Table ronde - Comment créer un programme de sécurité

Shameless plug

Voir les autres conférences du QuébecSec

Shownotes and Links

Questions abordées:

  • Comment convaincre la gouvernance/direction d’investir temps et ressources à la sécurité corporative?
  • Comment bien définir les objectifs et les priorités d’un programme de sécurité dans une entreprise ?
  • Comment arriver à faire une bonne classification des données?
  • À quel endroit dans l’organigramme on doit placer l’équipe de sécurité pour avoir le bâton et la carotte nécessaires pour fonctionner correctement?
  • Comment gérer la sécurité dans un monde syndiqué?
  • Prévoyance du budget
  • Outsourcing la sécurité?
    • People ou technology en premier?
  • Faire confiance aux employés - à quel point faut-il les impliquer dans les décisions?
  • Quelle taille devrait avoir l’équipe de sécurité ? ​- Tout le monde doit respecter les lois et réglementations, mais juste un councel peut trancher sur les questions litigieuses ?
  • Quand et comment introduire un SoC?
    • Quand et comment introduire un red team interne?
    • Quand et comment introduire une équipe de threat hunting?
    • Quand et comment introduire du threat intelligence?

Crew

Crédits