Déploiement d'une infrastructure à clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
MISE EN PLACE D’UNE INFRASTRUCTURE À CLÉS PUBLIQUES (ICP) ENJEUX ET CONFORMITÉ
UNE VISION PRATIQUE
par HECTOR SZABO et THOMAS PORNIN
le 31 mars 2015, ISACA-Québec
Déploiement d'une infrastructure à clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
MISE EN PLACE D’UNE INFRASTRUCTURE À CLÉS PUBLIQUES (ICP) ENJEUX ET CONFORMITÉ
UNE VISION PRATIQUE
par HECTOR SZABO et THOMAS PORNIN
le 31 mars 2015, ISACA-Québec
ISACA Québec : Conférence
Nous présenterons un aperçu des dix principes qui sont énoncés dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Nous discuterons ensuite de certaines sources d’information intéressantes ainsi que de certaines observations faites dans le cadre de vérifications et d’enquêtes du Commissariat à la protection de la vie privée du Canada reliées à la protection des renseignements personnels.
Le concept d’innovation systématique développé à l’origine pour les produits est aussi pertinent pour l’industrie des services.
Les innovations récemment observées dans le domaine de la GIA cadrent parfaitement avec les principes innovants de TRIZ.
Nouveau cadre de gouvernance de la sécurité de l'information présenté par Mohamed Darabid du Sous-secrétariat du dirigeant principal de l’information, Direction de l’encadrement de la sécurité de l’information.
Nouveau cadre de gouvernance de la sécurité de l’information.
Présenté à ISACA-Québec par Mohamed Darabid du Sous-secrétariat du dirigeant principal de l’information,
Direction de l’encadrement de la sécurité de l’information.
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC IIIISACA Chapitre de Québec
Les audits des contrôles de sociétés de services
SOC I – SOC II – SOC III
Par M. David Liberatore – Directeur vérification TI, Deloitte
le 31 mars 2015, ISACA-Québec
LA GESTION DES RISQUES EN SÉCURITÉ DE L’INFORMATION À L’UNIVERSITÉ LAVAL : UNE HISTOIRE ÉVOLUTIVE!
PATRICK MAROIS, M. SC., DOCTORANT SC. ADM.
CONSEILLER EN SÉCURITÉ DE L’INFORMATION –UNIVERSITÉ LAVAL
GUILLAUME DUBÉ, CISA CRISC
CONSEILLER EN SÉCURITÉ DE L’INFORMATION –UNIVERSITÉ LAVAL
31 MARS 2015 - ISACA-Québec
Les incidents coûtent de plus en plus chers à traiter. Les organisations répondent souvent à cela par une augmentation des solutions technologiques (Cloud, Big Data, externalisation, outil de balayage, etc.) sans forcement mettre l’emphase sur le volet processus et le volet humain. Le résultat, on le connaît : beaucoup de technologies avec peu de résultat en cas d’incident, délai de traitement des incidents défoncés (SLA), etc.
Le but cette présentation est de comprendre le processus de gestion des incidents selon COBIT5 de l’ISACA. La présentation consistera à regarder la gestion des incidents de long en large (vision 365º) – volet conceptuel et volet opérationnel.
Vous songez à réduire vos coûts liés à la gestion de vos infrastructures technologiques et de vos applications? Vous avez entendu dire que le Cloud Computing (pour certains l'infonuagique ou informatique en nuage) permettait d’augmenter la disponibilité, la performance et l'extensibilité de vos applications tout en protégeant vos actifs informationnels? En consommateur avisé, vous êtes méfiants et aimeriez en savoir davantage avant de vous lancer dans une aventure ou seuls les plus aguerris s’en sortent sans y laisser de plumes. Si tel est votre cas, ou si vous êtes tout simplement curieux de voir l'envers de la médaille, cette conférence est pour vous! Nous vous apporterons des pistes de solutions ainsi qu’un retour sur nos expériences de travail vécues sur la sécurité dans le Cloud.
