Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

GRC Interchange propose une journée d'échanges entre professionnels

Gouvernance d’entreprise, gestion des risques et conformité
Jeudi 6 décembre aux Salons France Amériques, Paris

Paris, 31 octobre 2012 – Qualys Security Community organise le 6 décembre prochain, le GRC Interchange. L’évènement rassemblera les professionnels de la sécurité et les spécialistes de la gouvernance, la gestion des risques et la conformité (GRC), afin de partager leurs retours d’expériences et les bonnes pratiques.

La gouvernance, la gestion des risques et la conformité sont des activités multi-disciplinaires complexes qui dépassent le périmètre de la seule SSI. Le GRC Interchange a pour objectif d’en offrir une vision transverse (métiers, juridique, finance, SI) aux praticiens du SI.

L’évènement sera introduit par Maître Eric Caprioli, cabinet Caprioli & Associés. Il exposera les bonnes pratiques en matière d’appréciation des risques lors du choix d’une solution SaaS (Software as a Service).

Louis Arrivet, DSI du CEA, membre du CIGREF, décrira le processus de gouvernance SI mis en oeuvre au sein de son organisation, et comment il permet à la Direction Générale et aux métiers une prise de décision efficace.

Les retours d’expérience entre praticiens seront au coeur de cette journée grâce à une série de tables-rondes thématiques.

Chaque table-ronde permettra aux participants d’enrichir ses connaissances en matière de Gouvernance, Risque et Conformité. Parmi les thèmes abordés : la mise en place d’un SMSI multi-référentiels, les démarches risques SSI vs risques SI, la e-GRC, les fonctions contrôle interne et sécurité des systèmes d’information.

Les tables-rondes seront animées par les cabinets Advens, HSC, Logica, Solucom et Verizon, qui partageront leur savoir-faire avec les professionnels présents.

L’inscription est gratuite et réservée aux professionnels de la sécurité hors fournisseurs de solution.

Information et inscription sur : http://www.grc-interchange.com

**PROGRAMME**

8h30 – 9h00 : Accueil

Café, Thé & Viennoiseries

9h00 – 9h30 : Keynote

Apprécier les risques dans la sélection des solutions SaaS

Maître Eric Caprioli - Caprioli & Associés

9h30 – 10h20 : Speed introduction

Chaque partenaire dispose de 7 minutes pour se présenter : quelle expertise, quels atouts, quelles réponses à quels problèmes ?

Au programme les partenaires Advens, HSC, Logica, Solucom et Verizon

10h20 – 11h00 : Pause

Pause, networking

11h05 – 11h50 : Première session de tables rondes

HSC

Mettre en place un SMSI multi-référentiels

La mise en place d’un SMSI selon la norme ISO 27001 est souvent perçue à tort comme un projet de conformité supplémentaire. Or le SMSI doit être conçu comme un outil permettant d’adresser tous les référentiels de sécurité auxquels est soumise l’entreprise, et non comme une contrainte supplémentaire. Un SMSI multi-référentiels permettra de dégager des synergies entre les référentiels eux-mêmes (CNIL, PCI-DSS, SOX, Bâle 2, etc…) et les impératifs de la PSSI groupe, des contrats clients ou des obligations légales locales. Cette approche permet également de réduire les coûts et offre au RSSI l’opportunité de légitimer une démarche souvent mal comprise par les décideurs.

Logica

Risques SSI vs risques SI

L’approche par les risques SSI est à présent admise comme le moyen d’adresser la sécurité SI. Qu’en est-il des risques SI ? Qu’est ce que le risque SI ? Celui du métier de la DSI ? des processus IT (COBIT,CMMI, ITIL) ? Comment mener une approche commune ? Que nous disent les normes et l’outillage (GRC-IT) ? Quels sont les gains, les écueils ? Quels impacts sur l’audit ou le contrôle IT ? Notre table ronde discutera des enjeux des risques de nature différente, de la façon de les adresser et de l’évolution de la fonction RSSI.

Verizon

La e-GRC

Advens

GRC : le casse-tête du contrôle au quotidien

Le contrôle est une étape clé dans le processus d’amélioration continue de la sécurité. Qu’il soit motivé par une volonté de maîtrise des risques ou de mesure de la conformité, c’est un véritable défi à relever au quotidien. Quels sont les freins ? Quelles sont les différentes parties prenantes ? Comment se répartissent les responsabilités ? Qui doit produire le tableau de bord, l’analyser, le piloter ? Qui doit gérer la remédiation ? Qui prend en charge les coûts associés ? Finalement, quels sont les leviers pour mener à bien ce processus dans un contexte de complexification croissante des organisations et de réduction des coûts ?

Solucom

Faire le lien entre contrôle interne et fonction SSI

Au sein de l’entreprise de nombreux acteurs agissent au cœur de la gestion des risques (Risk Manager, RRO, RSSI, auditeur,…). Ces différentes contributions sont néanmoins peu souvent coordonnées voire parfois ignorées. Au cours de cet échange, nous vous proposons de nous focaliser sur trois acteurs qui ont, selon-nous, un intérêt direct à travailler ensemble : la Direction des risques, la filière sécurité et la fonction contrôle permanent. En nous appuyant sur les approches et les expériences de chacun, nous tenterons d’identifier ce qui relie ces trois acteurs et comment faire en sorte que les travaux des uns puissent contribuer aux enjeux des autres au bénéfice d’une gestion des risques plus efficiente.

11h55 – 12h40 : Seconde session de tables rondes

12h40 – 14h15 : Cocktail

Cocktail déjeunatoire

14h15 - 14h45 : Keynote

La gouvernance du SI au CEA

Louis Arrivet - DSI CEA, membre du CIGREF

Louis Arrivet décrira le processus de gouvernance du SI mis en oeuvre au CEA , et comment il permet à la Direction Générale et aux métiers une prise de décision efficace. Il nous présentera entre autre son utilisation de la méthode Mareva (rentabilité, maîtrise du risque, bénéfice usager, nécessité) qui permet de qualifier objectivement les projets.

14h45 – 15h30 : Troisième session de tables rondes

15h30 – 16h30 : Conclusion des discussions des tables rondes

16h30 – 17h00 : Testez vos connaissances avec le quizz GR-sait tout !

Répondez aux questions de notre quizz sécurité et gagnez un iPad 2 ! Sérieuses ou plus décalées, les questions porteront sur la GRC, la sécurité et… quelques surprises !

17h00 – 18h00 : Clôture de la journée

Networking & Champagne

Contacts Qualys Security Community

Aurélien Cabezon

acabezon@qualys.com

Jérôme Saiz

jsaiz@qualys.com

Contacts presse – AL’X Communication

Véronique Loquet 06 68 42 79 68

vloquet@alx-communication.com

Laëtitia Coquelle 06 68 53 79 68

lcoquelle@alx-communication.com

Media Contact:
Tami Casey
Qualys
media@qualys.com