• Conférence
  • 6ème édition

Sécurité de l'information

Ne pas sous-estimer les risques provenant de l’interne

112 Jours

Avant l'événement

du 10 mars 2020 au 11 mars 2020

DoubleTree par Hilton Montréal
,
Plan d'accès

L'édition passée a été un réel succès ! Nous sommes fiers de vous présenter la 6e édition de la conférence annuelle « Sécurité de l'information », le 10 mars 2020 à Montréal.

 

Suite à la dernière édition, nous avons continué nos recherches pour vous faire découvrir de nouvelles solutions, vous tenir informé des nouveautés et des meilleures pratiques.

 

mardi 10 mars
  • 8h00
    Accueil des participants
  • 8h30
    Mot d’ouverture
    Yan Huard

    Yan Huard

    Conseiller principal, cybersécurité et conformité
    LE GROUPE CIRQUE DU SOLEIL Président ISACA

  • 9h00ÉTUDE DE CAS
    Sensibiliser les usagers à la cybersécurité : un combat à gagner
  • 9h30ÉTUDE DE CAS
    La gouvernance de la sécurité de l’information : autopsie d’une approche humaine

    Construire une campagne efficace de sensibilisation aux cybermenaces autour des réactions humaines demandent de bien connaître les habitudes des usagers.  Cela demande préparation et beaucoup de temps pour la gestion du projet. L’université de Sherbrooke à démarrer une vaste campagne afin de réduire ses risques provenant tant des employés que des étudiants. Apprenez :

     

    • Pourquoi faire une revue de la littérature est important avant de créer une campagne de sensibilisation;
    • Comment conditionner ses usagers à adopter de bons réflexes sur le web;
    • Comment communiquer à toutes les parties prenantes votre programme de sensibilisation;
    • Comment changer la culture de votre organisation pour une axée sur le non blâme;
    • Comment évaluer l’impact de votre programme de sensibilisation.
    Pierre-Martin Tardif

    Pierre-Martin Tardif

    Directeur sécurité de l’information
    UNIVERSITÉ DE SHERBROOKE

  • 10h00ÉTUDE DE CAS
    Fraude du président
  • 10h30
    Pause réseautage
  • 11h00ÉTUDE DE CAS
    Une centaine d’employés ont cliqué. Le virus s’est activé : comment garder son calme lors d’un hameçonnage ?

    En septembre 2019, environ 500 employés de la ville de Longueuil ont reçu un message courriel contenant un virus. Ce dernier n’est pas visible et ne s’est pas manifesté d’aucune manière. Bien que les services aux citoyens n’aient pas été affectés, la tâche pour rétablir la situation n’a pas été mince. Apprenez :

     

    • Comment instaurer des mesures de surveillance après un incident;
    • Comment la collaboration interne et externe a grandement contribué à résoudre le problème;
    • Comment communique avec les employés afin d’obtenir leur aide et faire d’eux une partie prenant de la solution;
    • Quelles leçons retirer d’une telle mésaventure.
    Louis-Philippe Leblanc

    Louis-Philippe Leblanc

    Directeur des technologies de l’information
    VILLE DE LONGUEUIL

  • 11h30ÉTUDE DE CAS
    Ingénierie sociale : Qu’est-que les hackers peuvent nous apprendre sur notre organisation ?

    Retour sur les trois années du concours d’ingénierie sociale du Hackfest.ca. Apprenez les techniques utilisées au téléphone par les participants afin d’obtenir des informations privilégiées via des techniques de discussion d’ingénierie. L’objectif est d’obtenir un nombre X d’information. Un concours drôle, stressant et intéressant où le meilleur gagne.            

    Patrick Mathieu

    Patrick Mathieu

    Président et co-fondateur
    HACKFEST COMMUNICATION

  • 12h00
    Dîner réseautage
  • 13h00ÉTUDE DE CAS
    Procurement Integrity : un concept efficace pour détecter la fraude en approvisionnement

    Nombre d’organisations présument que l’intégrité est une qualité inhérente à leur processus d’approvisionnement. Or, les achats peuvent malheureusement favoriser la corruption et le crime. Les solutions reposent sur des humains, des processus et la technologie et les pratiques exemplaires s’articulent autour de cadres formels. Découvrez comment l’intelligence d’affaires et artificielle peuvent devenir des outils stratégiques dans la détection de la fraude.