ISACA Québec : Conférence
Nous présenterons un aperçu des dix principes qui sont énoncés dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Nous discuterons ensuite de certaines sources d’information intéressantes ainsi que de certaines observations faites dans le cadre de vérifications et d’enquêtes du Commissariat à la protection de la vie privée du Canada reliées à la protection des renseignements personnels.
Le concept d’innovation systématique développé à l’origine pour les produits est aussi pertinent pour l’industrie des services.
Les innovations récemment observées dans le domaine de la GIA cadrent parfaitement avec les principes innovants de TRIZ.
Nouveau cadre de gouvernance de la sécurité de l'information présenté par Mohamed Darabid du Sous-secrétariat du dirigeant principal de l’information, Direction de l’encadrement de la sécurité de l’information.
Nouveau cadre de gouvernance de la sécurité de l’information.
Présenté à ISACA-Québec par Mohamed Darabid du Sous-secrétariat du dirigeant principal de l’information,
Direction de l’encadrement de la sécurité de l’information.
Les audits des contrôles de sociétés de services SOC I – SOC II – SOC IIIISACA Chapitre de Québec
Les audits des contrôles de sociétés de services
SOC I – SOC II – SOC III
Par M. David Liberatore – Directeur vérification TI, Deloitte
le 31 mars 2015, ISACA-Québec
LA GESTION DES RISQUES EN SÉCURITÉ DE L’INFORMATION À L’UNIVERSITÉ LAVAL : UNE HISTOIRE ÉVOLUTIVE!
PATRICK MAROIS, M. SC., DOCTORANT SC. ADM.
CONSEILLER EN SÉCURITÉ DE L’INFORMATION –UNIVERSITÉ LAVAL
GUILLAUME DUBÉ, CISA CRISC
CONSEILLER EN SÉCURITÉ DE L’INFORMATION –UNIVERSITÉ LAVAL
31 MARS 2015 - ISACA-Québec
Les incidents coûtent de plus en plus chers à traiter. Les organisations répondent souvent à cela par une augmentation des solutions technologiques (Cloud, Big Data, externalisation, outil de balayage, etc.) sans forcement mettre l’emphase sur le volet processus et le volet humain. Le résultat, on le connaît : beaucoup de technologies avec peu de résultat en cas d’incident, délai de traitement des incidents défoncés (SLA), etc.
Le but cette présentation est de comprendre le processus de gestion des incidents selon COBIT5 de l’ISACA. La présentation consistera à regarder la gestion des incidents de long en large (vision 365º) – volet conceptuel et volet opérationnel.
Vous songez à réduire vos coûts liés à la gestion de vos infrastructures technologiques et de vos applications? Vous avez entendu dire que le Cloud Computing (pour certains l'infonuagique ou informatique en nuage) permettait d’augmenter la disponibilité, la performance et l'extensibilité de vos applications tout en protégeant vos actifs informationnels? En consommateur avisé, vous êtes méfiants et aimeriez en savoir davantage avant de vous lancer dans une aventure ou seuls les plus aguerris s’en sortent sans y laisser de plumes. Si tel est votre cas, ou si vous êtes tout simplement curieux de voir l'envers de la médaille, cette conférence est pour vous! Nous vous apporterons des pistes de solutions ainsi qu’un retour sur nos expériences de travail vécues sur la sécurité dans le Cloud.
Présentation sur le marché des travailleurs autonomes en TIC au Québec. Apprenez comment trouver et contracter ces ressources expertes pour votre entreprise.
Programme de gestion des connaissances du Service canadien des forêtsAlbert Simard
Proposition de programme de gestion des connaissances du SCF : gestion du changement, gestion des connaissances, analyse de rentabilisation, stratégie de mise en œuvre (2002); documents sur le programme disponibles
inoo / Construire un écosystème entrepreneurial dans l'économie numériqueGuillaume Maison
Présentation réalisée à l'occasion du congrès national de la JCEF à Agen, en novembre 2016.
