Atelier Risques En partenariat avec : Sécurité des systèmes d information et cybersécurité INFORMATIONS PRATIQUES FORMAT Atelier Risques DATE 9 septembre 2015 LIEU The Royal Bank of Scotland ADRESSE Entrée 96 Boulevard Haussmann 75008 PARTICIPATION 200 HT (Association Loi 1901, non assujettie à la TVA) INSCRIPTION www.eifr.eu CONTACT contact@eifr.eu 01 70 98 06 55 FORMATION Nos Ateliers Risques sont imputables sur le budget de la formation professionnelle. L EIFR est organisme de formation agréé sous le numéro 11 75 45062 75. La sécurité des systèmes d information est un enjeu essentiel pour les banquiers et les assureurs dans un contexte d internationalisation des échanges de données et de digitalisation des interactions avec les partenaires et les clients. Avec le développement des relations à distance et la dématérialisation des transactions, la notion de confiance et de fiabilité prennent à nouveau tout leur sens et est au cœur de la relation. Dans ce contexte, l émergence des projets «Big Data» et des nouvelles technologies d acquisition, de traitement et de restitution de l information apportent des leviers supplémentaires en matière de gestion et de maîtrise de la donnée. Enfin les cyber-attaques représentent des enjeux en responsabilités et de risque réputationnel. termes de L objectif de cet atelier est de présenter les enjeux majeurs de la sécurité des systèmes d information dans un écosystème étendu. Il doit également permettre de comprendre comment un programme de sécurité permet de gagner en efficacité et en performance. OBJECTIFS Analyser les enjeux d une bonne sécurité des systèmes d information Comprendre la nécessité d une prévention : procédures préventives, tests d intrusion, Savoir faire face à la gestion d une crise : réflexes et bonnes pratiques, retour d expérience ce PUBLIC sémaini3437 VISÉ Directions informatiques des banques, assurance, sociétés de gestion Directions des risques, conformité et juridiques Chef de projet gestion de données, reporting, risques, big data Maîtrise d œuvre, maîtrise d ouvrage, conseil en organisation Régulateurs et pouvoirs publics
PROGRAMME Sécurité des systèmes d information et cybersécurité 8h15 Accueil Café 8h30-8h45 Introduction Edouard-François de LENCQUESAING, Délégué Général, EIFR 8h45-9h05 Etat des lieux de la cybersécurité financière internationale Animé par Olivier HENRY, Associé, Advisory Services, EY Actualités Exemples de risques / attaques récentes (Financial Sector) Eléments quantitatifs lié à la fraude (Financial Sector) Présentation du Global Information Security Survey d EY de 2014 9h05-9h45 Quelles tendances en matière de sécurité? Animé par Sofiane Maxime KHADIR, Executive Director, EMEA Security Center of Excellence, EY Impact de la «digitalisation» : interactions avec les partenaires et clients, processus internes Concept de «confiance» et stratégie centrée sur la «protection de l information» «Cybersécurité» : sécurité de l information dans un écosystème étendu Attentes des Comités de direction : couverture des principaux risques, protection des actifs générant du revenu, mesure d efficacité, priorisation des initiatives prises, sécurité «agile» Les différentes tendances : stratégies de sécurité dites «proactives», gestion avancée des menaces (Smartsoc), IAM «nouvelle génération», pilotage par les menaces et les risques 9h45-10H15 La digitalisation de l assurance et ses impacts sur la sécurité d un groupe Animé par Patrick PROSPER, Responsable Sécurité des SI Groupe, Groupama La digitalisation de l assurance et ses impacts sur la sécurité d un groupe 10H15-10h30 Questions / