Jeudi 13 octobre 15h00-15h30
Session mentoring "Mes premières Assises"
Au bout de 24 heures de vos premières Assises, il est temps de se retrouver pour faire le point tous ensemble : comment ça se passe ? Avez-vous encore des interrogations ?
L’idée de cette session est de pouvoir se retrouver entre nouveaux invités, de répondre aux questions en suspens, de partager vos réflexion et de vous aider au mieux dans la dernière ligne droite !
Modérateur :
15h40-16h10
Sensibilisation des utilisateurs : retour d’expérience et bonnes pratiques
Parce que les systèmes de protection automatiques ne sont pas fiables à 100%, les utilisatrices et utilisateurs des systèmes numériques sont souvent la première et la dernière ligne de défense de l’organisation contre les risques informationnels et les cyberattaques.
Les injonctions à faire ou ne pas faire ne sont pas efficaces : l’énoncé des règles doit être non seulement accompagné du comment les suivre, mais encore et surtout du pourquoi elles doivent être respectées. Et de quel risque réel et spécifique nous protègeons notre organisation en appliquant chacune d’entre elles. En bref, donner du sens.
En utilisant le canal le plus adapté selon le message, il est possible de se rapprocher de l’objectif rêvé de la sensibilisation : Changer les comportements.
Modérateur :
16:20-16:50
Gestion des mises à jour (soft et hard) : Comment le faire efficacement ?
Véritable casse-tête pour les RSSI, la gestion des mises à jour est pourtant cruciale. Face à l’hémorragie de vulnérabilités critiques, venez participer à une « battle » entre Eric Singer qui considère ce processus mature et maîtrisé et Didier Gras pour qui il existe des axes d’amélioration afin d’obtenir un engagement sur le résultat. Ames sensibles s’abstenir !!
Modérateurs :
&
17:00-17:30
Campus cyber : point d’étape avec un RSSI
Présenté il y a deux ans aux Assises par Michel Van Den Berghe, le projet du Campus Cyber s’est concrétisé cette année . Le lieu qui a ouvert ses portes en février dernier à la communauté cyber accueille aujourd’hui plus de 160 organisations, institutions et écoles dont des équipes du groupe Hermes. Lors de ce meet-up, Julien Bachelet présentera les premiers bénéfices tirés à travailler dans ce lieu totem de la cybersécurité hexagonale et évoquera avec les participants les perspectives à venir.
Modérateur :
Vendredi 14 octobre 9:30-10:00
DSA, DMA : quels apports pour les entreprises ? quelles conséquences pour les RSSI ? Comment s’y préparer ?
Le 5 juillet 2022 le Parlement européen a voté la nouvelle législation sur les services numériques (Digital Service Act) et sur les marchés numériques (Digital Market Act) qui imposent des normes sur la responsabilité des entreprises en ligne . Mais de quoi parle-t-on vraiment ? Qui est concerné et quelles conséquences pour les entreprises et leur RSSI ? Un meet-up pour aller au-delà des acronymes et comprendre les objectifs et les enjeux de ces nouvelles réglementations.
Modératrice :
10:10-10:40
EDR/XDR : Comment déployer et pour quel résultat ?
Déployer sans contrainte est-ce la réalité ? Le management de ce nouveau modèle impose-t-il de nouvelles règles ?
Sans solution de type EDR/XDR, point de salut…, cette solution est-elle aussi « autoritaire » que ne l’était l’anti-virus il y a une dizaine d’années ? Faut-il abandonner les défenses traditionnelles, repenser l’ensemble du dispositif de défense pour une meilleure efficacité, un meilleur résultat ? Quels sont les KPIs de ces solutions ?
Modérateur :
10:50-11:20
l'IT à l'OT : Etendre les principes de « Zero Trust » pour une plus grande cyber résilience
Le « Zero trust » gagne du terrain dans les entreprises mais il est encore très souvent associé au seul environnement IT. Or les principes de sécurité générique IT peuvent être appliquées pour les environnements industriels. En s’appuyant sur l’exemple de Schneider Electric , ce meet-up montrera que les deux mondes peuvent avoir une approche convergente et rappellera les sept principes sur lesquels s’appuyer pour mener à bien cette démarche.
Modérateur :