Les principes de la construction d'un écosystème entrepreneurial dans l'économie numérique dans un territoire rural par inoo
1. ISACA - Section de Québec
ISACA-Québec est une association à but non lucratif ayant pour mission de
promouvoir le développement professionnel de ses membres et des
organisations dans les domaines de la vérification, de la sécurité, de la
gouvernance et des risques liés aux systèmes d’information.
Programme des activités 1
2013-2014
www.isaca-quebec.ca
ISACA-Section de Québec
C.P. 9352 Succursale Sainte-Foy, Québec (Québec), Canada, G1V 4B5
1
Des changements peuvent être apportés au programme sans préavis.
Consultez notre site web régulièrement pour obtenir l’information à jour.
Le conseil d’administration 2013-2014
Président
M. Serge Drolet, CISA
Responsable de la sécurité de
l'information numérique,
Autorité des marchés financiers
Vice-Président
M. Gilles Gravel, CISA, CISM
Consultant autonome en sécurité
informatique, gestion du risque et
conformité
Secrétaire
M. Denis D. Shaink, CISM, CGEIT, CRISC
Conseiller en sécurité de l’information,
Ministère des Finances et de l’Économie
Trésorière
Mme Johanne Dallaire, CISA
Directrice de la vérification interne,
Commission des normes du travail
Président ex officio
M. Gérard Lépine, CISA, CGEIT, CRISC
Conseiller en gouvernance et sécurité
de l'information,
Fujitsu Conseil
Directeurs
M. Javier Bentancur, CISA
Analyste expert TI, Contrôleur des finances
M. Yannick Berneron, CISA, CISM, CRISC
Auditeur senior en sécurité de l’information,
EGYDE, Services &-Conseils en sécurité
Mme Karine Dubé
Responsable de la sécurité de l'information,
Autorité des marchés financiers
M. Nicolas-Loïc Fortin, CISA
Consultant en architecture de sécurité,
Intrasecure
M. David Henrard, CISM, CRISC
Conseiller en gouvernance de la sécurité
et en PRP, Groupe LGS
M. Jean-Yann Rivière
Consultant, Futjisu Conseil
Conseillers spéciaux
M. Yves Beaulieu, CISA
Architecte de la sécurité de l’information
numérique, Revenu Québec
M. André Chicoine, CRISC
Consultant en sécurité de l’information, IBM
Canada
2. Les conférences
Activité de lancement de la programmation : Évolution et révolution en gestion des
identités et des accès (GIA)
18 septembre 2013
Gratuit pour tous
Conférencier d’honneur : M. Patrice Alain – Vice-président, Revenu Québec
Formule 5 @ 7, Université Laval, Pavillon Desjardins (Ste-Foy) (1 heure FPC)
Comment gérer les équipements personnels utilisés au bureau (BYOD) ?
8 octobre 2013
Gratuit (membres)1
75$ non-membres
M. Alain Mercier – Architecte TI sénior, IBM Canada Ltd
Déjeuner-conférence, Université Laval, Pavillon Desjardins (Ste-Foy) (1 heures FPC)
Comment implanter Cobit 5 pour bien gouverner l’organisation ?
19 novembre 2013
275$ membres
400$ non-membres
M. Marc Lafrance – Vice-président Planification, Architecture et
Gouvernance, Caisse de dépôt et placements du Québec
Journée entière, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Les guides d’audit TI : ISACA et GTAG
4 décembre 2013
Gratuit (membres) 1
125$ non-membres
M. Javier Bentancur - Expert en gouvernance, risque et contrôle des TI, CF
M. Denis Shaink - Conseiller en sécurité information, MFE
M. Gilles Savard – Directeur principal Conseil TI, RCGT
M. Olivier Legault – Directeur risque et contrôle, RCGT
Journée entière, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Comment optimiser la vérification des contrôles TI ?
