LA GESTION DES RISQUES EN SÉCURITÉ DE L’INFORMATION À L’UNIVERSITÉ LAVAL : UNE HISTOIRE ÉVOLUTIVE!
PATRICK MAROIS, M. SC., DOCTORANT SC. ADM.
CONSEILLER EN SÉCURITÉ DE L’INFORMATION –UNIVERSITÉ LAVAL
GUILLAUME DUBÉ, CISA CRISC
CONSEILLER EN SÉCURITÉ DE L’INFORMATION –UNIVERSITÉ LAVAL
31 MARS 2015 - ISACA-Québec
LA GESTION DES RISQUES EN SÉCURITÉ DE L’INFORMATION À L’UNIVERSITÉ LAVAL : UNE HISTOIRE ÉVOLUTIVE!
PATRICK MAROIS, M. SC., DOCTORANT SC. ADM.
CONSEILLER EN SÉCURITÉ DE L’INFORMATION –UNIVERSITÉ LAVAL
GUILLAUME DUBÉ, CISA CRISC
CONSEILLER EN SÉCURITÉ DE L’INFORMATION –UNIVERSITÉ LAVAL
31 MARS 2015 - ISACA-Québec
Déploiement d'une infrastructure à clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
MISE EN PLACE D’UNE INFRASTRUCTURE À CLÉS PUBLIQUES (ICP) ENJEUX ET CONFORMITÉ
UNE VISION PRATIQUE
par HECTOR SZABO et THOMAS PORNIN
le 31 mars 2015, ISACA-Québec
Déjà 15 années de passées depuis la crise du verglas qui a frappé le Québec en janvier 1998. La continuité des affaires a fait un pas en avant depuis mais il reste encore beaucoup à faire dans les organisations. La présente formation vise à expliquer et distinguer les stratégies de continuité des affaires, la relève TI et la relève opérationnelle.
La formation sera segmentée en trois :
- Concepts et pratiques professionnelles selon le DRI et le BCI
- Démarche visant à mettre en œuvre un programme de continuité des affaires
- Exercices visant à développer l’habilité des participants
L'évolution des bonnes pratiques de sécurité de l'information et de gestion des services TI selon ITIL®2011 - ISO/CEI 20000 - COBIT®5 (2013-02-06)
Elhadji Niang (Nurun)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Patrick Leclerc
Vous songez à réduire vos coûts liés à la gestion de vos infrastructures technologiques et de vos applications? Vous avez entendu dire que le Cloud Computing (pour certains l'infonuagique ou informatique en nuage) permettait d’augmenter la disponibilité, la performance et l'extensibilité de vos applications tout en protégeant vos actifs informationnels? En consommateur avisé, vous êtes méfiants et aimeriez en savoir davantage avant de vous lancer dans une aventure ou seuls les plus aguerris s’en sortent sans y laisser de plumes. Si tel est votre cas, ou si vous êtes tout simplement curieux de voir l'envers de la médaille, cette conférence est pour vous! Nous vous apporterons des pistes de solutions ainsi qu’un retour sur nos expériences de travail vécues sur la sécurité dans le Cloud.
Présentation sur le marché des travailleurs autonomes en TIC au Québec. Apprenez comment trouver et contracter ces ressources expertes pour votre entreprise.
Déploiement d'une infrastructure à clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
MISE EN PLACE D’UNE INFRASTRUCTURE À CLÉS PUBLIQUES (ICP) ENJEUX ET CONFORMITÉ
UNE VISION PRATIQUE
par HECTOR SZABO et THOMAS PORNIN
le 31 mars 2015, ISACA-Québec
Déjà 15 années de passées depuis la crise du verglas qui a frappé le Québec en janvier 1998. La continuité des affaires a fait un pas en avant depuis mais il reste encore beaucoup à faire dans les organisations. La présente formation vise à expliquer et distinguer les stratégies de continuité des affaires, la relève TI et la relève opérationnelle.
