Symposium GIA 2017 - Édition Québec

Présenté par:

Description de l'évènement

ISACA Québec et Services Conseils G.P. sont fiers partenaires d’un événement majeur qui se tiendra les 28 février et 1er mars 2017.

Prenant acte du succès du Symposium GIA 2015, il est apparu évident que le sujet de la GIA n’est clairement pas révolu et que nombre d’intervenants désirent échanger sur le sujet. ISACA Québec et Services Conseils G.P. ont à nouveau uni leurs forces pour offrir cet événement qui se tiendra les 28 février et 1er mars 2017. Le Symposium GIA 2017 s’annonce comme le rendez-vous à ne pas manquer si les identités et les accès sont au cœur de vos préoccupations. Le Symposium se déroulera sur 2 journées consécutives.

Les deux (2) journées débuteront par des activités mettant les participants en interaction constante avec des spécialistes du domaine. Innovation, cas vécus, écueils courants, incidents et bonnes pratiques seront abordés sous des angles nouveaux et inattendus afin de stimuler les échanges et les débats constructifs avec l’auditoire. Ces journées permettront aux participants d’apprécier l’offre du marché en matière de GIA. Ainsi, les commanditaires de l’événement auront l’occasion de faire valoir leurs produits et leurs offres de service en la matière et démontrer aux participants la grande maturité des produits et services offerts sur le marché. Durant ces journées, un espace exposant sera aménagé à l’intérieur duquel les participants pourront « réseauter » et échanger à loisir avec les commanditaires. Un cocktail clôturera la première journée d’activités.

Les conférenciers :

  • Andre Boysen, Chief Identity Officer chez SecureKey;

  • Suzanne Nadeau, Spécialiste en GIA et en sécurité cumulant 40 années d’expérience en TI;

  • Gilles Gravel, Conseiller sénior en gouvernance, risques, sécurité et conformité chez GRSC Inc.;

  • Bruno Guay, Conseiller senior en sécurité de l'information, Nurun


Date : 28 Février et 1er Mars 2017


Lieu : Au Cercle au 4ième étage de l’Université Laval (pavillon Maurice-Pollack/Alphonse Desjardins).


Inscription d'un invité

Afin de tirer le maximum de profit de cet événement, nous vous permettons avec votre inscription d'inviter un de vos collègue à participer gratuitement aux 4 présentations de nos commanditaires (durant les 2 après-midi du symposium). À noter, que votre invité doit faire partie de la même organisation que vous et que cette participation gratuite ne donne pas droit au dîner. Inscription d'un invité


À noter qu'à des fins de logistique, les inscriptions doivent obligatoirement être effectuées sur le site d'ISACA-Québec et seront fermées le lundi 27 février à midi.



Partenaires de l'évènement



Programme

  • 28 Février 2017JOUR 1 - AM
  • 28 Février 2017JOUR 1 - PM
  • 1er Mars 2017JOUR 2 - AM
  • 1er Mars 2017JOUR 2 - PM
7:30

Accueil des participants


8:30

Mot de bienvenue des organisateurs

Animé par Guy Paris , David Henrard et Denis Shaink


8:40

Atelier 1: Savons-nous parler de GIA à nos parties prenantes?

Les projets de GIA débutent trop souvent dans une cacophonie de concepts et de termes techniques qui ressemblent plus à un étalage de buzzwords qu’à une compréhension réelle des besoins et enjeux du dossier. Qui n’a pas dû participer à un démarrage de projet où les préoccupations du protocole à utiliser pour fédérer une identité côtoyaient allègrement l’obligation morale d’appliquer le modèle RBAC, le tout pour mieux gérer une identité d’entreprise basée sur de multiples sources autoritaires nébuleuses? OUF! Tout un démarrage!

Dans ce concert dissonant, Mme Nadeau s’applique, depuis plusieurs années, à structurer les interventions en GIA et à mieux faire comprendre les notions qui sont en jeu. Basé sur un langage accessible et sur un découpage fonctionnel clair où les interrelations sont présentées et expliquées, la démarche qu’elle propose vise à améliorer la compréhension et à faire progresser les dossiers de GIA qui, il faut l’admettre, ont souvent bien besoin d’un petit coup de pouce.


