Plus que 2 jours* pour vous inscrire à la e-conférence ISACA-AFAI | | e-Conférence « Les ratings cyber » | | Les Jeudis de l'ISACA-AFAI vous donne rendez-vous le 06 Juillet 2023 *Clôture des inscriptions, mercredi 5 juillet. | | Pour assister les décideurs dans leur choix quant au risque cyber encouru, il y a pléthore de solutions mais compte tenu du coût qu’elles peuvent représenter au regard des volumes de tiers à évaluer, une d’entre elles se démarque…le rating cyber. Ces ratings sont notamment utilisés par des sociétés pour apprécier la posture cyber de leurs soumissionnaires en phase d’appel d’offres, par des assureurs pour évaluer celle de leur candidat à une assurance cyber, par des financiers pour apprécier la posture cyber des sociétés en demande de financement, etc Ce concept inspiré des agences de notation financière transposé au risque cyber, consiste aujourd’hui à apprécier depuis l’extérieur la posture cyber d’une entité à moindre coût et en un temps record.
Cependant, à l’usage un certain nombre de questions émerge : - Qu’en-est-il de la pertinence des évaluations faites par ces « agences de notation cyber » ?
- Quelle est la qualité des données sur laquelle s’appuie leur algorithme de notation ?
- Quel usage en font les entreprises ?
- Quelle utilité dans l’écosystème numérique d’aujourd’hui ?
- Quelles approches différentes pourraient-être envisagées pour répondre aux besoins ?
Ce sont quelques-unes des questions qui seront abordées lors de la table ronde le 06 juillet prochain dans le cadre des jeudis de l’ISACA-AFAI. | | Programme de la conférence - 19h00 – 19h05 : Introduction par Adrien Staar,
Administrateur de l’ISACA-AFAI, Associé iQo - 19h05 – 20h15 : Table ronde animée par Olivier PATOLE
CEO de la start-up Trustable qui réunira :- Nicolas ANDREU, RSSI Groupe, COFACE
- Franck MAHE, RSSI, BRED
- Nhat TRUONG, Practice Leader Cyber Risk, Marsh France
- Didier FOURNIER DSSI
- 20h15 – 20h30 : Questions / réponses
| | Adrien STAAR, Associé du cabinet iQo Adrien Staar a fait l’essentiel de sa carrière dans des cabinets de conseil, mais il a été également plusieurs fois cadre en entreprise. Il est aujourd’hui Associé du cabinet iQo, co-responsable de l’expertise « Digitale & IT».
En plus de 35 ans de carrière, il a travaillé dans des entreprises de toutes tailles : des grands comptes (Orange, Natixis, Renault, RATP, Aéroports de Paris, …) mais aussi des ETI et PME.
Ses domaines de prédilection sont le pilotage des grands projets complexes, les schémas directeurs informatiques, l’organisation des DSI et la gouvernance du SI. | | | | | Olivier PATOLE, CEO Trustable Après une carrière de plus de 18 ans dans l’audit et le conseil en Cybersécurité où il a accompagné ses clients dans leur transformation Cyber, Olivier a quitté ses fonctions d’associé d’un cabinet international de premier plan pour se consacrer à la création de la startup Trustable. Trustable a pour mission de renforcer les liens de confiance entre les acteurs de l’économie numérique en permettant à chacun d’avoir une idée précise et fiable de la résilience cyber offerte par ses vis-à-vis. Pour cela Trustable développe une technologie et un savoir-faire permettant de prendre en compte dans ses évaluations en continue les risques inhérents aux activités métier clef, l’évolution du système d’information les supportant et l’évolution de la menace Cyber. | | | | | Nicolas ANDREU, RSSI Groupe COFACE Nicolas Andreu est certifié CISSP, CRISK et ARM (Associate in Risk Management). Il met à profit cette double compétence à la fois en Cybersécurité et en Risk Management depuis plus de 20 ans au sein de grands groupes ou d’ETI. Après un parcours de 12 ans dans le conseil, il a rejoint BNP Paribas puis Coface dont il est le RSSI Groupe. Ses domaines d’intervention sont à la fois la gouvernance, la gestion des risques et les contrôles associés ainsi que la conduite de projets transverses et complexes comme la Cyber Résilience ou la mise en conformité avec DORA (Digital Operationnal Resilience Act).
A ce titre, la gestion du risque fournisseur est un axe fort de la stratégie qu’il déploie.
| | | | | Nhat TRUONG, Practice leader Cyber Risk Consulting Marsh Nhat Truong dispose d’une expérience de 15 ans dans le conseil en cybersécurité et gestion des risques. Il a développé une double expertise technique et organisationnelle permettant de mettre à profit ses compétences dans l’accompagnement des entreprises pour des missions stratégiques et des audits techniques. Chez Marsh, la practice Cyber Risk Consulting œuvre pour la compréhension client de leur exposition technique et financière face aux cyberattaques d’intensité. Les équipes interviennent en support d’expertise pour transférer le risque à l’Assurance et apportent des solutions de Prévention afin d’en améliorer les profils de risques
| | | | | Franck MAHE, RSSI, BRED Après 20 années d’expérience professionnelle dans les technologies de l’information, dont 10 ans dans le secteur financier, les expériences techniques de Franck Mahe ainsi que sa bonne connaissance des environnements de production sont une aide quotidienne pour gérer des projets de sécurité ou d’infrastructure. Son principal objectif n’est pas de donner la solution aux équipes techniques, mais de les aider à définir et choisir la meilleure solution pour l’entreprise sur les aspects d’intégration avec les processus existants, de gestion et d’adéquation aux besoins techniques. La Sécurité du SI n’est pas uniquement une problématique technique, mais aussi, et surtout une problématique humaine. L'activité de Franck s'organise autour de la sécurité sur les normes et les méthodologies de sécurité avec une approche Gouvernance, Risque et Conformité (GRC). | | | | | Didier FOURNIER, RSSI Didier est un professionnel de la cybersécurité chevronné et pratique cette discipline depuis plus de 25 ans. Fort d’une expérience solide sur le terrain ainsi qu’en tant que manager, il a participé à de nombreux projets majeurs au sein de grandes entreprises du CAC40, avec une expertise particulière dans les domaines de la Défense et de l’industrie. Certifié CISSP dès le début de sa carrière, Didier possède également une maîtrise approfondie de l’ISO27001, de eBios, de NIST et de la gestion générale des risques cyber. Grâce à sa connaissance approfondie des réseaux industriels, Didier a travaillé sur la protection des infrastructures critiques et des systèmes de contrôle industriels contre les cybermenaces. Il a développé des stratégies de sécurité adaptées à ces environnements spécifiques et mis en place des mesures de défense avancées pour prévenir les attaques potentielles. En tant que praticien et manager de la cybersécurité, Didier comprend les défis uniques auxquels sont confrontées les entreprises, surtout à l’heure de la digitalisation et du cloud. » | | | | | Pour nous contacter
Centre d’Affaires Alac Etoile, 3 rue du Colonel Moll, 75 017 PARIS.
E-mail : cecile.lhostis@afai.fr | | | | | | | | | | | | |