Journée SPÉCIALE sur la cybersécurité

Journée SPÉCIALE sur la cybersécurité

Date :

Lundi 8 Avril 2019 de 8h30 à 16h30 (date à confirmer)

Descriptif de la journée

  • État des lieux
  • Tendances : IOT, infonuagique, mobilité
  • Initiatives gouvernementales

Plus de détails à venir

Lieu: à confirmer

À noter qu'à des fins de logistique, les inscriptions doivent obligatoirement être effectuées sur le site d'ISACA-Québec et seront fermées le Lundi 8 Avril à midi.

Inscription


Programme

  • inscrire dateAM
  • inscrire datePM
8:00 am

Acceuil

Acceuil des participants


8:15 am

Mot de bienvenue


8:30 am

Survivre à la production d’un rapport SOC2

Mondialement, la demande pour l’obtention d’un rapport SOC2 est grandissante ! Le lecteur y retrouve un ensemble d’informations sur l’organisation qui l’émet, notamment sur la conception et ou l’efficacité du fonctionnement des mesures de contrôles (principalement de sécurité), et cela devient une source de confiance. Mais produire un rapport SOC2 est un défi et comporte des enjeux. Denis Jolin vous partagera l’expérience que lui et son équipe ont vécu depuis qu’ils se sont lancés dans cette aventure en 2017.


Denis Jolin
Directeur risques et conformité TI, Mouvement Desjardins
9:30 am


10:30 am

« Blue Team » ou contre-mesures à la reconnaissance et aux balayages

Dans une équipe de sécurité, le « Red Team » déploie des outils pour attaquer la sécurité de l’information, mais le « Blue Team » est là pour défendre et protéger celle-ci. A la suite de la présentation de certains outils et techniques d’attaques, quels sont les outils et les techniques pour se défendre ? La reconnaissance et les balayages sont les deux étapes de la pré-attaque, quoi faire pour ralentir l’attaquant ? Des recommandations de base, qui sont malheureusement peu appliquées, seront présentées.


Nadia Vigneault
Université Laval
11:00 am


12:00 pm

Diner


1:30 pm

La réponse aux incidents dans un SOC innovant

Depuis quelques années, les centres de sécurité opérationnelle (SOC en anglais) sont au coeur des stratégies de cybersécurité. À la suite du succès de la présentation de son SOC de l’année dernière, l’Autorité des marchés financiers (AMF) approfondira certains aspects d’une réponse efficace aux incidents, notamment : Optimiser l’automatisation et la chasse aux menaces ; Détecter et réagir en temps réel aux événements de cybersécurité ; Orchestrer une réponse intelligente aux incidents ; Se préparer aux cyberattaques majeures et mobiliser l’organisation.


Serge Drolet
Chef de la cybersécurité et de
Mark Kaven Lamothe Lafrenière
Responsable de la sécurité de l’information numérique, Autorité des marchés financiers
2:00 pm


2:30 pm


3:30 pm


4:00 pm