La formation sera segmentée en trois :
- Concepts et pratiques professionnelles selon le DRI et le BCI
- Démarche visant à mettre en œuvre un programme de continuité des affaires
- Exercices visant à développer l’habilité des participants
L'évolution des bonnes pratiques de sécurité de l'information et de gestion des services TI selon ITIL®2011 - ISO/CEI 20000 - COBIT®5 (2013-02-06)
Elhadji Niang (Nurun)
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)Patrick Leclerc
Vous songez à réduire vos coûts liés à la gestion de vos infrastructures technologiques et de vos applications? Vous avez entendu dire que le Cloud Computing (pour certains l'infonuagique ou informatique en nuage) permettait d’augmenter la disponibilité, la performance et l'extensibilité de vos applications tout en protégeant vos actifs informationnels? En consommateur avisé, vous êtes méfiants et aimeriez en savoir davantage avant de vous lancer dans une aventure ou seuls les plus aguerris s’en sortent sans y laisser de plumes. Si tel est votre cas, ou si vous êtes tout simplement curieux de voir l'envers de la médaille, cette conférence est pour vous! Nous vous apporterons des pistes de solutions ainsi qu’un retour sur nos expériences de travail vécues sur la sécurité dans le Cloud.
Présentation sur le marché des travailleurs autonomes en TIC au Québec. Apprenez comment trouver et contracter ces ressources expertes pour votre entreprise.
Programme de gestion des connaissances du Service canadien des forêtsAlbert Simard
Proposition de programme de gestion des connaissances du SCF : gestion du changement, gestion des connaissances, analyse de rentabilisation, stratégie de mise en œuvre (2002); documents sur le programme disponibles
Le FOP Day est l’évènement annuel de la communauté Open Source Prestashop. Il est présent depuis 2021 à travers l’hexagone.
Vous y retrouvez avec plaisir :
-Des conférences de qualité
-De la convivialité et des temps d’échange
-Des partenaires de confiance
En bref le meilleur événement de l’écosystème tech PrestaShop !
Au programme du FOP DAY Lyon le 12 juin 2023
En quelques chiffres :
6 conférences
+100 participants attendus
12 sponsors géniaux
+ des temps de Networking
6 Awards
AI générative, sécurité, ou encore privacy. Vous pourrez aussi networker, observer des tendances, des bonnes pratiques et découvrir des informations en avant-première.
Rejoignez l'association pour avoir accès à l'entièreté des conférences du FoP Day 2023 ! : https://friendsofpresta.org/
Retrouvez-nous l'année prochaine pour une 4ème édition du Friends Of Presta Day qui promet d'être encore plus inoubliable !
Festival Online de la Data 2020 - La data devient l'affaire de tousAlexandra Loria
La data est devenue le carburant de l’économie numérique : elle devient l’affaire de toutes et tous !
Tout le monde a ce mot à la bouche, Data, Data par ci, Data par là ! La donnée a pris une ampleur telle que beaucoup la qualifie tel le nouveau carburant de notre économie moderne, qui même en ces temps, très critiques, se retrouve sur le devant de la scène.
Chez Synaltic, dès nos débuts, avec l’Open Source, comme modèle, nous avons compris l’importance des processus métier, de l’organisation, et donc des Humains qui les animent et les composent. Il n’est point d’entité (entreprise, association, collectivité, Etat) qui savent rendre leur servir ou produire sans qu’à un moment ou l’autre leur activité n’est besoin de données.Dans un pareil cadre, chacun doit y trouver sa place grâce à la construction d’une culture ouverte, une culture des données associée à celle de son organisation.
Pour sûr, tout le monde ne pourra pas être informaticien ! Certes ! Mais tout le monde manipule de près ou de loin des données dans son activité quotidienne ; autant que toutes et tous y participent avec un esprit éclairé grâce à une culture des données partagée.
