La gestion des risques : arbitre de la sécurité des SI

Voici le pré-programme de la matinée :
8h30     Accueil
9h00    Les outils et les pratiques de la gestion des risques dans l’entreprise
9h20    Premier partenaire
9h40    Première table ronde méthodologique : du risque technique au risque stratégique
Rigoureuse sur le plan technique, la sécurité informatique se doit d'être inscrite dans les gênes de l'entreprise.
Or les risques s’amplifient à l’heure des smartphones ou des tablettes apportées dans l’entreprise par les utilisateurs et de la montée en puissance du Cloud Computing.
Quelle politique doit être appliquée ? Quels nouveaux outils et bonnes pratiques doivent être retenus ? Peut-on se prémunir de la défaillance ou de la faute d'un fournisseur ? Peut-on s’assurer contre le risque informatique ? Comment s'assurer de la pertinence et de l'efficacité d'un PCA/PRA ? Quelles sont les réponses des référentiels (eSCM, RiskIT, ...) et des normes (ISO 27000, ...) ?
10h30    Deuxième partenaire
10h50    Pause
11h05    Troisième partenaire
11h25    Deuxième table ronde : du risque stratégique au développement des opportunités
Les nouveaux outils de communication – tels que les réseaux sociaux – ouvrent de nouveaux risques. De même, les obligations de mise en conformité pèsent sur les entreprises. L’ouverture et la transparence des systèmes d’information dans un contexte de raccordement systématique à internet créent autant de failles, en témoigne Wikileaks. Il est temps de renverser la tendance et d’adopter une démarche offensive en soignant son e-reputation et en développant ses démarches d’intelligence économique. La mise en conformité des processus peut même permettre d'optimiser l’activité de l’entreprise.
12h15    Quatrième partenaire
12h35    Présentation de CIO et des différents services
12h40    Pause