Inscription à la newsletter

RSSI

Ce groupe fonctionnel est réservé aux Responsables de Sécurité des Systèmes d’Information en fonction.

Le groupe « RSSI » vous propose de traiter les problématiques liées à la Sécurité des Systèmes d’Information aussi bien sur les axes technologiques, organisationnels ou de gouvernance.

Le groupe est composé principalement de RSSI d’entreprises utilisatrices, le groupe de travail se veut aussi un lieu d’échange sur les bonnes pratiques de sécurité et les retours d’expériences des uns des autres.

Les sujets sont proposés pour l’ensemble de l’année suite à la réunion de lancement qui se déroule au mois de septembre.
Un intervenant extérieur, expert sur le sujet à traiter, est recherché puis convié pour une présentation.
Nous nous réunissons les 3èmes mercredis du mois de 9h30 à 12h00. Les réunions se déroulent au siège de l’ADIRA à Bron et/ou sur Jitsi.

2 exemples de sujets :

  • Sensibilisation à la sécurité des SI (méthode innovante)
    Les nouveaux vecteurs de sensibilisation, par le jeu, permettent de mettre l’utilisateur dans la peau de l’attaquant. L’objectif est de se confronter à des challenges dont les niveaux peuvent être simples à très complexes pour qu’ils soient accessibles à tous.Présentation d’une autre forme innovante de sensibilisation pour les développeurs avec une méthode Agile.
  • Intervention de Sogeti
    Retours d’expériences sur Bugbounty et Redteam
    La démarche BugBounty est à voir comme un moyen complémentaire au pentest classique pour rechercher des failles. La relation de confiance entre le client et les chercheurs de Bugbounty est primordiale.La démarche Redteam concentre tous les moyens et toutes les stratégies pour réaliser un audit d’intrusion. C’est très intéressant pour les sociétés maturent en sécurité des SI. Cela permet de mesurer également le niveau de sécurité lié aux accès physiques et à la sensibilisation des utilisateurs et donc d’apporter des améliorations sur ces points.

Calendrier 2021-2022

Date Thème
mercredi 20 octobre Sécurisation Active Directory : Gestion des comptes admin., génériques et gestion plus globale
mercredi 17 novembre MFA dans O365 et pour les accès distants VPN
mercredi 15 décembre Containerisation des applications et sécurité / DevSecOps
mercredi 19 janvier Patch Management
mercredi 9 février Sécurisation des backup / Données / PRA
mercredi 16 mars Sécurité dans les projets et les développements
mercredi 13 avril ISO 27001 / Analyse de risque (outillage et Process)
mercredi 15 juin Stratégie DMARC (mise en œuvre) ou DLP O365

Animateur : Laurent JACQUET

Année de création : 2016

Nombre de membres inscrits : 50