LA PROTECTION DES DONNÉES

Transcription

1 LA PROTECTION DES DONNÉES PRÉSENTATION DE LA CONFÉRENCE 22/11/2012, Swissôtel Métropole

2 INTRODUCTION PARTICIPANTS ANSWER SA : Benoit RAMILLON, IT Security Manager McAfee : Rolf HAAS, Sales System Engineer Varonis : Vathana SEUI, Channel Marketing Manager OBJECTIF : LA PROTECTION DES DONNÉES SELON : DEVICES : postes de travail, serveurs et périphériques amovibles TYPES DE DONNÉES : non-structurées, semi-structurées, structurées TYPES DE PROTECTION : chiffrement, gestion des droits d accès, monitoring des accès et de l utilisation des données Event PRESENTATION ANSWER XYZ : La protection des données 2

3 AGENDA DE LA MATINÉE 08H45 09H00 09H00 09H15 PRÉSENTATION D ANSWER ParM. Carlo Munari, ANSWER SA - ANSWER SA - ANSWER Security DÉFINITION DE LA NOTION DE LA FUITE DE DONNÉES Par M. Benoit Ramillon, ANSWER SA - Sous quelles formes se traduit-elle? - Quelles en sont les conséquences potentielles? - Exemples de cas concrets. 09H15 09H30 QUELLES SONT LES MESURES À METTRE EN PLACE POUR DIMINUER CE RISQUE? Par M. Benoit Ramillon, ANSWER SA - Approche générale. - Les différents axes de réflexions. 09H30 09H50 CHIFFREMENT? OUI, MAIS ATTENTION À NE RIEN OUBLIER Par M. Benoit Ramillon, ANSWER SA - La réponse pour les nomades : le chiffrement volume. - Pour les ressources partagées en interne : souplesse du chiffrement fichiers. - Ne surtout pas oublier les périphériques de stockage amovibles. Event PRESENTATION ANSWER XYZ : La protection des données 3

4 AGENDA DE LA MATINÉE 09H50 10H25 CONTRÔLE DES PÉRIPHÉRIQUES ET DLP? Par M. Rolf Haas, McAfee - La brique élémentaire : le contrôle des périphériques. - Mise en place du DLP, oui mais Host ou bien Network? - La classification : prérequis incontournable d un projet de DLP. 10H25 10H40 10H40 11H15 PAUSE RESSOURCE CRITIQUE TROP SOUVENT OUBLIÉE : LA BASE DE DONNÉES Par M. Benoit Ramillon, ANSWER SA - Pourquoi est-il si important de sécuriser cette source de données? - Quelles en sont les vulnérabilités? - Monitoring & protection temps réel : Database Activity Monitoring. - Sécurité préventives : détection de vulnérabilités, mauvaise configuration, 11H15 12H15 VOS SERVEURS DE FICHIERS : SAVEZ-VOUS RÉELLEMENT CE QUI S Y PASSE? Par M. Vathana Seui, Varonis - Sous quelles formes se traduit-elle? - Quelles en sont les conséquences potentielles? - Exemples de cas concrets. 12H15 12H30 TABLE RONDE : QUESTIONS/RÉPONSES Par M. Benoit Ramillon, ANSWER SA Par M. Damien Lassus, ANSWER SA Event PRESENTATION ANSWER XYZ : La protection des données 4

5 PRÉSENTATION ANSWER SA

6 FUSION D EXPERTISES ANSWER résulte d un mix de compétences entre la finance et l ingénierie informatique, avec une culture suisse bien ancrée. PRÉSENTATION DE LA SOCIÉTÉ ANSWER Business Consulting & IT Compliance & Security Skill Delegation & EDM Consolidation & Reporting PRESENTATION Event ANSWER XYZ : La protection des données 6

7 PRÉSENTATION DE LA SOCIÉTÉ ANSWER IDENTITÉ ANSWER, société genevoise spécialisée dans le développement de solutions informatiques financières et la consolidation patrimoniale. JEUNE MAIS EXPÉRIMENTÉE Création en mars ans d expérience dans les domaines IT & bancaire 50 experts Nombreuses références (banques privées, family offices, gérants, fiduciaires, multinationales, industries, administrations.) PRESENTATION XYZ Event ANSWER : La protection des données 7

8 SOFTWARE FACTORY SOFTWARE FACTORY : DEVELOPPEMENT INFORMATIQUE EVENT ANSWER : LA PROTECTION DES DONNÉES 9

9 OUTSOURCING STRATEGIQUE BUSINESS SERVICES BUSINESS SERVICES BUSINESS PROCESS OUTSOURCING/BUSINESS PROCESS INSOURCING PRESENTATION Event ANSWER XYZ : La protection des données 11

10 MANAGED SERVICES MANAGED SERVICES : HEBERGEMENT MANAGED SERVICES HÉBERGEMENT INFORMATIQUE sont des services d hébergement informatique complémentaires à nos produits financiers. EVENT ANSWER : LA PROTECTION DES DONNÉS 13

