Avec une longue expérience d'officier de marine, de commandant de Navire, de directeur des systèmes d’informations pour le ministère de la défense, notamment pour les opérations militaires et maintenant une vision des entreprises privées précieuse pour tous les CISO, nous mettrons en perspective, avec Arnaud Coustilliere (ancien amiral, ancien directeur CYBER COMMAND France, et actuel président du Pôle d’excellence Cyber) plusieurs thèmes clés, comme le hacking back et des questions que cela soulève en droit en matière de géopolitique de la cyber-guerre, la sécurité de OIV (Organisations d’importance vitales) dans leur transformation numérique, la planification de la cyber-résilience et ce que l’approche militaire peut nous enseigner. Enfin nous terminerons par les problématiques et les solutions en matière de souveraineté des données. Du coup c’est vous vous ouvrez le bal de ce sommet sur la cybersécurité France d’ISMG, avec une discussion ambitieuse sur de nombreux thèmes, de la guerre cyber, en passant par les entreprises et infrastructures stratégiques et enfin la souveraineté des données.
La pandémie mondiale a conduit à de nouveaux principes en matière de cybersécurité. Avec une surface d'attaque croissante due au travail hybride, à la numérisation et au passage au cloud, les approches de la sécurité basées sur la sécurité périmétrique deviennent obsolètes. La prise en main de la sécurité et une meilleure gouvernance d'entreprise sont deux parties du même voyage pour atteindre la cyber-résilience via le Zero Trust. Nous allons discuter de ces questions avec Georges de Moura, responsable des solutions industrielles pour la cyber-résilience au Forum économique mondial. Au cours de la discussion, nous aborderons les sujets suivants :
● Quels sont les principes clés de la cyber-résilience dans un monde post-pandémique ?
● Quel est le rôle du Leadership en matière de cybersécurité dans la création d'une culture de la cybersécurité pour l'entreprise ?
● Comment utiliser les approches de Zero Trust pour stimuler la résilience, et quel est le rôle du Leadership à cet égard ?
● En dehors de notre propre organisation, comment assurons-nous la cybersécurité de nos chaînes d'approvisionnement ?
● Comment CISO & RSSI peuvent-ils permettre aux conseils d'administration de mieux comprendre le risque de cybersécurité dans un contexte commercial?
Quels sont les brèches/incidents qui ont retenu l'attention des responsables de la sécurité en Europe et en France en 2021 ? Et quelles sont leurs priorités défensives à l'aube de 2022 ? Paul McKay, analyste principal chez Forrester, aborde ces questions et bien d'autres dans un briefing exclusif. Il aborde les points suivants - Les risques à prendre en compte lors d'une migration étendue vers le cloud
Alors que les rançongiciels ont paralysé les hôpitaux ces dernières années, la sécurité de nos systèmes de santé a fait l'actualité, notamment avec les défis posés par leur transformation numérique, la multiplication des objets connectés de santé (IoMT) et surtout la sensibilité des systèmes de santé. données traitées. Le rôle du RSSI dans les hôpitaux est devenu de plus en plus clé, entraînant des défis et des besoins croissants, notamment celui de convaincre les directions générales de leur approche sécurité. Nous approfondirons ces sujets lors de la session avec le CISO des Hopitaux Iris Sud en Belgique.
Claire Le Gal travaille chez Mastercard depuis 25 ans, et au cours de cette période, elle a été témoin de changements révolutionnaires dans les paiements, la technologie et les stratagèmes de fraude.
Au cours de cette session exclusive, Le Gal, vice-président senior de Mastercard, Fraud Intelligence, Strategy & Cyber Products, discute : L'évolution de la technologie des paiements, Les tendances de la fraude - la sophistication et la rapidité, Comment Mastercard déploie de nouveaux produits spécifiquement pour aider les petites et moyennes entreprises entreprises pour combler leurs lacunes en matière de ressources en matière de fraude et de cybersécurité.
Le temps nécessaire pour détecter, trier, corriger et attaquer est actuellement trop long. En contenant la propagation d'une attaque, vous pouvez réduire le temps nécessaire pour arrêter une attaque et prévenir une cybercatastrophe. Dans cette session, nous explorerons comment contenir une attaque de ransomware et protéger les actifs clés.
