espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

société :

SOLUCOM
secteur : Services informatiques
lundi 25 août 2003 à 10h30

Nouvelle collaboration SoluCom - 01 Séminaires : "Consolider la sécurité de son infrastructure" le 24/09/2003.

Comme l'année passée, SoluCom renouvelle sa collaboration avec 01 Séminaires à l'occasion d'un séminaire dédié à la sécurité qui aura lieu le 24 septembre prochain.

L'objectif de ce séminaire est de permettre aux participants de faire le point sur la sécurité de leur système d'information. Il délivre des méthodes fonctionnelles et directives pour l'élaboration d'une politique de sécurité tenant compte des risques récents, son application et son contrôle au quotidien. Des exemples de réalisation autour de la gestion des accès offrent une vision pratique des solutions envisageables.

Pour en savoir plus dès aujourd'hui : www.01net.com
- coordonnées téléphoniques : 01.44.25.35.25
- adresse E-mail : 01seminaires@groupetests.fr

Programme complet :
8h30 Accueil

9h00 Comment définir sa politique de sécurité et standardiser la sécurité de son système d'information ? - Démarches et méthodes - Apports d'ISO 17799
Rappeler le contexte et les objectifs des politiques de sécurité
Identifier les écueils les plus courants (lisibilité de la politique, pragmatisme des règles, volumétrie, périmètre, diffusion et mise à jour,)
Proposer une démarche d'élaboration conduisant à éviter ces écueils :
- Structures de travail et de validation, documents à prendre en compte
- Exemple de plan " modulaire " et de règles pratiques applicables
Identifier les apports et limites de la norme ISO 17799 sur le sujet
Présenter les modalités de mise en oeuvre et de formation et sensibilisation des acteurs
Conclure, notamment en identifiant les points de souplesse et de vigilance pour les responsables de sécurité.
Hervé Morizot, responsable du département Sécurité Internet, Solucom

10h00 Auditer son système d'information - Comment définir sa stratégie d'audit en alliant audits globaux, tests de vulnérabilité et tests d'intrusions ?
Identifier les besoins et les types d'audit mis en oeuvre par les grandes entreprises :
- Principales approches méthodologiques (schémas directeurs, audits thématiques, audits récurrents, auto-évaluation, analyse de risques fonctionnels, ...)
- Types d'audit techniques (audit de vulnérabilité réseau, audit de configuration système, audit de code, tests d'intrusion, ...)
Présenter les démarches, outils méthodologiques et techniques disponibles sur le marché
Présenter une stratégie globale d'audit pour un grand groupe :
- Assurant un large périmètre d'analyse
- Permettant de concentrer l'énergie sur les points les plus sensibles
- Garantissant une implication des intéressés dans le constat et dans la mise en oeuvre des actions correctrices
Identifier les écueils et les " règles " d'or à respecter dans la mise en application de cette stratégie
Hervé Morizot, responsable du département Sécurité Internet, Solucom

10h45 pause

11h00 Management et supervision de la sécurité
Problématiques clients
Pourquoi administrer et superviser votre sécurité
Les raisons de choix des solutions eTrust de Computer Associates
Valère Pascolo, Business Technologist, Computer Associates France

11h45 Les nouveaux risques au niveau des infrastructures ( WLAN, Wi-Fi, GPRS, postes nomades, Voix sur IP, Windows 2003...) : quels sont ils et comment les prendre en compte ?
Quelles sont les nouvelles technologies ayant un impact fort sur la sécurité ?
Quels sont les risques ou les apports induits en terme de sécurité ?
Méthode et démarche pour anticiper leur sécurisation (veille technologique amont, sensibilisation, définition de référentiel et de règles, accompagnement des projets...)
Zoom sur le Wi-Fi et sur la Voix sur IP
Nicolas Fernandez, Consultant Senior, Solucom

12h30 Déjeuner

14h15 Étude de cas : Les nouvelles solutions pour traiter les risques au niveau des applications

15h15 De la gestion des accès à la gestion des identités.
Aujourd'hui encore, l'accès aux applications se fait de manière différenciée et non homogène, l'objectif pour les DSI est désormais de rationaliser la gestion des utilisateurs et de leur donner une vision unifiée du SI.
Les enjeux et besoins
Les Concepts et acteurs : Annuaire
- Méta-annuaire
- Provisioning
- SSO et Web SSO
Les démarches projet envisageables
- Points structurants
- Risques
- Orientations et architectures possibles
Benoît Tanguy, Consultant Senior, Solucom

16h00 Étude de cas : Mise en oeuvre d'un Portail SSO (Single Sign On)
Teris, quelles contraintes en terme de sécurité ?
Un "mot de passe" par application :
- La désillusion de la sécurité
Quel choix stratégique pour l'authentification : vers le "mot de passe unique" ?
Quel pré requis ?
La centralisation des applications
Quelle solution de gestion ?
- Complémentarité de l'annuaire et du portail technique
Les limites : la prise en compte de ce besoin technique par les éditeurs de progiciels
L'avenir : l'authentification forte pour sécuriser "le mot de passe unique"
É ric Lafarge, DSI, Teris (Groupe Suez)

16h45 pause

17h00 Étude de cas : Le projet SOGEPASS : PKI interne du Groupe Société Générale
Démarche et mise en oeuvre, principales orientations retenues et renseignements sur la mise en oeuvre d'une PKI à l'échelle d'un grand groupe
Romain Eliot, directeur du projet SOGEPASS, Société Générale

© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée jeudi 7 mai 2026 à 11h07m54