Fiches des nominés au concours de GouvInfo : IAI awards 2015Perrein Jean-Pascal
Le second vote est ouvert et permettra de faire ressortir les enjeux majeurs pour chaque initiative. 6 nominés pourront être évalués :
Delphine MOUCHEL, DCNS – La démarche « JEDI » -J’Élabore, Décris, Insuffle
Bernard CHABOT, Accenture – Business-Driven Ontologies for Ontology-Driven Businesses
Didier PLEGAT, Vedalis – Social KM
Paul LAHMI, Sood – Identité numérique et fiabilité de l’information
Jannick LABATUT, Conseil Général du 93 – Centre de ressources KM
Maurice CALVO, Ostendi – Serveur de formulaires dynamiques dédié au métier
Leurs fiches sont enrichies avec une page de détails complémentaire, et nous vous demanderons de faire apparaitre les enjeux qui sont le mieux traités par chaque initiative. Si vous souhaitez télécharger le dossier, et voter pour les nominés, nous vous invitons à le faire à partir de ce lien : http://www.gouvinfo.net/cominfo/iai-awards/
Les votes seront ouverts jusqu’après les auditions qui se feront la journée du 27 janvier 2015 (inscription gratuites pour l’atelier du matin et/ou celui de l’atelier de l’après-midi).
Le concept d’innovation systématique développé à l’origine pour les produits est aussi pertinent pour l’industrie des services.
Les innovations récemment observées dans le domaine de la GIA cadrent parfaitement avec les principes innovants de TRIZ.
Les incidents coûtent de plus en plus chers à traiter. Les organisations répondent souvent à cela par une augmentation des solutions technologiques (Cloud, Big Data, externalisation, outil de balayage, etc.) sans forcement mettre l’emphase sur le volet processus et le volet humain. Le résultat, on le connaît : beaucoup de technologies avec peu de résultat en cas d’incident, délai de traitement des incidents défoncés (SLA), etc.
Le but cette présentation est de comprendre le processus de gestion des incidents selon COBIT5 de l’ISACA. La présentation consistera à regarder la gestion des incidents de long en large (vision 365º) – volet conceptuel et volet opérationnel.
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC IIIISACA Chapitre de Québec
Les audits des contrôles de sociétés de services
SOC I – SOC II – SOC III
Par M. David Liberatore – Directeur vérification TI, Deloitte
le 31 mars 2015, ISACA-Québec
ISACA Québec : Conférence
Nous présenterons un aperçu des dix principes qui sont énoncés dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Nous discuterons ensuite de certaines sources d’information intéressantes ainsi que de certaines observations faites dans le cadre de vérifications et d’enquêtes du Commissariat à la protection de la vie privée du Canada reliées à la protection des renseignements personnels.
Nouveau cadre de gouvernance de la sécurité de l’information.
Présenté à ISACA-Québec par Mohamed Darabid du Sous-secrétariat du dirigeant principal de l’information,
Direction de l’encadrement de la sécurité de l’information.
Nouveau cadre de gouvernance de la sécurité de l'information présenté par Mohamed Darabid du Sous-secrétariat du dirigeant principal de l’information, Direction de l’encadrement de la sécurité de l’information.
M2i Webinar - « Participation Financière Obligatoire » et CPF : une opportuni...M2i Formation
Suite à l'entrée en vigueur de la « Participation Financière Obligatoire » le 2 mai dernier, les règles du jeu ont changé !
Pour les entreprises, cette révolution du dispositif est l'occasion de revoir sa stratégie de formation pour co-construire avec ses salariés un plan de formation alliant performance de l'organisation et engagement des équipes.
Au cours de ce webinar de 20 minutes, co-animé avec la Caisse des Dépôts et Consignations, découvrez tous les détails actualisés sur les dotations et les exonérations, les meilleures pratiques, et comment maximiser les avantages pour les entreprises et leurs salariés.
