? S’’agit-il vraiment que d’’informatique?
- Qui est touché / concerné par cette menace? Y a-t-il une séparation à faire entre les mondes civil et militaire?
- Qui doit faire partir de la solution? Est-ce uniquement une question nationale?
- Comment tout cela va-t-il évoluer? Les solutions d’aujourd’hui seront-elles encore valables demain?
12h15: Clôture de la matinée et présentation des workshops.
12h30: Déjeuner-buffet
14h00 et 16h00 Workshop 1:
Les ressources humaines comme levier pour la sécurité de l'information. Claudia Saviaux Druliolle et Sebastian Lopienski Chacun est responsable de la sécurité des données au sein de l’entreprise. Comment mettre en œuvre ce concept très souvent entendu, pas souvent vérifié?
14h00 et 15h00 Workshop 2:
La gestion du changement dans l’environnement IT, facteur d’insécurité. Thierry Wohnlich et Katja Rupp
L’environnement IT des entreprises subit des changements continuels: évolutions, modifications de l’’environnement, obsolescence etc.
Ces changements sont des facteurs majeurs d’insécurité, à moins qu’ils ne soient opérés avec diligence. Est-ce toujours le cas? Nous traiterons ce sujet sous un angle pragmatique et nous dresserons les points critiques à maitriser pour garder le contrôle dans ce monde si évolutif.
15h00 et 16h00 Workshop 3:
Externalisation des développements, cloud computing et SaaS. Quelles mesures pour réduire les risques à la signature du contrat ? Antonio Fontes
Les applications web sont actuellement la première cible dans la grande majorité des attaques informatiques recensées –– 75% selon Gartner. L'objectif de ce workshop sera, d'une part, d'éveiller la sensibilité des participants aux différents scénarios de risque induits par l'externalisation des processus de développement ou d'hébergement (développement offshore, location SaaS, déploiement en environnements cloud computing, etc.). En second lieu, nous observerons les différents outils (tels que le Secure Contract Annex) mis à disposition par l'OWASP pour optimiser l'intégration de la sécurité déjà lors du l'établissement du contrat.
Résultats compilés sur la base des autoévaluations des participants
16h45: Clôture de la journée.