Tout le contenu de la première journée sera disponible à la demande de 9 heures à 17 heures lors de la deuxième journée, le mercredi 23 février. Ne manquez pas l'occasion de vous connecter et de consommer tout le contenu que vous n'avez peut-être pas eu l'occasion de voir à votre convenance.
Le RSSI est un rôle de plus en plus clé dans les organisations modernes, conciliant les besoins d'un large éventail de parties prenantes pour sécuriser les données et les systèmes, en garantissant leur disponibilité, leur sécurité et leur intégrité. Différentes organisations ont des approches différentes, des technocrates sur le terrain aux maestros administratifs qui orchestrent leur talent technologique. Mais certaines compétences, caractéristiques personnelles et approches sont constantes et fondamentales pour exceller en tant que RSSI. Ceux-ci incluent une compréhension approfondie des besoins de l'entreprise; diriger la culture de sécurité au sein de l'organisation, y compris le recrutement, la compréhension et la gestion de l'équipe de sécurité ; identification, validation et déploiement de solutions de sécurité appropriées ; planification stratégique pour la réponse aux incidents, la remédiation et la résilience continue ; et capacité à communiquer les problèmes et les exigences technologiques au conseil dans un contexte commercial.
Nous discuterons de ces exigences avec Yohann Bauzil, CISO chez Airbus OneWeb Satellites. Nous aborderons les points suivants :
Quel est le rôle principal d'un CISO (Vs Cyber Security Director) ?
Un RSSI doit-il être plutôt technocrate ou orchestrateur ?
Où commencez-vous votre mission ?
Comment établir une culture de sécurité dans l'organisation et au sein de l'équipe de sécurité ?
Quelles doivent être les priorités d'un RSSI au niveau stratégique ?
« Organisation interne », comment le RSSI rapporte-t-il à la structure ?
L'auto-évaluation via diagnostic et analyse de maturité, un must ?
Comment un RSSI doit-il traiter avec le conseil d'administration - que devez-vous communiquer ?
Avec une longue expérience d'officier de marine, de commandant de Navire, de directeur des systèmes d’informations pour le ministère de la défense, notamment pour les opérations militaires et maintenant une vision des entreprises privées précieuse pour tous les CISO, nous mettrons en perspective, avec Arnaud Coustilliere (ancien amiral, ancien directeur CYBER COMMAND France, et actuel président du Pôle d’excellence Cyber) plusieurs thèmes clés, comme le hacking back et des questions que cela soulève en droit en matière de géopolitique de la cyber-guerre, la sécurité de OIV (Organisations d’importance vitales) dans leur transformation numérique, la planification de la cyber-résilience et ce que l’approche militaire peut nous enseigner. Enfin nous terminerons par les problématiques et les solutions en matière de souveraineté des données. Du coup c’est vous vous ouvrez le bal de ce sommet sur la cybersécurité France d’ISMG, avec une discussion ambitieuse sur de nombreux thèmes, de la guerre cyber, en passant par les entreprises et infrastructures stratégiques et enfin la souveraineté des données.
La pandémie mondiale a conduit à de nouveaux principes en matière de cybersécurité. Avec une surface d'attaque croissante due au travail hybride, à la numérisation et au passage au cloud, les approches de la sécurité basées sur la sécurité périmétrique deviennent obsolètes. La prise en main de la sécurité et une meilleure gouvernance d'entreprise sont deux parties du même voyage pour atteindre la cyber-résilience via le Zero Trust. Nous allons discuter de ces questions avec Georges de Moura, responsable des solutions industrielles pour la cyber-résilience au Forum économique mondial. Au cours de la discussion, nous aborderons les sujets suivants :
● Quels sont les principes clés de la cyber-résilience dans un monde post-pandémique ?
● Quel est le rôle du Leadership en matière de cybersécurité dans la création d'une culture de la cybersécurité pour l'entreprise ?
● Comment utiliser les approches de Zero Trust pour stimuler la résilience, et quel est le rôle du Leadership à cet égard ?
● En dehors de notre propre organisation, comment assurons-nous la cybersécurité de nos chaînes d'approvisionnement ?
