Gouvernance d’entreprise, gestion des risques et conformité
Jeudi 6 décembre aux Salons France Amériques, Paris
Paris, 31 octobre 2012 – Qualys Security Community organise le 6 décembre prochain, le GRC Interchange. L’évènement rassemblera les professionnels de la sécurité et les spécialistes de la gouvernance, la gestion des risques et la conformité (GRC), afin de partager leurs retours d’expériences et les bonnes pratiques.
La gouvernance, la gestion des risques et la conformité sont des activités multi-disciplinaires complexes qui dépassent le périmètre de la seule SSI. Le GRC Interchange a pour objectif d’en offrir une vision transverse (métiers, juridique, finance, SI) aux praticiens du SI.
L’évènement sera introduit par Maître Eric Caprioli, cabinet Caprioli & Associés. Il exposera les bonnes pratiques en matière d’appréciation des risques lors du choix d’une solution SaaS (Software as a Service).
Louis Arrivet, DSI du CEA, membre du CIGREF, décrira le processus de gouvernance SI mis en oeuvre au sein de son organisation, et comment il permet à la Direction Générale et aux métiers une prise de décision efficace.
Les retours d’expérience entre praticiens seront au coeur de cette journée grâce à une série de tables-rondes thématiques.
Chaque table-ronde permettra aux participants d’enrichir ses connaissances en matière de Gouvernance, Risque et Conformité. Parmi les thèmes abordés : la mise en place d’un SMSI multi-référentiels, les démarches risques SSI vs risques SI, la e-GRC, les fonctions contrôle interne et sécurité des systèmes d’information.
Les tables-rondes seront animées par les cabinets Advens, HSC, Logica, Solucom et Verizon, qui partageront leur savoir-faire avec les professionnels présents.
L’inscription est gratuite et réservée aux professionnels de la sécurité hors fournisseurs de solution.
Information et inscription sur : http://www.grc-interchange.com
**PROGRAMME**
8h30 – 9h00 : Accueil
Café, Thé & Viennoiseries
9h00 – 9h30 : Keynote
Apprécier les risques dans la sélection des solutions SaaS
Maître Eric Caprioli - Caprioli & Associés
9h30 – 10h20 : Speed introduction
Chaque partenaire dispose de 7 minutes pour se présenter : quelle expertise, quels atouts, quelles réponses à quels problèmes ?
Au programme les partenaires Advens, HSC, Logica, Solucom et Verizon
10h20 – 11h00 : Pause
Pause, networking
11h05 – 11h50 : Première session de tables rondes
HSC
Mettre en place un SMSI multi-référentiels
La mise en place d’un SMSI selon la norme ISO 27001 est souvent perçue à tort comme un projet de conformité supplémentaire. Or le SMSI doit être conçu comme un outil permettant d’adresser tous les référentiels de sécurité auxquels est soumise l’entreprise, et non comme une contrainte supplémentaire. Un SMSI multi-référentiels permettra de dégager des synergies entre les référentiels eux-mêmes (CNIL, PCI-DSS, SOX, Bâle 2, etc…) et les impératifs de la PSSI groupe, des contrats clients ou des obligations légales locales. Cette approche permet également de réduire les coûts et offre au RSSI l’opportunité de légitimer une démarche souvent mal comprise par les décideurs.
Logica
Risques SSI vs risques SI
L’approche par les risques SSI est à présent admise comme le moyen d’adresser la sécurité SI. Qu’en est-il des risques SI ? Qu’est ce que le risque SI ? Celui du métier de la DSI ? des processus IT (COBIT,CMMI, ITIL) ? Comment mener une approche commune ? Que nous disent les normes et l’outillage (GRC-IT) ? Quels sont les gains, les écueils ? Quels impacts sur l’audit ou le contrôle IT ? Notre table ronde discutera des enjeux des risques de nature différente, de la façon de les adresser et de l’évolution de la fonction RSSI.
Verizon
La e-GRC
Advens
GRC : le casse-tête du contrôle au quotidien
Le contrôle est une étape clé dans le processus d’amélioration continue de la sécurité. Qu’il soit motivé par une volonté de maîtrise des risques ou de mesure de la conformité, c’est un véritable défi à relever au quotidien. Quels sont les freins ? Quelles sont les différentes parties prenantes ? Comment se répartissent les responsabilités ? Qui doit produire le tableau de bord, l’analyser, le piloter ? Qui doit gérer la remédiation ? Qui prend en charge les coûts associés ? Finalement, quels sont les leviers pour mener à bien ce processus dans un contexte de complexification croissante des organisations et de réduction des coûts ?
Solucom
Faire le lien entre contrôle interne et fonction SSI
Au sein de l’entreprise de nombreux acteurs agissent au cœur de la gestion des risques (Risk Manager, RRO, RSSI, auditeur,…). Ces différentes contributions sont néanmoins peu souvent coordonnées voire parfois ignorées. Au cours de cet échange, nous vous proposons de nous focaliser sur trois acteurs qui ont, selon-nous, un intérêt direct à travailler ensemble : la Direction des risques, la filière sécurité et la fonction contrôle permanent. En nous appuyant sur les approches et les expériences de chacun, nous tenterons d’identifier ce qui relie ces trois acteurs et comment faire en sorte que les travaux des uns puissent contribuer aux enjeux des autres au bénéfice d’une gestion des risques plus efficiente.
11h55 – 12h40 : Seconde session de tables rondes
12h40 – 14h15 : Cocktail
Cocktail déjeunatoire
14h15 - 14h45 : Keynote
La gouvernance du SI au CEA
Louis Arrivet - DSI CEA, membre du CIGREF
Louis Arrivet décrira le processus de gouvernance du SI mis en oeuvre au CEA , et comment il permet à la Direction Générale et aux métiers une prise de décision efficace. Il nous présentera entre autre son utilisation de la méthode Mareva (rentabilité, maîtrise du risque, bénéfice usager, nécessité) qui permet de qualifier objectivement les projets.
14h45 – 15h30 : Troisième session de tables rondes
15h30 – 16h30 : Conclusion des discussions des tables rondes
16h30 – 17h00 : Testez vos connaissances avec le quizz GR-sait tout !
Répondez aux questions de notre quizz sécurité et gagnez un iPad 2 ! Sérieuses ou plus décalées, les questions porteront sur la GRC, la sécurité et… quelques surprises !
17h00 – 18h00 : Clôture de la journée
Networking & Champagne
Contacts Qualys Security Community Aurélien Cabezon Jérôme Saiz |
Contacts presse – AL’X Communication Véronique Loquet 06 68 42 79 68 Laëtitia Coquelle 06 68 53 79 68 |
Media Contact:
Tami Casey
Qualys
media@qualys.com