Table ronde - Comment créer un programme de sécurité

Shameless plug

- Voir les autres conférences du QuébecSec

• Voir les prochaines conférences QuebecSec ou soumettre une proposition

Shownotes and Links

Questions abordées:

• Comment convaincre la gouvernance/direction d’investir temps et ressources à la sécurité corporative?
• Comment bien définir les objectifs et les priorités d’un programme de sécurité dans une entreprise ?
• Comment arriver à faire une bonne classification des données?
• À quel endroit dans l’organigramme on doit placer l’équipe de sécurité pour avoir le bâton et la carotte nécessaires pour fonctionner correctement?
• Comment gérer la sécurité dans un monde syndiqué?
• Prévoyance du budget
• Outsourcing la sécurité?
  • People ou technology en premier?
• Faire confiance aux employés - à quel point faut-il les impliquer dans les décisions?
• Quelle taille devrait avoir l’équipe de sécurité ? ​- Tout le monde doit respecter les lois et réglementations, mais juste un councel peut trancher sur les questions litigieuses ?
• Quand et comment introduire un SoC?
  • Quand et comment introduire un red team interne?
  • Quand et comment introduire une équipe de threat hunting?
  • Quand et comment introduire du threat intelligence?

Crew

• Patrick Mathieu
• Nancy Gariché
• Kevin Cloutier
• Vincent Drolet
• David Bergeron
• Louis Nadeau

Crédits

• Montage audio par Hackfest Communication
• Music GreatOwl – Lilia Sin Mi - Hiu Si
• Locaux virtuels par 8x8