8 novembre – Commission Sécurité & Cloud

12h15-13h15 : Présentations des intervenants
13h15-13h45 : Actualités de la commission et échanges au cours du buffet networking

Les interventions

[clear]

• Comment déployer un SOC (Security Operation Center) afin de surveiller le niveau de sécurité de votre infrastructure par Frédéric DONNAT

Les cyberattaques étant en progression constante (+38% selon PWC), il convient de connaître et de surveiller le niveau de sécurité de son IT en permanence, afin de pouvoir déployer les mesures de sécurité adéquates. Des organismes comme le NIST recommandent de mettre en place plusieurs mesures dont :

• La gestion centralisées des logs afin d’être capable d’identifier des problèmes de sécurité au plus tôt, ou à posteriori en cas d’incident avéré,
• La recherche de vulnérabilités en continue afin d’identifier les failles de sécurité et de pouvoir déployer les mesures nécessaires avant que ces failles soient exploitées.

Frédéric DONNAT, CTO de SecludIT vous expliquera comment déployer un SOC (Security Operation Center) avec Elastic Detector et Elastic Stack (Kibana, Elasticsearch, Logstash) sur votre infrastructure (serveur physique, machine virtuelle ou instance cloud). A la fin de son intervention, vous serez en mesure de surveiller le niveau de sécurité de votre infrastructure avec une console centralisée et unifiée.

• « Le RSSI : extension du domaine de la lutte » par Patrick CHAMBET

Cette présentation s’attachera à faire le tour des domaines d’intervention du RSSI, qui sont de plus en plus nombreux : juridique, technique, communication, formation, le RSSI est de plus en plus un chef d’orchestre. Face à ces nouvelles responsabilités, et en fonction de l’origine du RSSI, quelles formations doit-il avoir ?

Patrick CHAMBET est le RSSI de la Métropole Nice Côte d’Azur. Auparavant RSSI chez Bouygues, il totalise plus de 20 ans d’expérience dans la sécurité informatique.
Il est membre du Conseil d’Administration du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), qui regroupe les RSSI des entreprises françaises (http://www.cesin.fr), ainsi que du CLUSIR PACA (http://www.clusir-paca.fr). Il participe également à des conférences en France et à l’étranger (FIC, Assises de la Sécurité, CESIN, JSSI, IDC, BlackHat Europe et USA, …) et a dispensé des formations en écoles d’ingénieurs, en DESS et au sein de différents organismes. Il est l’auteur de publications françaises et internationales sur la sécurité informatique (MISC, 01 Informatique, Confidentiel Sécurité, Information Security Bulletin, Linux Mag, …). Plus d’informations sur son site Web http://www.chambet.com

Nous espérons vous compter nombreux lors de cette séance de travail.