Le CLUSIF est partenaire des GS Days 2010.

Les « GS Days, Journées Francophones de la Sécurité » ont pour objectif d’informer et de démontrer à la communauté SSI : la réalité des menaces actuelles, leur simplicité de mise en oeuvre et leurs impacts sur la SI. Ce Colloque, exclusivement en français, souhaite également se tourner vers l’avenir en faisant la démonstration de nouveaux « Proof of Concept » qui pourraient menacer les SI.

Pour sa seconde édition, les « GS Days » proposeront, en plus des sessions techniques et organisationnelles, des conférences juridiques animées par des avocats reconnus dans le domaine de la sécurité. Des démonstrations d’attaque informatique seront également réalisées, en partie en collaboration avec les experts de l’ARCSI. En outre, un accent sera mis sur l’évangélisation des congressistes en matière d’utilisation d’outils de sécurité.

Ces conférences s’adressent aux RSSI, DSI, Dirigeants, Administrateurs Réseaux-Sécurité, Responsables Techniques, Risk Managers, experts sécurité…

Le CLUSIF est partenaire de l’événement sécurité nord américain « Hacker Halted ». L’édition 2010 est la 15ème du genre et se déroulera du 9 au 15 octobre 2010 à Miami. Cet événement est formaté en 4 jours de formation, suivis par 2 jours de conférences et enfin 1 journée de formation gratuite (offerte à toutes les personnes inscrites aux journées précédentes).

Durant les 2 journées de conférence, 4 sessions parallèles de présentations sont proposées, dont « Cut the Crap » et « Show Me The Hacks ».

Pensez à réserver aussi tôt que possible vos places pour bénéficier de tarifs avantageux. Les membres du CLUSIF bénéficient d’une remise de $100 sur l’inscription aux deux journées de conférences (ne concerne pas les formations). Contactez le secrétariat du CLUSIF pour obtenir votre code de réduction.

Consultez le site de Hacker Halted !

La 5^ème édition de la Journée Sécurité de 01 aura lieu le 13 avril 2010, à Paris. Le CLUSIF participera à cet événement et animera un atelier sur le thème "Services Généraux sur IP, nouvelle exposition".

ToIP, virtualisation, Saas, mobilité, accès… s'il y a bien un sujet transverse qui concerne toutes les sociétés et tous les métiers de l'entreprise c'est bien celui de la sécurité. Les menaces sont multiples et polymorphes et les failles sans cesse recomblées et ré-ouvertes. Le système d'information se trouve au coeur de cette lutte permanente, à la fois acteur de la protection de l'entreprise et victime des attaques et autres fuites. Alors, comment faire face aux nouvelles menaces ? Comment récupérer ses données et continuer l'activité en cas de sinistre majeur ? Comme éduquer, prépare, former les équipes et le management ? Quel rôle pivot pour le RSSI ? Autant de questions qui trouveront leurs réponses lors d'une grande journée organisée par 01 Informatique…

Ce sera aussi l’occasion pour le groupe 01 de décerner les trophées RSSI 2010 aux projets innovants et aux personnalités de l’année.

La thématique abordée tout au long de cette journée est : " Security Management 2010 ".

8h30 - 9h00 :	Accueil des participants
9h00 - 9h30 :	Ouverture, avis d'expert Panorama 2010 des failles et menaces - nouveautés - sophistication - globalisation - cybercriminalité Yvon KLEIN, Directeur Technique, CERT-IST
9h30 - 10h15 :	Table ronde Faire face aux risques informatiques en entreprises - Identification des risques - Analyses d'impacts - Normes et conformités - Politiques de sécurité et gouvernance d'entreprises - Programmes de sensibilisation à la sécurité - ANSSI (rôle & impact...) Bernard FORAY, Directeur Sécurité Système d'Information, Groupe Casino Luc Bucher, RSSI de la Direction des systèmes d’information, CEA Laurent Heslault, Directeur des Technologies de Sécurité – Europe de l'Ouest, Symantec David Garcia, RSSI, France Televisions
10h15 - 10h35 :	Avis d'expert Sécuriser les nomades - Accès - Réseaux mobiles : Wifi & 3G - Vol et perte de données
10h35 - 10h55 :	Pause / Networking
10h55 - 11h45 :	Table ronde Assurer la continuité d'activité - PRA/ PCA - Tests & Retours d'expériences - Les axes d'optimisation d'un PRA (virtualisation, organisation, processus
11h45 - 12h05 :	Avis d'expert Services Généraux sur IP, nouvelle exposition Pascal Lointier, Président, Clusif
12h05 - 12h35:	Remise des Trophées 01 RSSI Trophée Innovation Trophée Jeune RSSI Trophée Excellence métier Trophée d'Honneur Par la rédaction
12h35 - 13h45 :	Cocktail déjeunatoire
13h45 - 14h05 :	Avis d'expert Cloud Computing, attention ! - Performance - Sécurité - Disponibilité - Réversibilité Elisabeth Manca, Consultante, HSC
14h05 - 14h25 :	Avis d'expert Gestion des identités - droit d'accès / identification - automatisation - difficultés organisationelles - protection de la vie privée
14h25 - 15h10 :	Table ronde De RSSI à Responsable des risques et de la sécurité d'entreprise Le RSSI quitte sa tour d'Ivoire Monique Castaignede, RSSI, PMU Jean-Jacques Riera, RSSI, Française des Jeux Alain Bouillé, RSSI, Groupe CDC
15h10 - 15h25 :	Avis d'expert Lutter contre la fuite des données (DLP) Laurent Heslault, Directeur des Technologies de Sécurité – Europe de l'Ouest, Symantec
15h25 - 15h40 :	Conclusion Assurer la sureté de l'entreprise Laurent Mereyde, administrateur, CDSE

Inscription gratuite, réservée aux décideurs IT et responsables opérationnels.

