EUROSEC’2006
Conférence sur «la Sécurité des Systèmes d’Information»
___________________________________
Pour la
17ème année consécutive, le Forum EUROSEC organise, à Paris-La Défense, du 3
au 5 avril 2006, une conférence axée sur la Sécurité des Systèmes
d’Information.
Plus de 300 participants venus de différents secteurs d’activité sont
attendus afin de confronter leurs expériences et attentes sur la Sécurité
des Systèmes d’Information, dans les domaines managérial, fonctionnel,
humain, technique et scientifique.
Les sujets, orientés sur des cas pratiques et mises en ouvre, sont traités
de manière approfondie, didactique et prospective sous forme de conférence
de 30 minutes ou d’ateliers pratiques et “rump sessions”.
Pour cette 17ème édition, EUROSEC’2006 est placé sous les patronages du
ministère français de l’Economie et des Finances, du CNRS, de la SGDN/DCSSI
et de la CEE société de l’Information.
Les sollicitations d’EUROSEC s’adressent aux personnes pouvant proposer des
articles de qualité dans tous les domaines de la Sécurité des Systèmes
d’Information comme en témoigne la liste de thèmes ci-dessous avec 9 modules
:
Module 1 – Le cadre législatif, réglementaire et normatif
– Impact des lois et règlements sur la sécurité des systèmes d’information
(Protection des données personnelles – biométrie – vie privée – Loi sur les
déchets électroniques – Signature électronique (Retours d’expérience suite à
la LEN) – Chiffrement …
– Comment
se retrouver dans l’explosion des contextes réglementaires (SOX, Bâle II,
SOLVENCY, HIPAA, PRIS.) et normatifs ?
– Bonnes
pratiques de mise en conformité et de contrôle
–
Responsabilités juridiques – Délégation de responsabilités
– Quel
cadre juridique pour les blogs ?
– …
Module 2 – Les menaces – incidents
– Évolution de la cybercriminalité – Web terrorisme : attaques et
protections
– Quel
cyber-terrorisme nous attend ?
– Social
engineering/phishing/pharming
–
Forensics : méthode et outils
–
Évolution de la menace virale/spam/adware/spyware
– Retours
d’expérience de crise/incident
–
Intelligence économique : les enjeux au quotidien
– …
Module 3 – Les problématiques des PME/PMI
– Quels sont les besoins et les solutions adaptées aux PME en sécurité de
l’information/Premiers pas vers la sécurité/retours d’expérience d’un Chef
d’entreprise ?
–
Dématérialisation/marchés publics/actes authentiques
– Faut-il
privilégier les offres françaises ?
– Les
offres ” packagées, forces et écueils
– La
sécurité comme atout marketing/Les exigences des clients ” grand comptes ”
– Comment
transformer la maîtrise des risques en enjeu concurrentiel (approches et le
cas échéant retours d’expérience).
Module 4 – Le Management de la Sécurité des S.I.
– Collaboration Risk Manager/Responsable Sécurité des Systèmes
d’Information/Responsable Intelligence économique/responsable PCA
–
Méthodes de rationalisation du coût des parades en fonction des pertes
estimées (retours d’expérience)
– Coût de
la sécurité/de l’insécurité
– Suivi
et contrôle de la sécurité – audits – tableaux de bord
–
Développement de la ” culture du risque “, financement des risques
–
Organisation de la sécurité
–
Evolution du cadre interne de sécurité (politiques, chartes).
Module 5 – Sensibilisation et formation des équipes
– Certification : est-elle incontournable pour le professionnel de la
sécurité ?
–
Expériences pratiques de sensibilisation à la sécurité ciblées (management,
administrateurs…)
–
Diffusion de la culture Risques dans l’entreprise (méthodes, contraintes,
délais, relais).
Module 6 – La sécurité des offres ASP (CRM, RH…)
– Les offres du marché
–
Externalisation, infogérance, sous-traitance (logiciels, services) :
distorsion de la relation client/fournisseur (des solutions pas toujours
adaptées)
–
Maîtrise des risques liés à l’externalisation, à la sous-traitance et ou à
l’infogérance.
Module 7 – Continuité des activités
– Retours d’expérience sur une gestion de crise
– Secours
informatique
-…
Module 8 – Évolution des solutions techniques
– Téléphonie et Voix sur IP/Skype/$Instant messaging
–
Mobilité et sécurité (postes nomades, smart phones, .)
–
Dématérialisation
–
Chiffrement
–
Biométrie
–
Supervision de la sécurité/corrélation d’évènements.
Module 9 – La gestion opérationnelle de la sécurité
– Patch management – antivirus et antispam
–
Supervision de la sécurité
–
Archivage et stockage
– Gestion
des noms de domaines – cyber-squatting
–
Traçabilité des opérations et objets.
– …
Ateliers et rumps sessions
Module
Ateliers
– Exigences de sécurité et clauses de transfert de responsabilité en cas
d’externalisation, d’infogérance, de sous-traitance de tout ou partie de
l’activité (atelier)
–
Certification CISSP
– Alertes
et réactions attaques
Module
Rump Sessions (5 à 8 minutes par sujet)
– Accès distant, réseaux
–
Sécurité Bluetooth
–
Sécurité des cartes mémoire
– WIFI
–
Sécurité de la téléphonie personnelle ou professionnelle sous IP
Soumission des propositions
Les interventions doivent inclure la présentation d’une démarche, d’une
technologie ou d’une solution de sécurité répondant à une problématique
d’entreprise ou d’administration et illustrée une expérience pratique de
mise en ouvre. Les propositions concernant des offres de service ou de
solution et destinées à la promotion d’un produit ne seront pas acceptées.
En revanche, celles présentant une analyse sérieuse et complète d’un produit
basé sur un retour d’expérience, ou un état de l’art comparatif seront
examinées avec attention.
Le Comité de Programme attachera une grande importance au caractère novateur
et original, à la qualité technique et à la rigueur des propositions. Les
propositions de communication doivent parvenir au plus tard le 28 octobre
2005.
Les langues officielles de la conférence sont le français et l’anglais : les
articles et les présentations d’auteurs doivent être transmis dans les deux
langues et devront comprendre :
• le nom de l’auteur
• son
affiliation et adresse (postale et électronique)
• un plan
détaillé
• un
résumé ou article de 3 pages maximum
• une
biographie de l’intervenant avec référence
• 3 ou 4
slides de présentation du sujet traité
Chaque proposition soumise sera évaluée par les membres du comité de
programme. Le comité de programme attachera une grande importance à
l’originalité, à la qualité technique et à la rigueur des propositions.
Merci d’envoyer les propositions au plus tard le 28 octobre 2005 par mail à
l’adresse suivante : eurosec2006@devoteam.com
DATES IMPORTANTES
• 28 octobre 2005 : date limite de réception des propositions de
communication sous format électronique,
• 25
novembre 2005 : notification aux auteurs,
• 6
février 2006 : date limite de réception des textes définitifs,
• 3, 4 et
5 avril 2006 : Forum EUROSEC’2006
CONTACT
Pour toute information concernant les interventions, contacter :
Isabelle HACHIN-MAURANGES
DEVOTEAM
– Direction Marketing – 86 rue Anatole France – 92300 LEVALLOIS PERRET
Tél :
01 41 05 72 77 – Std : 01 41 05 29 00
Mobile: 06 65 54 10 36
email
:
isabelle.hachin-mauranges@devoteam.com
|