September 25 – 28, 2016 | HALIFAX Marriott Harbourfront

Auditer la position de votre organisation en matière de cybersécurité dans un monde en changement rapide

27 Sep 2016
15:55 - 16:50
Salle de bal Sable ABC

Auditer la position de votre organisation en matière de cybersécurité dans un monde en changement rapide

Auditer la position d’une organisation en matière de cybersécurité sera présentée par un spécialiste de l’audit interne (AI), un professionnel de la sécurité des TI et la vérificatrice générale adjointe (VGA) de la Ville d’Ottawa. Cette présentation est conçue pour offrir aux participantes et aux participants des connaissances et des outils pratiques pour riposter aux cyberattaques toujours plus sophistiquées. La présentation propose un tour d’horizon de la vérification couronnée de succès de la gestion des incidents de sécurité des TI et des interventions connexes  de sorte que l’auditoire puisse découvrir l’application sur le terrain de techniques et d’outils d’audit, y compris les essais actifs.

La VGA de la Ville d’Ottawa ouvrira la présentation en décrivant l’attaque pirate qui, survenue en novembre 2014, a été attribuée à Anonymous. Notre spécialiste de l’audit interne exposera la stratégie du Bureau du vérificateur général lorsqu’il s’agit de répondre aux questions fondamentales relatives à la cyberprotection de la Ville et à sa position de riposte. Sur ces fondements, notre spécialiste de l’audit interne et notre expert de la sécurité des TI exploreront les rôles que joue la VI et exposeront des stratégies et des démarches visant l’évaluation de la maturité de la position d’une organisation en matière de cybersécurité, y compris les tactiques permettant la détermination des lacunes et des faiblesses ébranlant le plan de PDRR, la gouvernance de la sécurité des TI et les processus. Nous explorons les thèmes de la prévention, de la détection, de la réponse et du rétablissement (PDRR) et présentons la façon dont ils s’appliquent à un programme efficace de sécurité. Notre expert de la sécurité des TI démythifiera aussi le paysage des menaces. L’auditoire entendra des témoignages au sujet d’incidents et de vulnérabilités sur le plan de la sécurité qui ont eu des incidences sur les organisations canadiennes. Il profitera d’outils pratiques et se verra proposer des techniques fournissant l’assurance à l’égard de secteurs techniques/sensibles et apprendra comment les techniques de test peuvent se révéler une source économique et viable de preuve d’audit. La présentatrice et les présentateurs concluront en examinant diverses difficultés pratiques et leçons retenues.