Mardi 16 mars 2010 - Cercle National des Armées - Place Saint Augustin - Paris

La conférence Agora de la Continuité, qui a reçu le support de 7 associations professionnelles ainsi que l'aide et la présence de sponsors tel que SUNGARD, apportera aux auditeurs non pas des présentations à vocation commerciales mais bien des échanges, des témoignages et des débats sur des expériences vécues par des clients finaux et/ou des experts du domaine.

Une conférence sera animée par Matthieu Bennasar - Groupe LEXSI et Jean-Christophe Pagès - CNR de 10h à 10h40 sur le thème : "Résilience ou continuité ? Les deux mon capitaine !

Au programme de cette seconde édition :

• De la continuité à la résilience…dans la foulée (Paul THERON, THALES, Président du CNCA, Représentant France du BCI)
• Continuité en milieu de production électrique : quelles leçons retenir ? (Jean Christophe PAGES – Cie Nationale du Rhône, Matthieu BENNASSAR - LEXSI)
• Grippe H1N1 : bas les masques ! (Annie BUTEL - RPCA de Finances BNP Paribas, Pierre Dominique LANSARD - RPCA ORANGE)
• Aspects règlementaires, juridiques et légaux (Maitre Bruno LANGLOIS)
• La Certification BS25999 continue son inexorable progression... (Sunguard UK)
• Réagir avec doigté aux situations de perturbation (Jean-Paul LOUISOT - CARM Institute USA + Sorbonne Paris)

> Pour en savoir plus sur le programme.

Le CLUSIF est partenaire de cet événement. Conditions spéciales pour nos adhérents.

IDC
Risk Management 2010

Le CLUSIF est partenaire de cet événement.

Les difficultés rencontrées par les marchés financiers cette année passée ont soulevé de nombreuses questions sur la capacité de l'économie mondiale à rebondir.

Lors d'une crise économique, la solidité des organisations est menacée à tous les niveaux :
la récession, une concurrence agile et agressive, des attaques informatiques plus nombreuses et sophistiquées et les risques d'utilisation inappropriée des systèmes informatiques complexifient la conduite de l'activité au quotidien.

Dans ce contexte, les organisations doivent renouveler sans cesse leurs mesures de protection et aucun compromis n'est possible en matière de sécurité : la continuité d'activité, la sécurité des données et la robustesse de l'infrastructure informatique étant à la base de tout redressement économique.

Comment les entreprises peuvent-elles résister?

Reprise et sécurité…par où commencer ?

Eric Domage, Directeur Etudes et Sécurité, IDC Europe
vous convie le 4 février prochain à la Maison des Arts et Métiers, à Paris
à la conférence incontournable d’IDC « Risk Management »

Rejoignez-nous pour un tour complet des périls et des solutions.

Un programme extrêmement riche, illustré de nombreux retours d’expérience et des intervenants de qualité vous attendent :

• Eric DOMAGE, Directeur Etudes et Conseil, Sécurité, IDC Europe présentera un état des lieux et tendances 2010. Reprise des investissements, quelles sont les priorités ?
• des retours d’expérience portant sur :
  • Les défis sécuritaires du monde virtuel
  • Les démarches entreprises par le Groupe Galeries Lafayette pour satisfaire les exigences de la norme PCI DSS. Définir les contrôles de sécurité pour les transactions liées aux paiements en ligne présenté par Eric SINGER, Responsable Sécurité Systèmes d'Information, Direction des Systèmes d'Information Grands Magasins, Groupe GL
  • Gestion des identités et du cycle de vie des utilisateurs par Alain Bouillé, Directeur Sécurité des SI, Groupe Caisse des Dépôts
  • Services managés et la protection dans le Cloud
  • DLP
  • Mobilité et accès distant
• Vision des experts du marché IBM, Trend Micro, Sourcefire, websense

Programme détaillé et inscription :
Demandez votre code d'invitation CLUSIF au secretariat@clusif.asso.fr.
Programme et modalités d'inscription sur ce site : http://www.idc.com/france/riskmgmt10
Attention, cette conférence gratuite est réservée uniquement aux entreprises utilisatrices.

Contact : Valérie Rolland – 01 56 26 26 85 – vrolland@idc.com

« Convaincre sans contraindre »*, tel est le slogan de l'édition 2009 de cette journée sur la sécurité de l'information à laquelle le CLUSIF s'est associé. L'objectif des GS Days, Journées francophones de la sécurité, est d'établir le dialogue entre le monde de la technique (administrateurs, experts sécurité), les RSSI, DSI et les décideurs. Ce colloque, exclusivement en français, proposera, dans un même espace, plusieurs cycles de conférences et de démonstrations d'attaques informatiques, sous un angle technique et organisationnel.
* citation de Jean-Marc Laloy

Les « GS Days, Les Journées Francophones de la Sécurité » ont pour objectif d'informer et de démontrer à la communauté SSI : la réalité des menaces actuelles, leur simplicité de mise en oeuvre et leurs impacts sur la SI. Ce Colloque souhaite également se tourner vers l'avenir en faisant la démonstration de nouveaux « Proof of Concept » qui pourraient menacer les SI.

