CYBERSÉCURITÉ : une journée de conférences virtuelles

1er avril 2021

4 conférences

Une table ronde

Un 5 à 7

* Le lien de l’évènement vous sera envoyé à la mi-mars

DESCRIPTIONS DES CONFÉRENCES

Mot de bienvenue

Bonnes pratiques de sécurité en situation de télétravail 

La pandémie, liée à la COVID-19, a forcé les organisations à revoir les façons de faire et les a obligées à adopter le télétravail, et ce, sans être préparées adéquatement.  Il est vrai que certaines entreprises faisaient usage du télétravail, mais pas pour l’ensemble de ses employés.  Cette pandémie nous a obligée à nous adapter rapidement et à mettre en place les mesures de sécurité adéquates. Cependant, malgré le déploiement de mesures de sécurité de type technologique, il est primordial de sensibiliser les entreprises et leurs employés afin qu’ils adoptent de bonnes pratiques de sécurité. Cette conférence vise à mettre en lumière les risques de sécurité reliés au télétravail et identifier les mesures à privilégier afin de minimiser ces risques, en mettant en place des mesures de nature technologique et non technologique. 

Protection des renseignements personnels : À l’aube d’une réforme législative

Alors que le paysage législatif en matière de protection des renseignements personnels et de vie privée évolue à vitesse grand V, et que les entreprises continuent de ressentir le poids de la tâche qui les attend, il ne fait maintenant plus aucun doute que ces préoccupations doivent être prises au sérieux, et ce, par tous les secteurs d’une organisation, non seulement au sein des équipes juridiques et de sécurité de l’information, mais également au sein d’autres secteurs clés comme le marketing ou les ressources humaines. Lors de cette conférence, nous ferons un survol des changements législatifs et tendances dans le domaine au Canada et à l’international, et nous vous ferons part des bonnes pratiques à adopter afin de mettre en place des stratégies conformes et efficaces. 

Table ronde avec Elhadji Niang de l’ASIQ et tous les conférenciers

Cyberdéfense active 

La question n’est pas de savoir si nous serons piratés, mais plutôt quand et pendant combien de temps les pirates auront le contrôle de nos infrastructures et de nos données. 

Un des défis majeurs auxquels les organisations font face aujourd’hui, est de réussir à détecter la présence d’intrus. Les multiples mécanismes de défense « traditionnels » tels que : coupe-feu, antivirus, systèmes de détection d’intrusion ou encore solutions de sécurité de type « Endpoint », ne sont malheureusement plus suffisant pour faire face aux menaces actuelles. 

Il n’est pas rare de constater que la majorité des équipes de sécurité attendent souvent de recevoir une alerte pour réagir. 

Lors de cette présentation, nous explorerons ensemble diverses problématiques liées à des scénarios d’attaques actuels et comment la mise en place d’une stratégie de cyber défense active (Threat Hunting) peut changer la donne afin de ne pas perdre la guerre.

Automatisation de la sécurité, une nécessité

Alors que l’infrastructure se codifie de plus en plus dans les environnements Cloud, la sécurité amorce la même tendance. L’automatisation et la sécurité « as a code » offrent aujourd’hui des moyens efficaces de compenser en partie le manque de ressources humaines spécialisées et, surtout, d’améliorer la capacité de détection des menaces et des écarts de conformité dans des environnements Cloud toujours de plus en plus complexes. 
Bien loin de remplacer les besoins en ressources qualifiées, l’automatisation vient plutôt faire évoluer les compétences nécessaires ainsi que modifier les perceptions établies en rendant la sécurité flexible, adaptable à la charge de travail (scalability) et en la décentralisant au plus près des équipes projet.
Durant cette présentation des démonstrations de scénarios d’automatisation seront effectuées.

* Le lien de l’évènement vous sera envoyé à la mi-mars