Au programme :
- Principe et détails de la « Participation Financière Obligatoire » entrée en vigueur
- La dotation : une opportunité à saisir pour co-construire sa stratégie de formation
- Mise en pratique : comment doter ?
- Quelles incidences pour les titulaires ?
Webinar exclusif animé à distance en coanimation avec la CDC
Newsletter SPW Agriculture en province du Luxembourg du 03-06-24BenotGeorges3
Les informations et évènements agricoles en province du Luxembourg et en Wallonie susceptibles de vous intéresser et diffusés par le SPW Agriculture, Direction de la Recherche et du Développement, Service extérieur de Libramont.
https://agriculture.wallonie.be/home/recherche-developpement/acteurs-du-developpement-et-de-la-vulgarisation/les-services-exterieurs-de-la-direction-de-la-recherche-et-du-developpement/newsletters-des-services-exterieurs-de-la-vulgarisation/newsletters-du-se-de-libramont.html
Bonne lecture et bienvenue aux activités proposées.
#Agriculture #Wallonie #Newsletter #Recherche #Développement #Vulgarisation #Evènement #Information #Formation #Innovation #Législation #PAC #SPW #ServicepublicdeWallonie
Conseils pour Les Jeunes | Conseils de La Vie| Conseil de La JeunesseOscar Smith
Besoin des conseils pour les Jeunes ? Le document suivant est plein des conseils de la Vie ! C’est vraiment un document conseil de la jeunesse que tout jeune devrait consulter.
Voir version video:
➡https://youtu.be/7ED4uTW0x1I
Sur la chaine:👇
👉https://youtube.com/@kbgestiondeprojets
Aimeriez-vous donc…
-réussir quand on est jeune ?
-avoir de meilleurs conseils pour réussir jeune ?
- qu’on vous offre des conseils de la vie ?
Ce document est une ressource qui met en évidence deux obstacles qui empêchent les jeunes de mener une vie épanouie : l'inaction et le pessimisme.
1) Découvrez comment l'inaction, c'est-à-dire le fait de ne pas agir ou d'agir alors qu'on le devrait ou qu'on est censé le faire, est un obstacle à une vie épanouie ;
> Comment l'inaction affecte-t-elle l'avenir du jeune ? Que devraient plutôt faire les jeunes pour se racheter et récupérer ce qui leur appartient ? A découvrir dans le document ;
2) Le pessimisme, c'est douter de tout ! Les jeunes doutent que la génération plus âgée ne soit jamais orientée vers la bonne volonté. Les jeunes se sentent toujours mal à l'aise face à la ruse et la volonté politique de la génération plus âgée ! Cet état de doute extrême empêche les jeunes de découvrir les opportunités offertes par les politiques et les dispositifs en faveur de la jeunesse. Voulez-vous en savoir plus sur ces opportunités que la plupart des jeunes ne découvrent pas à cause de leur pessimisme ? Consultez cette ressource gratuite et profitez-en !
En rapport avec les " conseils pour les jeunes, " cette ressource peut aussi aider les internautes cherchant :
➡les conseils pratiques pour les jeunes
➡conseils pour réussir
➡jeune investisseur conseil
➡comment investir son argent quand on est jeune
➡conseils d'écriture jeunes auteurs
➡conseils pour les jeunes auteurs
➡comment aller vers les jeunes
➡conseil des jeunes citoyens
➡les conseils municipaux des jeunes
➡conseils municipaux des jeunes
➡conseil des jeunes en mairie
➡qui sont les jeunes
➡projet pour les jeunes
➡conseil des jeunes paris
➡infos pour les jeunes
➡conseils pour les jeunes
➡Quels sont les bienfaits de la jeunesse ?
➡Quels sont les 3 qualités de la jeunesse ?
➡Comment gérer les problèmes des adolescents ?