Suzanne Nadeau
Suzanne Nadeau
9:25

Atelier 2: ISACA et la GIA

Animé par David Henrard

Revue de presse ISACA sur le thème de la GIA


David Henrard
LEVIO
09:45

Pause réseautage et rencontre des exposants


10:20

Atelier 3: Everything old is new again: How to think about digital identity

Organizations pay a lot of lip service to better customer service. Customer-first service, they say. We are digital by default, and engage customers across all our channels.

But is their marketing writing checks their companies can't deliver? Whether you're an early-stage startup or a global company, it's hard to walk the walk.

One reason for this is that today's services happen to consumers, rather than for them. Marketers and platforms compete for consumer attention. Online identity is chaos. Customers have to authenticate with myriad different mechanisms, from selfies to passwords to retinal scans to favorite band to scanned government ID—and beyond.

In our effort to connect with a customer securely across many channels, we've made chaos the norm, and ruined the customer experience. This means that any attempt to engage a market starts off on a bad footing. There has to be a better way.

In this talk, André Boysen will take attendees on a whirlwind journey through the history of payment and identity, and shows them how the path forward needs to change so we can stop annoying the customer and start serving them.


Andre Boysen
SecureKey
11:15

Atelier 4 : Table ronde des conférenciers

Préoccupations et interrogations des participants soumises à notre panel d’experts invités


12:00

Dîner


13:45

Définir le nouveau cap pour l’Identité Numérique

Vu le taux d’échec toujours trop haut des projets de GIA, réussir son programme d’Identité Numérique peut encore ressembler à de la Science-Fiction. S’appuyant sur les missions réalisées par son équipe d’experts en 2016 ainsi que sur les dernières actualités de Sécurité, Jean-François établira un état du marché de la GIA puis identifiera les orientations stratégiques, technologiques et innovantes pouvant alimenter vos feuilles de routes en Identité Numérique. Sa mission, vous faire découvrir les architectures de demain.


Jean-François Lombardo
Groupe Facilité
14:45

Pause réseautage et rencontre des exposants


15:30

10 comportements à risque pour votre organisation

Présenté par Micro Focus

Il est bien connu que la majorité des failles de sécurité ont comme origine des comportements et des actions « inappropriées » de nos utilisateurs.

Patrick explorera 10 actions des utilisateurs qui peuvent mettre à risque les données de votre organisation et il vous montrera comment Micro Focus peut vous aider à sécuriser votre organisation, notamment face à ces situations.


Patrick Schneider
Micro-Focus
16:30

Clôture des activités de la journée

Animé par Guy Paris


16:40

Cocktail


19:00

Fin de la première journée


7:30

Accueil des participants


8:45

Atelier 5: GIA et sécurité applicative

À l’heure où les applications sont de plus en plus mobiles et éparpillées, et les environnements de plus en plus virtuels et hétérogènes, les anciennes notions de périmètre et d’infrastructure locale ont perdu de l’importance. Cette tendance devient irréversible avec l’arrivée en force de l’infonuagique et de l’IoT. Il faut rapprocher la sécurité des données, ce qui est le rôle de la sécurité applicative.

Il faut entre autres contrôler l’accès à ces données de façon de plus en plus granulaire, tout en permettant à un utilisateur plus mobile qu’autrefois d’accomplir une tâche plus dynamique tout en restant conforme à des exigences règlementaires et un cadre juridique qui, eux, n’ont guère évolué. Les modèles et les solutions en place doivent s’adapter à cette nouvelle réalité.


Bruno Guay
Nurun services conseils
9:45

Pause réseautage et rencontre des exposants


10:15

Atelier 6 : L’audit de la GIA un incontournable!

Animé par Gilles Gravel

La gestion de l’identité et des accès est un défi organisationnel en soi. De la gouvernance à son opérationnalisation, le cycle de vie peut être grandement perturbé tout comme l’organisation s’il n’est pas maîtrisé et soutenu.