22 janvier 2014
275$ membres
400$ non-membres
M. Carl Laliberté – Directeur principal de la vérification interne en
technologie de l'information, Mouvement Desjardins
M. François Beaupré - Directeur Vérification interne, SÉPAQ
Journée entière, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Vie privée et protection des renseignements dans les nuages: réalité ou utopie?
12 février 2014
100$ membres
125$ non-membres
Me René W. Vergé, Avocat, Brouillette et associés LLP
Après-midi, Université Laval, Pavillon Desjardins (Ste-Foy) (3 heures FPC)
Comment bien mener à terme la catégorisation des actifs informationnels ?
2 avril 2014
275$ membres
400$ non-membres
M. Jean-François Allard - Directeur principal Gouvernance, sécurité et
Risques TI, Banque nationale
Journée entière, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Les risques de sécurité de l’information : menaces persistantes
23 avril 2014
Gratuit (membres)
1
125$ non-membres
M. Michel Cusin – Président, CUSIN Sécurité Inc.
Avant-midi, Université Laval, Pavillon Desjardins (Ste-Foy) (3 heures FPC)
Le Forfait activités est la solution parfaite pour tous ceux à qui le membership ne convient pas. Il
assure des économies importantes sur la formation et permet la substitution du participant d’une
activité à l’autre. Tarifs par forfait : 1 à 4 : 260$, 5 à 9 : 240$, 10 et plus : 220$.
1
Activité admissible pour les détenteurs de Forfait activités.
Les formations
Accompagnement à la préparation de l’examen de certification CISM
Février à juin 2014
Responsable : M. David Henrard, CISM, CRISC
Coût à déterminer Une soirée par semaine, emplacement à déterminer
Cours de base en vérification et contrôle des systèmes d’information
30, 31 oct. et 1er
nov.
2013
900$ membres
1200$ non-membres
Formateurs: M. Aziz Alaoui, CISA, CISM, CGEIT, CRISC
M. Serge Bédard, CISA, CISM, CRISC
M. Raynald Crépin, CISA
M. Denis Jolin, CISA
M. Mario Lapointe, CISA, CGEIT
M. Denis Shaink, CISM, CGEIT, CRISC
3 jours, Université Laval, Pavillon Desjardins (Ste-Foy) (21 heures FPC)
Introduction au logiciel de vérification ACL : « Access Control Language »
18 et 19 déc. 2013
600$ membres
800$ non-membres
Formateur: M. Aziz Alaoui, CISA, CISM, CGEIT, CRISC
Conseiller principal en conformité TI, Mouvement Desjardins
2 jours, Université Laval, Pavillon Palasis-Prince (Ste-Foy) (14 heures FPC)
Accompagnement à la préparation de l’examen de certification CISA
Février à juin 2014
Responsable : M. Yannick Berneron, CISA, CISM, CRISC
Une soirée par semaine, emplacement à déterminer
COBIT 5 : Introduction
29 nov. 2013, Formateur: M. Gilles Gravel, CISA, CISM
400$ membres
500$ non-membres
1 jour, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
COBIT 5 : Application et Utilisation
12-13 mars 2014
Formateur: M. Gilles Gravel, CISA, CISM
700$ membres
800$ non-membres
3 jours, Université Laval, Pavillon Desjardins (Ste-Foy) (21 heures FPC)
COBIT 5 : Introduction
9 mai 2014
Formateur: M. Gilles Gravel, CISA, CISM
400$ membres
500$ non-membres
1 jour, Université Laval, Pavillon Desjardins (Ste-Foy) (7 heures FPC)
Les activités associatives
Cocktail des Fêtes d’ISACA-Québec
Date à déterminer Une invitation du Conseil d’administration d’ISACA-Québec
Coût à déterminer Endroit : surprise...
Assemblée générale annuelle
28 mai 2014 Une invitation du Conseil d’administration d’ISACA-Québec
Gratuit (membres) 5 @ 7 - Cocktail dinatoire, Université Laval, Pavillon Desjardins (Ste-Foy)