➡les conseils de jeunes
➡guide de conseils de jeunes
1. ISACA - Section de Québec
ISACA-Québec est une association à but non lucratif ayant pour mission de
promouvoir le développement professionnel de ses membres et des
organisations dans les domaines de la vérification, de la sécurité, de la
gouvernance et des risques liés aux systèmes d’information.
Le conseil d’administration 2013-2014
Président
M. Serge Drolet, CISA
Responsable de la sécurité de
l'information numérique,
Autorité des marchés financiers
Vice-Président
M. Gilles Gravel, CISA, CISM
Consultant autonome en sécurité
informatique, gestion du risque et
conformité
Secrétaire
M. Denis D. Shaink, CISM, CGEIT, CRISC
Conseiller en sécurité de l’information,
Ministère des Finances et de l’Économie
Trésorière
Mme Johanne Dallaire, CISA
Directrice de la vérification interne,
Commission des normes du travail
Président ex officio
M. Gérard Lépine, CISA, CGEIT, CRISC
Conseiller en gouvernance et sécurité
de l'information,
Fujitsu Conseil
Directeurs
M. Javier Bentancur, CISA
Analyste expert TI, Contrôleur des finances
M. Yannick Berneron, CISA, CISM, CRISC
Auditeur senior en sécurité de l’information,
EGYDE, Services &-Conseils en sécurité
Programme des activités 1
Mme Karine Dubé
Responsable de la sécurité de l'information,
Autorité des marchés financiers
2013-2014
M. Nicolas-Loïc Fortin, CISA
Consultant en architecture de sécurité,
Intrasecure
M. David Henrard, CISM, CRISC
Conseiller en gouvernance de la sécurité
et en PRP, Groupe LGS
M. Jean-Yann Rivière
Consultant, Futjisu Conseil
Conseillers spéciaux
M. Yves Beaulieu, CISA
Architecte de la sécurité de l’information
numérique, Revenu Québec
M. André Chicoine, CRISC
Consultant en sécurité de l’information, IBM
Canada
www.isaca-quebec.ca
ISACA-Section de Québec
C.P. 9352 Succursale Sainte-Foy, Québec (Québec), Canada, G1V 4B5
1
Des changements peuvent être apportés au programme sans préavis.
Consultez notre site web régulièrement pour obtenir l’information à jour.
2. Les conférences
Activité de lancement de la programmation : Évolution et révolution en gestion des
identités et des accès (GIA)
18 septembre 2013
Gratuit pour tous
Conférencier d’honneur : M. Patrice Alain – Vice-président, Revenu Québec
Formule 5 @ 7, Université Laval, Pavillon Desjardins (Ste-Foy) (1 heure FPC)
Les formations
Accompagnement à la préparation de l’examen de certification CISM
Février à juin 2014
Coût à déterminer
Une soirée par semaine, emplacement à déterminer
Cours de base en vérification et contrôle des systèmes d’information
Comment gérer les équipements personnels utilisés au bureau (BYOD) ?
8 octobre 2013
Gratuit (membres)1
M. Alain Mercier – Architecte TI sénior, IBM Canada Ltd
75$ non-membres
Déjeuner-conférence, Université Laval, Pavillon Desjardins (Ste-Foy) (1 heures FPC)
30, 31 oct. et 1er nov.
2013
900$ membres
1200$ non-membres
Comment implanter Cobit 5 pour bien gouverner l’organisation ?
19 novembre 2013
275$ membres
400$ non-membres
M. Marc Lafrance – Vice-président Planification, Architecture et
Gouvernance, Caisse de dépôt et placements du Québec
Journée entière, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Les guides d’audit TI : ISACA et GTAG
4 décembre 2013
Gratuit (membres) 1
125$ non-membres
M. Javier Bentancur - Expert en gouvernance, risque et contrôle des TI, CF
M. Denis Shaink - Conseiller en sécurité information, MFE
M. Gilles Savard – Directeur principal Conseil TI, RCGT
M. Olivier Legault – Directeur risque et contrôle, RCGT
22 janvier 2014
275$ membres
400$ non-membres
M. Carl Laliberté – Directeur principal de la vérification interne en
technologie de l'information, Mouvement Desjardins
M. François Beaupré - Directeur Vérification interne, SÉPAQ
Journée entière, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Vie privée et protection des renseignements dans les nuages: réalité ou utopie?