Depuis les débuts de l’informatique, la gestion des accès est un des points névralgiques du contrôle. Avec les années, les lois et règlements se sont ajoutés et adaptées, les menaces devenues omniprésentes ont grandement modifié nos façons de faire plus spécifiquement en termes d’approche en sécurité.

Comment peut-on faire un bilan de la situation organisationnel en termes de gestion des accès? Sommes-nous efficaces? Où sommes-nous positionnés lors d’analyse comparative avec des organisations paires? Est-ce que notre projet de mise en œuvre est en bonne voie? Est-ce que nous maintenons notre élan? Ce sont toutes des questions qui se répondent par un processus d’audit.

L’objectif de la présentation sera de démystifier le processus d’audit, son utilité et sa valeur ajoutée. Doit-on le négliger ou le prendre plus sérieusement. On ne prétend pas vous faire apprécier l’auditeur, mais plutôt son travail qui vise avant tout l’amélioration de l’organisation. On ne peut progresser si on ne se mesure pas et que l’on ne se remet pas en question. Faisons-nous les bonnes choses? Les faisons-nous correctement? Les faisons-nous au bon moment?


Gilles Gravel
Gravel Service-Conseil SI inc.
11:10

Atelier 7 : Table ronde des partenaires commanditaires de l’événement

Préoccupations et interrogations des participants soumises aux spécialistes des partenaires de l’événement


12:00

Dîner


13:45

Un des grands défis des programmes de GIA : survivre!

Présenté par OKIOK

La réalité des entreprises modernes est fortement influencée par les priorités d’affaires et les considérations financières qui prévalent à un moment donné.

Malheureusement, les programmes de GIA sont tributaires de cette réalité et leur sort est précaire dans le meilleur des cas. Trop souvent, ils périssent sous le couperet avant même d’avoir atteint les objectifs tant attendus.

Nous partagerons une approche fondée sur la mesure en continu de la posture en GIA sur les axes de maturité, d’efficacité et d’efficience, permettant de communiquer efficacement à la haute direction la position relative dans le marché ainsi que les progrès réalisés et ce qui reste à accomplir.

Cette approche aide à assurer l’engagement de la haute direction et facilite la rétention et l’obtention des budgets nécessaires à assurer la pérennité des programmes de sorte que les organisations puissent récolter les bénéfices promis


Claude Vigeant
OKIOK
14:45

Pause réseautage et rencontre des exposants


15:15

La GIA et la fédération d’identités

Dans les organisations, la GIA était traditionnellement confinée à la gestion des comptes et des privilèges à l’intérieur du périmètre de l’entreprise. Cependant, l’arrivée des services infonuagiques et l’exposition des informations via les applications WEB ou portables font partie intégrante de notre monde et du fait, de la GIA.

À ce titre, nous faisons souvent l’erreur de mettre de côté notre conception actuelle de la GIA lorsque nous sommes confrontés à ces nouveaux éléments. Les assises de la GIA sont tout à fait en mesure de supporter ces nouveaux arrivants. Il suffit de bien comprendre les concepts et de les étendre à un monde un peu plus vaste. On parlera alors de fédération des identités.


Delano Pelletier
COFOMO
16:15

Clôture du Symposium GIA - Édition Québec 2017

Donné par Guy Paris et David Henrard


16:30

Fin de la deuxième journée


Les présentations de l'évènement sont disponibles :

Un défi pour les programmes de GIA : Survivre

Claude Vigeant

Lien vers la présentation


Les documents et outils offerts par ISACA en matière de GIA

David Henrard

Lien vers la présentation


GIA et sécurité des applications

Bruno Guay

Lien vers la présentation


10 Actions à risque exposant votre organisation

Patrick Schneider

Lien vers la présentation


Savons-nous parler de GIA?

Suzanne Nadeau

Lien vers la présentation


Everything old is new again: How to think about digital identity

Andre Boysen

Lien vers la présentation