Les conférences seront donc proposées sous les aspects techniques pour les administrateurs, organisationnels (pour les RSSI, DSI…) et des démonstrations.

Appel à communication

Un appel à communication est ouvert jusqu'au 25 septembre : http://www.globalsecuritymag.fr/Appel-a-Communication-des-GS-Days,20090731,11554.html

Inscription

Les membres du CLUSIF, à jour de leur cotisation, bénéficient d'un prix promotionnel fixé à 90 euros au lieu de 120 euros TTC (cette inscription est imputable sur le budget formation professionnelle).

Pour s'inscrire : http://www.globalsecuritymag.fr/Bulletin-d-inscription,20090724,11463.html.

Renseignement : www.gsdays.fr
Marc Brami ou Emmanuelle Lamandé
Tél. : 01 40 92 05 55
e-mail : marc.jacob@globalsecuritymag.com ou emmanuelle.lamande@globalsecuritymag.com

Vendredi 20 Novembre 2009 - Club d'Iena - Maison des Arts et Métiers - PARIS

En cette période de crise économique et financière, la question de la gouvernance au sein des entreprises est centrale. Les pratiques de gouvernance en vigueur jusqu’à maintenant n’ont-elles pas par exemple laissé dirigeants, responsables financiers, banquiers et traders privilégier la recherche de résultats à court terme, avec une prise de risque sans commune mesure avec l’objet et la mission de leur entreprise ? Face aux récents scandales financiers, les acteurs de l’entreprise, les politiques et les institutions se mobilisent pour optimiser la gestion des risques et prévenir ces dysfonctionnements.

Cette conférence sur « la gouvernance, l’éthique et la fraude en période de crise » sera l’occasion de faire le point sur les meilleures pratiques en termes de gouvernance d’entreprise, de mise en œuvre d’un contrôle interne efficace et de lutte contre la fraude. Les débats porteront également sur l’évolution des pratiques, des process et des solutions mises en œuvre par les entreprises dont les fondamentaux doivent reposer sur un management efficace.

La conférence abordera notamment les thèmes suivants :

• La transposition de la 8ème directive européenne et le rôle de la gouvernance en période de mutation
• Pratiques de lutte anti-fraude et prévention des risques de fraude
• Déontologie, éthique et adaptation des pratiques managériales
• Quelle organisation de l'entreprise pour une bonne gouvernance ?

> Pour en savoir plus sur le programme.

Votre contact
Dalila NIOURI
01 49 53 67 47
dniouri@lesechos.fr

Sous le parrainage de M le Député-Maire de Boulogne-Billancourt
Pierre-Christophe BAGUET

et

L'Association IHEDN Versailles Ile de France

" L'Intelligence Economique en période de crise : quel rôle pour les entreprises ? "

Alors que la compétition est toujours encore plus féroce, nos industries, nos entreprises et l'Etat ne peuvent plus se permettre d'ignorer l'Intelligence Economique. Comme le montre la politique publique, il est nécessaire de déployer un véritable processus collectif à la hauteur des enjeux économiques, scientifiques et commerciaux auxquels nous sommes tous confrontés, sur notre marché national, le marché européen et surtout mondial. Il est vital d'organiser un réel partage de certaines informations stratégiques et de mettre en œuvre tous les moyens modernes dans la maîtrise et la protection de l'information, en appui de la stratégie des entreprises, de leur compétitivité et de leur développement.

Programme
Jeudi 19 novembre 2009
Dans les locaux de l'Espace LANDOWSKI
Amphithéâtre LANDOWSKI
28, avenue André-Morizet
92100 Boulogne-Billancourt

L'intelligence économique au service des entreprises est abordée autour des thématiques suivantes :

• Recherche d'opportunités nouvelles
• Atteindre les marchés du futur
• Retours d'expérience et témoignages
• Développer les projets de l'entreprise
• Identifier et gérer les risques informatiques, managériaux, juridiques, comptables...
• Le dispositif de l'Etat, des collectivités territoriales, des chambres consulaires
• Les professions aux services des entreprises

Le colloque est conduit par Madame Jacqueline Sala, Veille Magazine, ICC et Monsieur Eric David, Past-président fondateur et Vice-président du GCIC
Les tables rondes sont animées par les modérateurs suivants :

• Table Ronde 1 : Monsieur Alain Kremer
• Table ronde 2 : Monsieur Benoît de Saint Sernin
• Table Ronde 3 : Monsieur Bernard Parinaud

Ce colloque sera suivi d'un échange convivial autour d'un cocktail offert par la Mairie de Boulogne-Billancourt.

