RSSI
Le groupe « RSSI » vous propose de traiter les problématiques liées à la Sécurité des Systèmes d’Information tant sur les axes technologiques, organisationnels que de gouvernance.
Le groupe est composé principalement de RSSI d’entreprises utilisatrices. Il se veut aussi un lieu d’échange sur les bonnes pratiques de sécurité et les retours d’expériences des uns des autres.
Les sujets sont proposés pour l’ensemble de l’année suite à la réunion de lancement qui se déroule au mois de septembre.
Un intervenant extérieur, expert sur le sujet à traiter, est recherché puis convié pour une présentation.
Nous nous réunissons les 3èmes mercredis du mois de 9h30 à 12h00. Les réunions se déroulent au siège de l’ADIRA à Lyon et/ou sur Teams.
2 exemples de sujets :
- Sensibilisation à la sécurité des SI (méthode innovante)
Les nouveaux vecteurs de sensibilisation, par le jeu, permettent de mettre l’utilisateur dans la peau de l’attaquant. L’objectif est de se confronter à des challenges dont les niveaux peuvent être simples à très complexes pour qu’ils soient accessibles à tous. Présentation d’une autre forme innovante de sensibilisation pour les développeurs avec une méthode Agile. - Intervention de Sogeti
Retours d’expériences sur Bugbounty et Redteam
La démarche BugBounty est à voir comme un moyen complémentaire au pentest classique pour rechercher des failles. La relation de confiance entre le client et les chercheurs de Bugbounty est primordiale. La démarche Redteam concentre tous les moyens et toutes les stratégies pour réaliser un audit d’intrusion. C’est très intéressant pour les sociétés maturent en sécurité des SI. Cela permet de mesurer également le niveau de sécurité lié aux accès physiques et à la sensibilisation des utilisateurs et donc d’apporter des améliorations sur ces points.