● Comment CISO & RSSI peuvent-ils permettre aux conseils d'administration de mieux comprendre le risque de cybersécurité dans un contexte commercial?
Quels sont les brèches/incidents qui ont retenu l'attention des responsables de la sécurité en Europe et en France en 2021 ? Et quelles sont leurs priorités défensives à l'aube de 2022 ? Paul McKay, analyste principal chez Forrester, aborde ces questions et bien d'autres dans un briefing exclusif. Il aborde les points suivants - Les risques à prendre en compte lors d'une migration étendue vers le cloud
Alors que les rançongiciels ont paralysé les hôpitaux ces dernières années, la sécurité de nos systèmes de santé a fait l'actualité, notamment avec les défis posés par leur transformation numérique, la multiplication des objets connectés de santé (IoMT) et surtout la sensibilité des systèmes de santé. données traitées. Le rôle du RSSI dans les hôpitaux est devenu de plus en plus clé, entraînant des défis et des besoins croissants, notamment celui de convaincre les directions générales de leur approche sécurité. Nous approfondirons ces sujets lors de la session avec le CISO des Hopitaux Iris Sud en Belgique.
Claire Le Gal travaille chez Mastercard depuis 25 ans, et au cours de cette période, elle a été témoin de changements révolutionnaires dans les paiements, la technologie et les stratagèmes de fraude.
Au cours de cette session exclusive, Le Gal, vice-président senior de Mastercard, Fraud Intelligence, Strategy & Cyber Products, discute : L'évolution de la technologie des paiements, Les tendances de la fraude - la sophistication et la rapidité, Comment Mastercard déploie de nouveaux produits spécifiquement pour aider les petites et moyennes entreprises entreprises pour combler leurs lacunes en matière de ressources en matière de fraude et de cybersécurité.
Le temps nécessaire pour détecter, trier, corriger et attaquer est actuellement trop long. En contenant la propagation d'une attaque, vous pouvez réduire le temps nécessaire pour arrêter une attaque et prévenir une cybercatastrophe. Dans cette session, nous explorerons comment contenir une attaque de ransomware et protéger les actifs clés.
Tout le contenu de la première journée sera disponible à la demande de 9 heures à 17 heures lors de la deuxième journée, le mercredi 23 février. Ne manquez pas l'occasion de vous connecter et de consommer tout le contenu que vous n'avez peut-être pas eu l'occasion de voir à votre convenance.
Le RSSI est un rôle de plus en plus clé dans les organisations modernes, conciliant les besoins d'un large éventail de parties prenantes pour sécuriser les données et les systèmes, en garantissant leur disponibilité, leur sécurité et leur intégrité. Différentes organisations ont des approches différentes, des technocrates sur le terrain aux maestros administratifs qui orchestrent leur talent technologique. Mais certaines compétences, caractéristiques personnelles et approches sont constantes et fondamentales pour exceller en tant que RSSI. Ceux-ci incluent une compréhension approfondie des besoins de l'entreprise; diriger la culture de sécurité au sein de l'organisation, y compris le recrutement, la compréhension et la gestion de l'équipe de sécurité ; identification, validation et déploiement de solutions de sécurité appropriées ; planification stratégique pour la réponse aux incidents, la remédiation et la résilience continue ; et capacité à communiquer les problèmes et les exigences technologiques au conseil dans un contexte commercial.
Nous discuterons de ces exigences avec Yohann Bauzil, CISO chez Airbus OneWeb Satellites. Nous aborderons les points suivants :
Quel est le rôle principal d'un CISO (Vs Cyber Security Director) ?
Un RSSI doit-il être plutôt technocrate ou orchestrateur ?
Où commencez-vous votre mission ?
Comment établir une culture de sécurité dans l'organisation et au sein de l'équipe de sécurité ?
Quelles doivent être les priorités d'un RSSI au niveau stratégique ?
« Organisation interne », comment le RSSI rapporte-t-il à la structure ?
L'auto-évaluation via diagnostic et analyse de maturité, un must ?
Comment un RSSI doit-il traiter avec le conseil d'administration - que devez-vous communiquer ?
December 6 - 7, 2022
France Summit