Date :
Le 24 novembre 2022 de 13h00 à 17h00 HAE
4 CPE
En ligne (lien communiqué après l’inscription)
Description de la demi-journée:
La gestion des risques est une composante stratégique de toute organisation. Elle vise à identifier, évaluer et hiérarchiser les risques liés aux activités d’une organisation, quelles que soient la nature ou l’origine de ces risques, puis à les traiter méthodiquement, de manière coordonnée et économique, afin de réduire et contrôler la probabilité des événements redoutés, et leur impact éventuel.
Au vu de l’omniprésence des technologies de l’information dans la conduite des affaires, les responsables de la gestion des risques d’entreprises se préoccupent de plus en plus de la dimension information et technologies.
Avec la prolifération des cyberattaques et l’émergence des technologies de l’information tel que le métavers, les organisations, quelque soit leur taille, doivent se préoccuper de la gestion des risques relatifs à l’information et aux technologies qui les traitent.
Cette activité se veut un partage d’idées et d’expériences en matière de gestion des risques informatiques, notamment en cyber-résilience et dans l’utilisation de nouvelles technologies.
Modérateurs : Christian Leger, Alain Fortier
Lien vers le formulaire d’inscription
Programme de l'évènement
13:00
Mot de bienvenue
Conférencier(es):
13:10
Quelle est votre politique organisationnelle sur l'utilisation des métavers ?
Désormais dans les métavers, animer et participer à un atelier de design thinking, design sprint ou design fiction est une réalité. Utiliser un jumeau numérique pour mieux analyser et améliorer des processus peut se concrétiser. Participer et animer une communauté de pratique est du domaine du possible. Accueillir et former de nouveaux membres est une réalité déjà déployée dans des organisations. Cette courte liste des applications ajoute une nouvelle dimension aux opportunités en expérience totale et aux risques actuels. Pendant l’événement Meta Connect 2022, Meta, anciennement Facebook, faisait état d’une alliance avec Microsoft, fournisseur d’applications de productivité et Accenture, firme conseil. La firme de services de téléconférence Zoom et l’entreprise Adobe s'arriment à ce groupe pour mieux intégrer leurs solutions d’affaires. Cette alliance facilite et accélère la réalisation d’un espace de travail virtuel, de collaboration et de cocréation dans les métavers. Ces espaces de travail virtuels s'ajoutent à d'autres qu'on peut déployer à coût nul sur plusieurs métavers. Ces nouveaux espaces de travail (gérés ou spontanés) rendent une appréciation des risques encore plus difficile. Cette conférence se définit comme une revue de réalisation / déploiement possible dans les métavers par des collaborateurs de votre organisation. Appuyé par des articles choisis dans la presse spécialisée et la littérature académique, le conférencier exposera des risques encourus par les organisations et des pistes de solution.
Conférencier(es):
Alain Fortier
14:00
État des lieux de l’évolution des risques émergents de cybersécurité au Canada et dans le monde.
L’essentiel de la présentation sera un sommaire des différentes vigies des risques émergents et des principaux impacts dans les industries québécoises, canadiennes et européennes. Les données qui seront présentées proviennent d’organismes tels que des régulateurs européens, canadiens et des sources d’entreprises de recherche et d’analyse comme Gartner. Le conférencier fournira aux participants un kit comportant la liste des sources de vigies pertinentes pour leur permettre d’effectuer eux-mêmes leur propre veille en matière de risques émergents.
Conférencier(es):
Alex Dos Santos
Conseiller Principal en Gouvernance de la sécurité de l'information, CISSP, CISA, CRISC, GCIP14:55
Pause
15:05
Préparer sa reprise informatique
La capacité et les délais de reprise informatique des organisations sont sur la sellette depuis l'explosion des cyberattaques par rançongiciel. Avoir un plan de reprise informatique (PRI) permet de s'assurer que les mécanismes sont en place afin de rétablir les services critiques dans un équilibre entre les coûts, la complexité et les objectifs de continuité des affaires. Cette présentation se veut un partage d'expérience, afin de mieux comprendre les enjeux et préparer sa reprise informatique dans un contexte de gestion des risques et de conformité.
Conférencier(es):
16:00
La gestion des risques selon l'ISACA : ressources, outils disponibles pour un CRISC
La certification CRISC™ a pour but de reconnaître les professionnels en gestion et prévention des risques, ainsi que leur capacité à définir, mettre en œuvre, piloter et faire vivre les contrôles requis en matière de système d’information afin de limiter de tels risques. Elle a été conçue pour valoriser les professionnels de l’informatique qui ont acquis une réelle expérience en matière d’identification, de qualification et d’évaluation des risques, d’élaboration de politique de défense, ainsi que de la prise en compte des risques dans la définition, la mise en œuvre, le suivi et la maintenance des contrôles informatiques. Cette présentation a pour but de vous partager la vision d’ISACA de la gestion des risques des systèmes d’information ainsi que les ressources disponibles en cette matière.