Accueil

14H00
Général Marcel FRANCOISE, Président de l'Association des auditeurs IHEDN Versailles Ile de France
Ouverture du colloque

14H10
Olivier BUQUEN, Délégué interministériel à l'IE

Table Ronde 1
Préserver la compétitivité des entreprises
14H30 à 15H45

• Général Daniel SCHAEFFER : La prévention contre les activités chinoises d'intelligence économique et hors éthique de l'IE
• Didier JULIENNE, Président Relais IE IHEDN : conclusion du rapport sur la protection du secret des affaires, GT du HRIE
• André ADDED, Président de l'IFIE : Retour d'expérience et témoignage
• Agnès BRICARD, Vice-Présidente du Conseil Supérieur de l'Orde des Experts-Comptables : Les experts-comptables et l'IE
• Benoît de SAINT SERNIN, Directeur EEIE : Retour d'expérience et témoignage

Table Ronde 2
Mieux maîtriser les risques des entreprises
15H45 à 16h45

• Maître Thibault du MANOIR de JUAYE: Droit de l'Intelligence Economique et des technologies de l'information
• Gérard PELIKS, Expert en sécurité EADS : Les risques informatiques liés à la cybercriminalité
• Marc DANIEL, Expert judiciaire en cybercriminalité : Les risques de malveillance et la gestion de la preuve informatique
• Patrick LANGRAND, RSSI La poste et Président de l'AAIE-IHEDN : La sécurité et les risques informatiques
• Pascal LOINTIER, Conseiller en sécurité de l'Information, Chartis, Président du Club de la Sécurité de l'Information Français, CLUSIF : Evaluation financière des préjudices liés aux intrusions et mieux gérer le comportement des utilisateurs

Pause
16H45-17H00

Table Ronde 3
Réseaux et outils pour les entreprises
17H00 à 19H00

• Hervé SEVENO, Président de la FéPIE
• Cyril PATTEGAY, Chargé de mission développement formation, CGPME Ile de France
• Didier JULIENNE, Président Relais IE IHEDN
• Jean-Michel JARRY adjoint de Cyril BOUYEURE (CMIE)
• Ludovic BOUR, Chef de département IE et Innovation de l'ACFCI
• Eric VALIN, Chargé de mission IE & DRH, SGDN et DECIDRH
• Christian COUTENCEAU, Président du Groupe des Technologies avancées, Association des Diplômés d'HEC
• Stéphane ROSENWALD, Président Groupe IES ESCP Europe Alumni, CEO RV Conseil, Membre de Global Intelligence Alliance
• Jean-Claude GAILLARD, Vice-président Certification, Président de la Commission Nationale de Certification " C.N.C ", Société Nationale des Ingénieurs Professionnels de France, SNIPF
• Régis POINCELET, Vice-président du Club des Directeurs de la sécurité des entreprises, CDSE
• François RENAULT, Président de l'Association Française d'Audit et de Conseil Informatique, AFAI

19H00
Clôture du Colloque
M. le Député-Maire Pierre-Christophe BAGUET

19h30 à 20h30
Cocktail dînatoire
Cocktail offert par la Mairie de Boulogne-Billancourt

Renseignement et inscriptions

Inscriptions

Entrée libre sur inscription préalable acceptée dans la limite des places disponibles.
En précisant :
Nom ; Prénom ; Fonction ; Organisme/Entreprise
par e-mail ou courrier à : ihedn.versailles@free.fr
Fax : 01 77 65 61 20

Renseignements
eric_david@orange.fr
bernard@parinaud.fr

La 4éme édition des Rencontres franco-israéliennes de sécurité logique et physique se tiendra
le lundi 16 novembre 2009
au siège de la Chambre de Commerce et d'Industrie de Paris (CCIP)
27 avenue de Friedland, palais Potocki, Paris 8ème.

L'évenement est co-organisé par la Chambre de Commerce France-Israel, la Chambre de Commerce de Paris et l'Ambassade d'Israël en France.

La matinée est consacrée à deux tables-rondes sur la sécurité du cloud computing et les technologies de gestion de crise. Programme des tables-rondes et intervenants : http://nanojv.wordpress.com/france-israel-security-forum/.

L’après-midi est entièrement consacrée à des rendez-vous d’affaires avec 40 sociétés israéliennes. Ces rendez-vous se déroulent de 14H30 à 18H30 au siège de la CCIP 27 av. de Friedland et sont exclusivement réservés aux RSSI, aux intégrateurs et aux distributeurs.

(Participation gratuite pour les sociétés françaises, uniquement sur inscription à l'avance par mail auprès de ceo@nanojv.com en indiquant simplement un choix de sociétés israéliennes. Les rendez-vous sont établis en fonction des disponibilités et durent chacun entre 15 et 30 mn en moyenne. Les horaires précis des rdv sont transmis aux sociétés françaises inscrites quelques jours avant l'événement).

Liste alphabétique des 40 sociétés israéliennes avec mots clés techniques + catalogue détaillé : http://nanojv.wordpress.com/securite-information-israel.

La participation aux conférences de la matinée du 16 novembre et aux rendez-vous d'affaires de l'après midi est gratuite sur inscription préalable (Participation aux frais pour le déjeuner buffet facultatif : 50€. Merci de préciser ce choix par mail le cas échéant).

Pour la 6^ème année consécutive, le CLUSIF est partenaire des conférences Blackhat. Le prochain événément est Blackhat usa+2009 qui se déroulera du 25 au 30 juillet 2009, à Las Vegas (Nevada), au Caesars Palace. Vous êtes invités à consulter le programme des conférences à l'adresse https://www.blackhat.com/html/ bh-usa-09/bh-usa-09-schedule.html. Les rencontres Blackhat se déroulent en deux parties. Les trainings qui sont des formations, qui ont lieu pendant toute la durée de l'évenement, puis les conférences qui se déroulent sur deux jours, les 29 et 30 juillet.