    Marc Tassé

    Marc Tassé

    Professeur ÉCOLE DE GESTION ET FACULTÉ DE DROIT – UNIVERSITÉ D'OTTAWA
    Directeur CENTRE CANADIEN D'EXCELLENCE EN ANTI-CORRUPTION

  • 13h30ÉTUDE DE CAS
    Conformité de sécurité : comment obtenir les requis d’un fournisseur dans des délais très serrés ?

    La sécurité entourant les transactions par cartes de crédit représente un dossier chaud pour plusieurs organisations actuellement. Fournisseur et client, cherchent à se protéger mutuellement afin de réduire les risques de non-conformité qui pourraient mal se terminer. L’équipe sécurité de Vidéotron a réussi, dans un court laps de temps, à se conformer aux demandent de sécurité PCI DSS d’un fournisseur.

    Marylène Samson

    Marylène Samson

    Conseillère principale, sécurité de l’information
    VIDÉOTRON

  • 14h00ÉTUDE DE CAS
    Certification NIST 800-171 : une contrainte client qui peut devenir un avantage concurrentiel

    Les entreprises cherchent de plus en plus à assurer la sécurité de leurs systèmes, le stockage, le traitement et la transmission de leurs données avec des clients. Ces opérations deviennent maintenant parties intégrantes de leur stratégie de cybersécurité. Faire le saut vers une certification telle que NIST 800-171 amène plusieurs changements culturels d’une organisation. Apprenez :

     

    • Pourquoi et comment Héroux-Devtech a adopté une certification NIST;
    • Comment sensibiliser la haute direction d’aller de l’avant avec un grand projet de certification en cybersécurité;
    • Quels sont les impacts de la certification NIST sur la gestion des courriels et les systèmes d’anti-virus.
    William George-Khouri

    William George-Khouri

    Directeur TI global infrastructure, support et cybersecurité
    HÉROUX-DEVTECH

  • 14h30
    Pause réseautage
  • 15h00ÉTUDE DE CAS
    L’École cybersécurité : sensibiliser et former pour réduire les risques à la source
    Julien Hivon

    Julien Hivon

    Directeur sécurité de l’information
    DESJARDINS

    Hamza Nafile

    Hamza Nafile

    Étudiant en cybersécurité des réseaux
    ÉCOLE CYBERSÉCURITÉ POLYTECHNIQUE MONTRÉAL

  • 15h30ÉTUDE DE CAS
    Fusion et acquisition et sécurité de l’information
    Martin Laberge

    Martin Laberge

    Directeur Principal, Chef de la sécurité de l’information, International et filiales
    LOWE’S CANADA

  • 16h00EXPERTISE
    Évaluer les impacts financiers d’une attaque
    Alexis Cuglietta

    Alexis Cuglietta

    Directeur, sécurité de l’information
    ERNST & YOUNG

  • 16h30
    Fin de la conférence
complétez votre expérience

Ces activités en petits groupes ont un taux de satisfaction très élevé ! Elles vous permettent d'approfondir vos connaissances sur un sujet plus pointu le lendemain de la conférence. Une excellente façon de tirer le maximum du contenu offert.

  • mercredi 11 mars
    de 9h00 à 12h00
    ATELIER A
    DevSecOps : démystifiez et implantez une approche agile dans vos processus de sécurité
  • mercredi 11 mars
    de 13h00 à 16h00
    ATELIER B
    Responsabilité algorithmique : prévenir aujourd'hui les failles de sécurité du futur

tarifs et offres promotionnelles

BESOIN D'AIDE ? NOUS SOMMES LÀ.
CONSULTEZ LA FOIRE AUX QUESTIONS
OU APPELEZ-NOUS : (514) 392 4298
Prix promotionnel avec votre code promo*

régulierJusqu'au 16 janvier
Jusqu'au 13 février
CONFÉRENCE 895$ 595$ 745$
 Complétez votre expérience
 ATELIER (CH.)
 +445$  +295$  +375$
Ces activités en petits groupes ont un taux de satisfaction très élevé ! Elles vous permettent d'approfondir vos connaissances sur un sujet plus pointu le lendemain de la conférence. Une excellente façon de tirer le maximum du contenu offert.

S'inscrire maintenant

(514) 392-4298

Taxes en sus.
* Pour bénéficier des prix promotionnels, votre code promo est nécessaire.
Où le trouver ?
Cette conférence est reconnue en vertu de la loi du 1%".