Lors de la conférence de lancement des 7e RIAMS, animé cette année par Nicolas Arpagian, Michel Van Den Berghe a mis l’accent sur l’ambiance quasi familiale, « où tous les participants ont plaisir chaque année à se retrouver pour échanger sur leur problématique de sécurisation de leur SI.
Pour cette 7e édition les RIAMS ont changé d’acronyme pour s’appeler les Rencontres de l’Identité de l’Audit & du Management de la Sécurité. Ce changement du à la création d’Atlab par Atheos l’an dernier et (...)
Accueil > Mots-clés > articles_connexes > 7 RIAMS
7 RIAMS
Articles
-
7e RIAMS : Quand la famille de la sécurité se rencontre à Saint-Tropez
25 mai 2011, par Marc Jacob -
7è RIAMS, Qualys : les clés d’une gestion des vulnérabilités réussie
28 mai 2011, par Emmanuelle LamandéFaille de sécurité, compromission de sites Web… autant d’incidents qui peuvent avoir de lourdes conséquences pour une entreprise et son image de marque. La gestion des risques et vulnérabilités informatiques représente donc aujourd’hui un enjeu majeur pour toutes les sociétés. A l’occasion de la 7ème édition des RIAMS, Christophe Bianco, VP & General Manager Qualys, présentait, aux côtés de l’un de ses clients, les clés d’une gestion des vulnérabilités réussie.
Avant de se lancer dans cette démarche, le (...) -
7e RIAMS : Kleverware, pour faciliter la Gouvernance des accès
26 mai 2011, par Marc JacobLa gouvernance des accès est un point sensible dans l’entreprise. « Le qui à le droit à quoi, comment et pourquoi. Le contrôle a posteriori, la réconciliation des comptes… » sont des questions qui se posent tous les jours dans les entreprises. Selon les RSSI présents lors de cet atelier c’est véritablement un point sensible qui met souvent les entreprises sous la pression de l’audit interne et externe. Kleverware propose pour y remédier la gamme Klerver Audit Suite qui met en place et automatise ces (...)
-
7è RIAMS : SSI, comment impliquer la direction générale et les métiers ?
30 mai 2011, par Emmanuelle LamandéA l’occasion de la 7ème édition des RIAMS, un RSSI Groupe est venu nous faire part de son retour d’expérience sur la responsabilisation de la direction générale et des métiers à la sécurité des systèmes d’information. Pour lui, chaque acteur de l’entreprise a son rôle à jouer, notamment dans la phase d’analyse de risques.
Lors de sa prise de fonction en tant que RSSI Groupe, le constat était double : une sécurité à bon niveau, mais une absence totale d’implication des métiers, qui avaient une vision très (...) -
7e RIAMS : CA , ArcotID l’authentification forte au service des métiers
26 mai 2011, par Marc JacobComment lutter contre la fraude due au vol de tokens dans les points de ventes commercialisant des produits grand public à valeur ajoutée ? (souscription de forfaits, abonnement en ligne, …etc.). Et comment résoudre ainsi le problème de vol de données confidentielles ? Ce sont les enjeux auxquels répond CA ArcotID : une solution d’authentification forte à base de logiciel.
Un grand compte est venu témoigner sur l’utilisation de l’outil de CA Technologies : ArcotID, en montrant qu’il pourra très (...) -
7e RIAMS IBM : l’identité au centre des architectures ouvertes
26 mai 2011, par Marc JacobL’ouverture du SI des partenaires vers le SI, vers la SaaS, le Cloud Computing, l’authentification forte et Fédération des identités, le contrôle des droits fins et la supervision de la sécurité et de la conformité sont les principaux points de la sessions abordé par IBM lors des 7e RIAMS. Pour les RSSI qui ont participé à cette table ronde si la gestion des identités et des accès semblent acquises, il n’en est pas de même pour la fédération des identités…
Ce qu’IBM appelle la « Smart Planet » : la (...) -
7e RIAMS – Loglogic : le SIEM, une solution contre les risques… et non à risque
27 mai 2011, par Marc JacobUN RSSI est venu présenter l’évolution de son projet de SIEM dans le cadre de son Observatoire de la Sécurité des SI. Il utilise la solution de Loglogic et se fait assister par Atheos. Pour lui, pour obtenir plus facilement l’acceptation des utilisateurs, il faut monter ce projet dans le cadre de la nécessité de conformité et non de surveillance.
Après une présentation rapide de son Groupe, ce RSSI a décrit l’activité de son « Observatoire de la Sécurité des SI » qui est fort de 13 personnes. Ces (...) -
7e RIAMS : Evidian, l’approche pragmatique de l’IAM
27 mai 2011, par Marc JacobUn client d’Evidian est venu présenter son retour d’expérience sur l’implémentation de la solution de gestion des identités et des accès. Pour lui, un projet d’IAM doit bien sûr obtenir le soutien de la direction, mais aussi avoir le support des métiers, se reposer sur une équipe dédié et sur un fournisseur fiable et flexible.
Suite à un audit réalisé en 2000, dans l’entreprise de ce RSSI, il a été mis en évidence qu’il fallait automatiser la gestion des identités. Un appel d’offre a été lancé qui a (...) -
7è RIAMS, Websense : Web 2.0, quelle stratégie de sécurité adopter ?
28 mai 2011, par Emmanuelle LamandéLe succès des réseaux sociaux, du Web 2.0 et l’essor du nomadisme en entreprise rendent la gestion de la sécurité encore plus complexe. Face à ce nouvel usage du Web, quelle stratégie de sécurité adopter pour protéger le capital informationnel de l’entreprise ? A l’occasion des RIAMS, Florent Fortune, Directeur Technique de Websense, et l’un de ses clients, nous font part de leur retour d’expérience en la matière.
Selon le « Threat report 2010 » de Websense, on observe à l’heure actuelle une convergence (...) -
7e RIAMS - SafeNet Misez sur le Cloud… en gardant les pieds sur terre !
26 mai 2011, par Marc JacobSerge Gacia Regional Sales Manager de Safnet a présenté son offre en montrant qu’elle répond aux besoins de sécurisation du Cloud de l’authentification au chiffrement. Puis un RSSI issu du monde industriel a présenté son retour d’expérience sur l’utilisation des produits SafNet.
SafeNet existe depuis 1983. Aujourd’hui, la société compte 1.700 personnes dans le monde et a environ 25.000 clients répartis dans 100 pays. Elle propose des Tokens certifiées EAL4+ par l’ANSSI. Elle a aussi une offre d’IAM (...)