Comme lors des précédentes éditions, le partenariat entre le CLUSIF et Blackhat prévoit une présence sur place d'officiels du CLUSIF et aussi - mais surtout - une réduction de $250 sur le tarif général d'inscription aux conférences. Ces avantages sont bien sûr réservés aux adhérents du CLUSIF. Si vous souhaitez en bénéficier, contacter le secrétariat du CLUSIF.

La 4^ème édition de la Journée Sécurité de 01 aura lieu le 29 avril 2009, à Paris. Le CLUSIF participer à cet événement et présentera le document à paraître prochaine sur le thème "La malveillance téléphonique".

La thématique abordée tout au long de cette journée est : " Security Management ".

En 2007, 1 société Européenne sur 4 a été victime d'une attaque informatique ou d'une panne système. Cette perte, totale ou partielle d'information, impacte directement le business des entreprises. Sans tomber dans la psychose, les directions informatiques doivent être conscientes des menaces encourues et s'armer pour se prémunir des risques. Une évidence ? Pourtant, près de 18% des responsables de PME avouent protéger leurs entreprises par le biais des CD gratuits qu'ils trouvent dans les revues spécialisées ! Or, le S.I. peut parfois ressembler à un immense gruyère : réseaux sans fil, ToIP, virtualisation, nomadisme... les menaces sont multiples et bien réelles. Au-delà d'un simple panorama des failles et des menaces, 01 vous propose une grande journée 360° sur la sécurité en entreprise, où seront abordés des thèmes sensibles aussi bien d'un point de vue technologique, qu'organisationnel ou managérial. Vous en ressortirez sensibilisés, informés et, nous l'espérons, enrichis.

Inscription gratuite, réservée aux décideurs IT et responsables opérationnels.

Le FIC 2009 aura lieu au Grand Palais de Lille, il réunira plus de 1000 participants. Une occasion unique de débattre avec les meilleurs experts nationaux et internationaux, et ainsi mieux appréhender les défis de la cybercriminalité.

A l'initiative de la Gendarmerie Nationale et avec le soutien de l'Union européenne le FIC – Forum International sur la Cybercriminalité – propose un cycle de débats, conférences et ateliers, dans le cadre d'une coopération publique / privée.

Le FIC souhaite d'une part sensibiliser aux risques et permettre d'avancer vers un espace numérique plus sûr. Protéger l'internaute, les réseaux et le patrimoine informationnel des PME-PMI, grâce à une meilleure connaissance de la cybercriminalité et du dispositif légal de lutte. D'autre part, renforcer les échanges et favoriser la coopération internationale, notamment en anticipant les besoins humains et techniques pour combattre efficacement la cyberdélinquance.

Extrait du Programme des conférences

• Des conférences plénières
  • Conférence plénière d'ouverture : « La protection des systèmes d'information : véritable enjeu de sécurité nationale. »
  • « Comment les acteurs territoriaux participent à la sécurisation de l'espace numérique des PME ? »
• Parmi les ateliers de la journée
  • Evolution des normes : devoirs et responsabilités des chefs d'entreprises
  • La Norme ISO 27001
  • Le téléphone portable : risque, opportunité et gestion de la flotte au sein de l'entreprise
  • La nomadisation : quelles solutions pour quels risques ?
  • Biométrie : quelles applications pour l'entreprise ?
  • Risques numériques : conséquences et mesures pour l'économie nationale et les grands groupes
  • Outils de veille : Recherche, traitement, exploitation des informations en toute sécurité

Le CLUSIF est partenaire de FIC 2009 qu'il soutient activement. Nous serons évidemment présents pour des présentations précisées prochainement.

Visitez le site du FIC 2009 pour vous inscrire et consulter le programme de cette journée : www.fic2009.fr.

IDC
Risk Management 2009

Le CLUSIF est partenaire de cet événement.
Le 5 février 2009 (9h – 15h30), au Cercle des Armées, Paris 8ème, France

Un programme extrêmement riche, illustré de nombreux retours d'expérience et des intervenants de qualité vous attend :

• La sécurisation en état de mobilité : la prolifération des outils de mobilité et de productivité soulève des questions majeures sur le contrôle et la sécurité des utilisateurs en mouvement perpétuel.
• Sécurité outsourcée, managée : Le SaaS est-il LE remède?
• Data Leakage Prevention (DLP). Où est l'information critique ? Comment contrôler sa circulation ? Comment protéger efficacement votre capital informationnel vital ?
• La GRC : difficile équilibre entre sentiment de sécurité et de réduction des coûts
• Conformités réglementaires (monde du service). Quelles démarches pour satisfaire les exigences de la norme PCI DSS ?
• Information Risk Management pour une gestion globale de la sécurité : aligner la gestion du risque avec les paramètres business.
• Gestion des menaces et web 2.0. Où sont les nouvelles frontières ?
• La cryptographie quantique : fondements techniques, physiques, et innovations.

En keynote d'ouverture :
Eric DOMAGE, Directeur Etudes et Conseil, Sécurité, IDC Europe, partagera avec vous l'état des lieux et tendances du marché français et européen des solutions de sécurité - "Les réflexes pour gérer la crise "

avec les grands témoignages de AGF, Barclays Bank, Dexia-Sofaxis, Renault, le CNRS

Avec la participation de IBM, Oracle, Novell, Qualys, RSA, Symantec, IronPort, Verizon Business

Cette conférence est gratuite et est réservée aux directions informatiques et sécurité d'entreprises utilisatrices.

