Pour la 17ème année consécutive, le Forum EUROSEC organise, à Paris-La Défense, du 3 au 5 avril 2006, une conférence axée sur la Sécurité des Systèmes d'Information. Plus de 300 participants venus de différents secteurs d'activité sont attendus afin de confronter leurs expériences et attentes sur la Sécurité des Systèmes d'Information, dans les domaines managérial, fonctionnel, humain, technique et scientifique. Les sujets, orientés sur des cas pratiques et mises en ouvre, sont traités de manière approfondie, didactique et prospective sous forme de conférence de 30 minutes ou d'ateliers pratiques et "rump sessions". Pour cette 17ème édition, EUROSEC'2006 est placé sous les patronages du ministère français de l'Economie et des Finances, du CNRS, de la SGDN/DCSSI et de la CEE société de l'Information. Les sollicitations d'EUROSEC s'adressent aux personnes pouvant proposer des articles de qualité dans tous les domaines de la Sécurité des Systèmes d'Information comme en témoigne la liste de thèmes ci-dessous avec 9 modules : Module 1 - Le cadre législatif, réglementaire et normatif - Impact des lois et règlements sur la sécurité des systèmes d'information (Protection des données personnelles - biométrie - vie privée - Loi sur les déchets électroniques - Signature électronique (Retours d'expérience suite à la LEN) - Chiffrement ... - Comment se retrouver dans l'explosion des contextes réglementaires (SOX, Bâle II, SOLVENCY, HIPAA, PRIS.) et normatifs ? - Bonnes pratiques de mise en conformité et de contrôle - Responsabilités juridiques - Délégation de responsabilités - Quel cadre juridique pour les blogs ? - ... Module 2 - Les menaces - incidents - Evolution de la cybercriminalité - Web terrorisme : attaques et protections - Quel cyber-terrorisme nous attend ? - Social engineering/phishing/pharming - Forensics : méthode et outils - Evolution de la menace virale/spam/adware/spyware - Retours d'expérience de crise/incident - Intelligence économique : les enjeux au quotidien - ... Module 3 - Les problématiques des PME/PMI - Quels sont les besoins et les solutions adaptées aux PME en sécurité de l'information/Premiers pas vers la sécurité/retours d'expérience d'un Chef d'entreprise ? - Dématérialisation/marchés publics/actes authentiques - Faut-il privilégier les offres françaises ? - Les offres " packagées, forces et écueils - La sécurité comme atout marketing/Les exigences des clients " grand comptes " - Comment transformer la maîtrise des risques en enjeu concurrentiel (approches et le cas échéant retours d'expérience). Module 4 - Le Management de la Sécurité des S.I. - Collaboration Risk Manager/Responsable Sécurité des Systèmes d'Information/Responsable Intelligence économique/responsable PCA - Méthodes de rationalisation du coût des parades en fonction des pertes estimées (retours d'expérience) - Coût de la sécurité/de l'insécurité - Suivi et contrôle de la sécurité - audits - tableaux de bord - Développement de la " culture du risque ", financement des risques - Organisation de la sécurité - Evolution du cadre interne de sécurité (politiques, chartes). Module 5 - Sensibilisation et formation des équipes - Certification : est-elle incontournable pour le professionnel de la sécurité ? - Expériences pratiques de sensibilisation à la sécurité ciblées (management, administrateurs ) - Diffusion de la culture Risques dans l'entreprise (méthodes, contraintes, délais, relais). Module 6 - La sécurité des offres ASP (CRM, RH ) - Les offres du marché - Externalisation, infogérance, sous-traitance (logiciels, services) : distorsion de la relation client/fournisseur (des solutions pas toujours adaptées) - Maîtrise des risques liés à l'externalisation, à la sous-traitance et ou à l'infogérance. Module 7 - Continuité des activités - Retours d'expérience sur une gestion de crise - Secours informatique -... Module 8 - Evolution des solutions techniques - Téléphonie et Voix sur IP/Skype/$Instant messaging - Mobilité et sécurité (postes nomades, smart phones, .) - Dématérialisation - Chiffrement - Biométrie - Supervision de la sécurité/corrélation d'évènements. Module 9 - La gestion opérationnelle de la sécurité - Patch management - antivirus et antispam - Supervision de la sécurité - Archivage et stockage - Gestion des noms de domaines - cyber-squatting - Traçabilité des opérations et objets. - ... Ateliers et rumps sessions Module Ateliers - Exigences de sécurité et clauses de transfert de responsabilité en cas d'externalisation, d'infogérance, de sous-traitance de tout ou partie de l'activité (atelier) - Certification CISSP - Alertes et réactions attaques
Module Rump Sessions (5 à 8 minutes par sujet) - Accès distant, réseaux - Sécurité Bluetooth - Sécurité des cartes mémoire - WIFI - Sécurité de la téléphonie personnelle ou professionnelle sous IP Soumission des propositions Les interventions doivent inclure la présentation d'une démarche, d'une technologie ou d'une solution de sécurité répondant à une problématique d'entreprise ou d'administration et illustrée une expérience pratique de mise en ouvre. Les propositions concernant des offres de service ou de solution et destinées à la promotion d'un produit ne seront pas acceptées. En revanche, celles présentant une analyse sérieuse et complète d'un produit basé sur un retour d'expérience, ou un état de l'art comparatif seront examinées avec attention. Le Comité de Programme attachera une grande importance au caractère novateur et original, à la qualité technique et à la rigueur des propositions. Les propositions de communication doivent parvenir au plus tard le 28 octobre 2005. Les langues officielles de la conférence sont le français et l'anglais : les articles et les présentations d'auteurs doivent être transmis dans les deux langues et devront comprendre : le nom de l'auteur son affiliation et adresse (postale et électronique) un plan détaillé un résumé ou article de 3 pages maximum une biographie de l'intervenant avec référence 3 ou 4 slides de présentation du sujet traité Chaque proposition soumise sera évaluée par les membres du comité de programme. Le comité de programme attachera une grande importance à l'originalité, à la qualité technique et à la rigueur des propositions. Merci d'envoyer les propositions au plus tard le 28 octobre 2005 par mail à l'adresse suivante : [email protected] DATES IMPORTANTES 28 octobre 2005 : date limite de réception des propositions de communication sous format électronique, 25 novembre 2005 : notification aux auteurs, 6 février 2006 : date limite de réception des textes définitifs, 3, 4 et 5 avril 2006 : Forum EUROSEC'2006
CONTACT Pour toute information concernant les interventions, contacter : Isabelle HACHIN-MAURANGES DEVOTEAM - Direction Marketing - 86 rue Anatole France - 92300 LEVALLOIS PERRET Tél : 01 41 05 72 77 - Std : 01 41 05 29 00 Mobile: 06 65 54 10 36 email : [email protected]