Matinale cybersécurité

Au programme de cette matinale dédiée à la cybersécurité :

conférence 1 "Face aux cybermenaces : des référentiels de sécurité indispensables ou superflus ?" (animée par Pascal GOUACHE, expert en sécurité des systèmes d'information)

- L’apport des normes ISO 27001 et 27002 pour une protection préventive maximale
- L’intérêt du framework NIST et ses évolutions à venir
- Le développement Agile et la sécurité associée – le modèle DSS
- L’impact de l’Europe et de l’ANSSI sur la vision d’une informatique à défendre
- Les limites d’une approche par conformité versus une approche Agile et autoadaptative


conférence 2 "Les défis de l'intégration de la cybersécurité dans les équipes de développement moderne" (animée par Stéphane REYTAN, Directeur général cybersécurité BlueTrusty)

- Faut-il former les développeurs à la cybersécurité ou former des spécialistes cybersécurité au développement logiciel et les intégrer dans les équipes projet ?
- À partir d'une application conteneurisée, nous verrons comment traiter les problématiques de sécurité les plus courantes au sein d'une équipe composée de Dev, DevOps, SRE et Product Owner :
la vulnérabilité système
les failles applicatives
l'injection de malware en amont de la chaîne d'approvisionnement logiciel
- Au-delà des défis techniques, des adaptations d'organisation semblent nécessaires...

Pour aller plus loin, formez-vous grâce à notre ORSYS Cyber Academy : https://orsys.com/formations/cyber-ac...