Programme détaillé et inscription :
http://www.idc.com/france/events/riskmanagement09/index.jsp. Demandez votre code d'invitation CLUSIF au secretariat@clusif.asso.fr.

PCI Paris
Sécurité des Bases de Données du Secteur des Cartes de Paiement en France

Le CLUSIF est partenaire de cet événement.
Le 3 février 2009, Hôtel Evergreen Laurel, Levallois-Perret, France

Objectifs

• Promouvoir la prise de conscience, le partage de connaissance, l'innovation et les bonnes pratiques à travers la représentation des acteurs majeurs de l'industrie de cartes de paiement en France
• Encourager l'adoption de bonnes pratiques existantes et de technologies émergeantes pour faciliter un cadre de transaction de carte sûr qui stimulera la compétition et augmentera la croissance des revenus
• Faciliter la communication entre les parties dépositaires pour lutter contre la fraude des paiements par carte de façon proactive
• Encourager et éduquer l'ensemble des protagonistes sur les systèmes de validation de la conformité à la Norme de sécurité des données de l'industrie des cartes de paiement (la Norme ICP – PCI DSS) avec une présentation simultanée de la Norme ICP (PCI DSS) et du "Payment Application Data Security Standard" (PA DSS) et comment ceux-ci s'appliquent au bon déroulement du commerce

Termes clés

• Sécurité et Fraude des Cartes de paiement en France
• Les dernières mises à jour des actes de piratages et de vulnérabilités auxquels font face les ensembles des organisations
• Définition de la Norme ICP de sécurité des données de l'industrie des cartes de paiement et son implication
• Conseil de gestion de la Norme ICP
• Meilleures Pratiques et Études de Cas des entreprises pionnières
• Guide d'implantation ICP : incluant des guides détaillés PCI DSS et PA DSS
• Présentations techniques des dates limites de réalisations complètes de la Norme ICP
• Conformité efficace et stratégies de sécurité
• Protection des Bases de données et la prévention des fraudes
• Dernières innovations technologiques du traitement des paiements
• Démonstration d'établissements fournisseurs de solutions

Les adhérents du CLUSIF bénéficient d'une réduction de 20% sur les frais d'inscription. Contacter le secrétariat du CLUSIF pour obtenir le code de rédution.
Pour s'inscrire en ligne : http://www.pci-portal.com/lang-en/events/event-info/paris/inscription.

Black Hat 2009

Le CLUSIF est partenaire des conférences Black Hat.
Conditions financières spéciales pour les membres.

• Black Hat DC, February 16-19, 2009, Washington, DC
• Black Hat Europe, April 14-17, 2009, Amsterdam
• Black Hat USA, July 24-30, 2009, Las Vegas

www.blackhat.com.

Le CLUSIF sera présent sur le salon Infosecurity France 2008, et vous invite à venir rencontrer les permanents et les adhérents présents à cette occasion pour découvrir nos activités.

Nous vous donnons donc rendez-vous au stand A59. Demandez votre badge gratuit maintenant.

Le CLUSIF est partenaire du Salon et interviendra à plusieurs reprises.

Le Salon Infosecurity & Storage expo se tiendra cette année
les 19 et 20 novembre 2008
au Parc des expositions de la Porte de Versailles – Hall 5.

Infosecurity, le salon dédié à la sécurité informatique et des systèmes d'information et un rendez-vous d'affaires à fort contenu !

Retrouvez sur le salon : 130 exposants – 60 conférences solutions – 5 événements associés – 5 sessions de formation.

Venez assister à nos événements sur le salon :

• Conférence solution du Jeudi 20 novembre à 16h15 en Salle 5

  La gestion des risques : concepts et méthodes

  Thème : Les options fondamentales et différenciantes des méthodes de gestion des risques

  L'étude présentée met en évidence de grandes différences entre les diverses méthodes de gestion des risques. Les points clés de différenciation sont nombreux et concernent toutes les étapes de la gestion des risques, depuis l'identification des situations de risque, jusqu'aux objectifs dans le mode de gestion des risques et au degré de détail dans les solutions à apporter pour réduire les risques critiques. Une grille d'analyse des diverses méthodes de gestion de risques est présentée et proposée.

• Journée Banque et Assurances Infosecurity le 19 novembre 2008 – de 9H00 à 17H00

  9H00 – 9H45 : Ouverture CLUSIF

  Présentation des résultats sur l'étude " Menaces Informatiques et Pratiques de Sécurité en France " dans le secteur bancaire et assurance.

Le CLUSIF est partenaire de cet événement.

Conférence FRAUDE ET CONTROLE INTERNE
Les nouveaux enjeux de la gouvernance et des responsabilités managériales

Les récents scandales financiers en France et à l'étranger ont fortement sensibilisé les dirigeants d'entreprise au risque de fraude interne et aux enjeux stratégiques du contrôle interne pour la sécurité financière de leur entreprise.
Dans ce contexte, les professionnels de la finance et des systèmes d'information ont besoin, pour renforcer leur expertise, de comparer leurs pratiques et les process de leurs entreprises.
Au moment où les entreprises ont pris la mesure du risque de fraude dans leurs organisations, cette conférence permettra de faire le point sur les meilleures pratiques en termes de gouvernance d'entreprise et de mise en œuvre d'un contrôle interne efficace et pérenne.

Cette conférence aura lieu le 14 novembre 2008 aux Salons Hoche, 9 avenue Hoche - 75008 Paris.