11 MANAGED SERVICES MANAGED SERVICES : HEBERGEMENT HÉBERGEMENT Hébergement des applications bancaires dans un environnement sécurisé, utilisant les dernières technologies en matières de serveur Réduction des coûts d achat et de maintenance Mutualisation des coûts Possibilité de déléguer toute l informatique comme la messagerie, les outils, etc. POINTS-CLÉS Sécurité maximale Mutualisation des coûts PRESENTATION Event ANSWER XYZ : La protection des données 14

12 ANSWER SECURITY ANSWER SECURITY : SECURITE INFORMATIQUE & CONFORMITE SÉCURITÉ CONSULTANCY INFORMATIQUE SERVICES SECURITE INFORMATIQUE SERVICES SECURITE & INFORMATIQUE SOLUTIONS SERVICES & SOLUTIONS ANSWER SECURITY sont des services informatiques complémentaires à nos produits financiers ayant pour objectif l optimisation de la sécurité de vos systèmes et informations. PRESENTATION Event ANSWER XYZ : La protection des données 15

13 PRÉSENTATION ANSWER Security

14 ANSWER SECURITY ANSWER propose des Services à valeur ajoutée en Sécurité des Systèmes d information (SSI) et des Solutions de protection sur le marché Suisse depuis 15 ans (anciennement Netexpert). NOTRE MISSION Améliorer Evaluer Surveiller S assurer que vos risques IT sont sous contrôle Aider vos équipes à renforcer leurs systèmes de sécurité IT NOTRE FORCE Approche globale Technique & Organisationnelle Laboratoire d Expertise & de Services Équipe expérimentée & Qualifiée Event PRESENTATION ANSWER XYZ : La protection des données 17

15 UNE RÉPONSE PERSONNALISÉE SÉCURITÉ INFORMATIQUE SERVICES MANAGEMENT Risques - Sécurité Contrôle de Conformité Sensibilisation AUDITS & TESTS SOLUTIONS TECHNOLOGIE Implémentation Validation Transfert Compétences SUPPORT Event PRESENTATION ANSWER XYZ : La protection des données 18

16 GOUVERNANCE RISQUES CONFORMITÉ SÉCURITÉ INFORMATIQUE SERVICES MANAGEMENT Risques - Sécurité Contrôle de Conformité Sensibilisation Contrôle et Pilotage Elaboration, adaptation de stratégies Politiques, Procédures, Standards et Guides Appréciation des risques Traitement des risques Cadre méthodologique outillé Mode Projet Audits de sécurité & Pentestings Forensics Formation & Sensibilisation AUDITS & TESTS Event PRESENTATION ANSWER XYZ : La protection des données 19

17 DES SOLUTIONS DE PROTECTION SÉCURITÉ INFORMATIQUE Réponses opérationnelles Elaboration, adaptation de l architecture technique de sécurité Déploiement des solutions adaptées Renforcement des mesures de sécurité Recette de solutions Proof of Concept Transfert de compétences Formation produits SOLUTIONS TECHNOLOGIE Implémentation Validation Transfert Compétences SUPPORT Event PRESENTATION ANSWER XYZ : La protection des données 20

18 APPROCHE PROJETS & SOLUTIONS ANSWER Security offre une réponse personnalisée en proposant des solutions innovantes et adaptées aux besoins de ses clients, le tout autour d une approche projet. Dans sa recherche perpétuelle de nouvelles solutions technologiques, ANSWER a développé des partenariats forts auprès des éditeurs suivants : En obtenant le niveau Elite Partner, ANSWER rejoint le groupe très restreint des 3 sociétés de sécurité ayant ce niveau de partenariat en Suisse Romande. En obtenant le niveau Premier Partner, ANSWER devient le second partenaire en Suisse Romande à avoir obtenu ce niveau de partenariat. Le partenariat est en cours de finalisation. De plus, Silicium Security ayant été récemment racheté par RSA, le partenariat sera donc transformé en partenariat RSA. Event PRESENTATION ANSWER XYZ : La protection des données 21

19 Seculabs SERVICES ANSWER SECURITY SOLUTIONS Sécurité Technique Sécurité Organisationnelle Tests d intrusion Audit de code Forensics Systèmes de Management Information Security Business Continuity Intégration de solutions de sécurité ANSWERSOLUTIONS.CH Endpoint Security Databases Security Data Leak Prevention Security Inf. & Event Management APT & Unknown Threats Protection Disater Recovery Plan Sécurité Opérationnelle Event PRESENTATION ANSWER XYZ : La protection des données 22

20 INTERLOCUTEURS Benoît RAMILLON, IT Security Manager Lionel HUYET, Head of Sales Carlo MUNARI, Director, Business Developer Marilyn COMBET, Sales & Marketing Assistant VOUS AVEZ DES QUESTIONS? ANSWER S.A. 29, CHEMIN DU PRE FLEURI POST BOX PLAN-LES-OUATES GENEVE SWITZERLAND T +41 (0) F +41 (0) NOUS AVONS LES RÉPONSES! Event PRESENTATION ANSWER XYZ : La protection des données 23