Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 8 April 2008
1 comment(s) | Subnetwork France

La société D.G Consultant, organisatrice de l'événement, avait récemment annoncé son intention d'étendre le « Cercle Européen de la Sécurité » aux grandes villes de province. C'est chose faite avec cette première édition qui s'est tenue au SOFITEL de Lyon ce Jeudi 3 Avril. Une centaine de participants avait répondu à l'invitation parmi lesquels on pouvait compter bon nombre de RSSI et DSI de grands groupes localisés dans le Sud-Est et le département Rhône Alpes.
 
Le fil conducteur de cette soirée portait sur le retour sur investissement en matière de sécurité (ROSI). Si cet acronyme était à la mode il y a encore 3 ans, il est ensuite tombé dans l'oubli pendant quelques temps, avant de redevenir un sujet « tendance ». 

Thierry Evangelista, co-coordinateur du Cercle avec Isabelle Tisserand, animait le débat articulé autour de trois présentations proposées par Yannick Bouchet (Président du Clusir Rhône Alpes), Herve Schauer (fondateur du cabinet éponyme) et Bernard Foray (RSSI du Groupe Casino). 
 
Yannick Bouchet a eu la lourde tache d'ouvrir le feu, avec une présentation académique inspirée des théories économiques de Thiétart et Xuereb ; les constituants de la performance d'une entreprise se situent dans trois dimensions : le positionnement stratégique, les compétences et les actifs rares, l'efficacité opérationnelle. C'est dans cette dernière dimension qu'il semble intéressant de nous pencher concernant la sécurité informatique ... et éventuellement du RSI ...  

Herve Schauer a ensuite abordé le sujet sous un angle différent, à savoir les avantages que peuvent avoir les normes ISO 27000 dans le cadre de la justification d'un projet de sécurité informatique. Apres avoir présenté l'écosystème ISO 27000 (qui englobe différentes normes comme la 27006 pour la certification des SMSI ou encore la 27005 pour la gestion du risque), Hervé s'est ensuite attaché à détailler les apports de la 27001 au niveau du ROI : mutualisation des audits (ce qui induit une réduction des couts), appréciation des risques, mais également atouts juridiques (ce qui facilite en général l'engagement de la direction).
 
L'approche de Bernard Foray s'est quant à elle voulue relativement pragmatique (et visuelle). Au travers de nombreux graphiques provenant de tableaux de bords de suivi des incidents ou d'analyse de spams, Bernard a expliqué comment il avait su sensibiliser son management à certaines problématiques de sécurité et comment il avait su en tirer parti pour obtenir les budgets nécessaires à la réalisation de ses projets (le lecteur intéressé trouvera d'avantage de détails dans l'ouvrage publié par Bernard Foray et intitulé « La fonction RSSI » aux éditions Dunod). 

Comme à son habitude, la soirée s'est poursuivie par un cocktail dinatoire au cours duquel les intervenants ont pu continuer à échanger leurs idées avec les participants présents. Il paraitrait même que les plus courageux d'entre eux ont achevé ces conversations au sein d'un bouchon lyonnais non loin de l'hôtel. Rendez vous est pris pour l'édition 2009 !