Principaux thèmes abordés :

• Gouvernance d'entreprise et responsabilités des dirigeants
• Gestion des risques de fraude : quels nouveaux enjeux organisationnels ?
• Cybercriminalité : les enjeux de la prévention, de la détection et du recours pour les entreprises.
• Déontologie et éthique dans l'entreprise : quelles réponses à la fraude interne ?

Les adhérents du CLUSIF bénéficient d'une réduction de 15% sur le tarif public. Contact : Bérénice MALCORPI / 01 49 53 63 63 / bmalcorpi@lesechos.fr.

En complément :

• Consultez le programme.
• Procédure d'inscription.

Le CLUSIF est partenaire du forum EUROSEC'2008 PARIS.

Eurosec' 2008, 19ème Forum européen sur la sécurité de l'information

Le Forum EUROSEC est la Conférence Européenne de référence en sécurité de l'information.

EUROSEC' 2008 se déroulera à l'espace Georges V, Paris VIII, le 18 septembre 2008.

Les grands thèmes pour l'édition 2008 :

• Les besoins de coordination en gouvernance sécurité,
• Evolution du contexte et des menaces / guerre économique,
• Protection du patrimoine,
• L'utilisateur au cœur de la sécurité,
• Internationalisation et sécurité,
• Gestion de la fraude,
• Orientation stratégique à 3 ans.

Pour obtenir toutes les informations : Site forum EUROSEC 2008.

En 2008, le CLUSIF renouvelle son partenarait avec Naseba pour le 3^ème Forum CIO qui se déroulera les 5 et 6 juin 2008 à Nice.

Le CLUSIF participera à la table ronde d'ouverture sur le thème " DSI et sécurité, comment faire face aux nouvelles menaces ? ", aux côtés du CLUSIB et du Chef de la BEFTI.

Visitez le site du Forum CIO pour vous inscrire et consulter le programme de cette rencontre : www.cio-france.com.

Black Hat 2008

Le CLUSIF est partenaire des conférences Black Hat.
Conditions financières spéciales pour les membres.

• Black Hat Briefings & Training EUROPE – March 25-28, Amsterdam
• Black Hat Briefings & Training USA – August 6-7, Las Vegas

www.blackhat.com.

Devant les attentes des chefs d'entreprises, il a été décidé de poursuivre leur accompagnement par la création d'un pôle de compétence sur la cybercriminalité et par l'organisation du 2ème Forum International sur la Cybercriminalité (FIC) qui se déroulera le jeudi 20 mars 2008 à LA CITE des échanges à LILLE - Marcq-en-Baroeul (59) toujours avec le concours actif de la Commission européenne dans le cadre du programme ISEC.

La Belgique, le Canada, l'Estonie, la Grande- Bretagne, la Roumanie mais aussi les Pays-Bas, l'Italie et la Serbie nous ont déjà rejoint pour cette édition, soutenue par de nombreux partenaires régionaux et nationaux.

La gendarmerie nationale est heureuse de vous donner rendez-vous le 20 mars prochain à LILLE pour cet événement qui souligne l'engagement des secteurs privés et publics fondé sur la confiance mutuelle et un même objectif: réduire les dommages et la criminalité engendrés par l'utilisation des nouvelles technologies numériques.

Le CLUSIF animera une table ronde au cours d'une séance plénière, de 14h30 à 15h30 sur le thème : " Manipulation et agression non technique : le “social engineering“ ".

Visitez le site du FIC 2008 pour vous inscrire et consulter le programme de cette journée : www.fic2008.com.

Le CLUSIF est partenaire du salon Infosecurity France 2007, au CNIT Paris-La Défense, les 21-22 novembre 2007.
Le CLUSIF sera présent sur le Salon et vous invite à venir rencontrer les permanents et les adhérents présents à cette occasion pour découvrir nos activités.

Venez assister à la présentation de MEHARI 2007 effectuée à l'occasion du Salon Infosecurity France, le jeudi 22 novembre 2007 à 13h15 en salle de conférence n^o2.

Vous pouvez télécharger le support de cette présentation MEHARI.

Le CLUSIF est partenaire du prochain salon MILIPOL qui se tiendra du 9 au 12 octobre 2007 au Parc Expo de la Porte de Versailles.
Le CLUSIF sera présent sur le stand 3P131 dans le secteur technologique sur le niveau du Ministère de l'intérieur et de la Gendarmerie.
Milipol, salon international de la Sécurité intérieure des Etats renforce en 2007 une progression supérieure à 15% et s'affirme comme le salon majeur de la " homeland security " dans le monde.

Milipol accorde aux adhérents du CLUSIF à jour de leur cotisation une réduction de 25% sur le droit d'inscription (exposants). Pour en bénéficier, veuillez consulter le secrétariat du CLUSIF.

Black Hat DC Training 2007
Le CLUSIF est partenaire des conférences Black Hat. Conditions financières spéciales pour les membres.
Black Hat USA 2007 Briefings and Training
Caesars Palace, Las Vegas • July 28-August 2, 2007
Training: July 28-29 (Weekend) & July 30-31 (Weekday)
Briefings: August 1-2
www.blackhat.com.