12 février 2014
100$ membres
125$ non-membres
Me René W. Vergé, Avocat, Brouillette et associés LLP
Après-midi, Université Laval, Pavillon Desjardins (Ste-Foy) (3 heures FPC)
Comment bien mener à terme la catégorisation des actifs informationnels ?
2 avril 2014
275$ membres
400$ non-membres
M. Jean-François Allard - Directeur principal Gouvernance, sécurité et
Risques TI, Banque nationale
Formateurs: M. Aziz Alaoui, CISA, CISM, CGEIT, CRISC
M. Serge Bédard, CISA, CISM, CRISC
M. Raynald Crépin, CISA
M. Denis Jolin, CISA
M. Mario Lapointe, CISA, CGEIT
M. Denis Shaink, CISM, CGEIT, CRISC
3 jours, Université Laval, Pavillon Desjardins (Ste-Foy)
(21 heures FPC)
Introduction au logiciel de vérification ACL : « Access Control Language »
18 et 19 déc. 2013
600$ membres
800$ non-membres
Formateur: M. Aziz Alaoui, CISA, CISM, CGEIT, CRISC
Conseiller principal en conformité TI, Mouvement Desjardins
2 jours, Université Laval, Pavillon Palasis-Prince (Ste-Foy)
(14 heures FPC)
Accompagnement à la préparation de l’examen de certification CISA
Février à juin 2014
Journée entière, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Comment optimiser la vérification des contrôles TI ?
Responsable : M. David Henrard, CISM, CRISC
Responsable : M. Yannick Berneron, CISA, CISM, CRISC
Une soirée par semaine, emplacement à déterminer
COBIT 5 : Introduction
29 nov. 2013,
400$ membres
500$ non-membres
Formateur: M. Gilles Gravel, CISA, CISM
1 jour, Université Laval, Pavillon Desjardins (Ste-Foy)
(7 heures FPC)
COBIT 5 : Application et Utilisation
12-13 mars 2014
700$ membres
800$ non-membres
Formateur: M. Gilles Gravel, CISA, CISM
3 jours, Université Laval, Pavillon Desjardins (Ste-Foy)
(21 heures FPC)
COBIT 5 : Introduction
9 mai 2014
400$ membres
500$ non-membres
Formateur: M. Gilles Gravel, CISA, CISM
1 jour, Université Laval, Pavillon Desjardins (Ste-Foy)
(7 heures FPC)
Journée entière, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Les risques de sécurité de l’information : menaces persistantes
23 avril 2014
Gratuit (membres) 1
M. Michel Cusin – Président, CUSIN Sécurité Inc.
125$ non-membres
Cocktail des Fêtes d’ISACA-Québec
Date à déterminer
Avant-midi, Université Laval, Pavillon Desjardins (Ste-Foy) (3 heures FPC)
Le Forfait activités est la solution parfaite pour tous ceux à qui le membership ne convient pas. Il
assure des économies importantes sur la formation et permet la substitution du participant d’une
activité à l’autre. Tarifs par forfait : 1 à 4 : 260$, 5 à 9 : 240$, 10 et plus : 220$.
1
Les activités associatives
Activité admissible pour les détenteurs de Forfait activités.
Coût à déterminer
Une invitation du Conseil d’administration d’ISACA-Québec
Endroit : surprise...
Assemblée générale annuelle
28 mai 2014
Gratuit (membres)
Une invitation du Conseil d’administration d’ISACA-Québec
5 @ 7 - Cocktail dinatoire, Université Laval, Pavillon Desjardins (Ste-Foy)