La Conférence Internationale sur les Risques et la Sécurité d'Internet et des Systèmes (CRiSIS'2007) sera co-organisée avec la conférence IEEE GIIS à Marrakech du 2 au 5 juillet 2006.
Site web : www.crisis2007.org.
CRiSIS couvre un large éventail de sujets, allant de l'analyse des risques, attaques et vulnérabilités des applications sur Internet, à la survivabilité des systèmes et des infrastructures, en passant par les politiques et modèles de sécurité et les technologies de protection de la vie privée.
CRiSIS est également l'occasion de présenter les résultats d'expériences ou de déploiements, ou encore des applications industrielles ou des cas d'études dans différents domaines liés aux thématiques de la conférence.
Le CLUSIF est partenaire de cet événement organisé par l'ENSI BOURGES. Les adhérents du CLUSIF à jour de leur cotisation bénéficient d'une réduction du montant de l'inscription au colloque. Pour en bénéficier, veuillez consulter le secrétariat du CLUSIF.

1^er Congrès européen des systèmes d’information en santé, à Paris
Du 22 au 24 mai, 60 sessions de formation seront coordonnées par le GMSIH (Groupement pour la modernisation des systèmes d’information hospitaliers) pour promouvoir les échanges d’expériences entre professionnels, de ville et hospitaliers, favoriser le développement de leurs compétences dans l’usage des nouvelles technologies, découvrir les innovations les plus récentes et enrichir la réflexion de tous autour des perspectives ouvertes par le développement du système d’information de santé. Neuf sessions seront consacrées à la sécurité du SI, dont une conférence en partenariat avec le CLUSIF.
Le pré-programme est en ligne : www.health-it.fr.

Le Salon de la Sécurité Informatique est le rendez-vous pour les spécialistes de la sécurité informatique (sécurité, intrusion, phishing, cryptologie, audit...) : analyses, débats, solutions et exposition. Il se tiendra au CNIT / La Défense les 22 et 23 novembre.
Les supports de la présentation de la méthode MEHARI sont disponibles. Le CLUSIF remercie les nombreuses personnes ayant assisté à cette présentation, donnée dans le cadre du salon de la sécurité.

La Chambre de Commerce et d’Industrie de Paris et la Chambre de Commerce France-Israël en collaboration avec l’Ambassade d’Israël en France et la Fondation France-Israël vous invitent aux 6e Rencontres Économiques et Technologiques Franco-Israéliennes, suivi d’un DÉJEUNER-DÉBAT.
A la CCIP, 27 avenue de Friedland, Paris 8ème, Lundi 13 novembre 2006 de 9H00 à 17H30, sur le thème : " La sécurité des biens, des personnes et de l’information "

Le CLUSIF participera à la table ronde "La protection des données et l'espionnage industriel : les nouveaux défis des RSSI".

L'inscription aux tables-rondes et au déjeuner s'effectue à l'adresse email suivante : ccfi.communication@wanadoo.fr
Contact : Dominique BOURRA ceo@nanojv.com, http://www.israelvalley.com/.

Attend the Black Hat Briefings & Training USA, July 29 - August 3 in Las Vegas, the world's premier technical event for IT security experts. Featuring 36 hands-on training courses and 10 conference tracks, networking opportunities with over 2,500 delegates from 40+ nations.
CLUSIF members receive a $100 Briefings discount. Details for members only.
www.blackhat.com.

La recherche en intelligence économique entre dans une ère nouvelle sous l’impulsion de responsables au plus haut niveau. L’IE s’inscrit dans le lancement des pôles de compétitivité, les contrats de Plans État-Régions, et se développe en formation comme en recherche dans les universités. Le colloque Intelligence Informationnelle Paris/Pékin 2006 des 29-30 juin sera l’occasion d’une triple rencontre entre acteurs du terrain, institutionnels et monde de la recherche en IE dans ses différentes approches.
Les membres du CLUSIF bénéficient de réductions sur leurs inscriptions. Contacter le secrétariat pour en profiter.
www.IR2I.com.

MIS Training is delighted to invite you to participate in the 3rd annual CISO Executive Summit & Roundtable, Barcelona This well-established industry summit gives security leaders a chance to talk and listen to peers in the industry, and to determine how to drive security and compliance into the core of the business.
http://www.mistiemea.com/MIS/CISO_Executive_Summit06.asp.

Les membres du CLUSIF bénéficient de 10% de réduction sur leurs inscriptions.

Uniquement dédié au marché francophone, il traite de la performance stratégique de l’entreprise et décortique les thématiques les plus sensibles.
" Le CIO Stratégies France est un forum crée par des DSI pour des DSI. "
Programme sur le site www.cio-france.com.

Le Forum CIO France se déroulera à Nice les 12 & 13 juin 2006 ; Exclusivement sur invitation avec un nombre de participants limité ; Invitations spéciales pour les membres du CLUSIF.

17ème Forum européen sur la Sécurité des Systèmes d'Information qui se déroulera les 3, 4 & 5 avril 2006 au CNIT PARIS LA DEFENSE.
Les membres du CLUSIF bénéficient de conditions particulières (réduction de 290€ sur l'inscription aux 3 jours). Programme et des conditions d'accès sur : http://www.forum- eurosec.com/

Briefings & Training Europe 2006 à Amsterdam, the Netherlands
Training : 28 fév. & 1er mars, 10 topics
Briefings : 2 & 3 mars, 4 tracks, 22 présentations
The annual Black Hat Europe Briefings and Training will bring together world renown ICT security experts who will present the latest research in computer and information security and digital self defense. This is your chance to meet and network with peers and professionals in the field.
Les conférences (briefings) sont organisées en partenariat avec le CLUSIF.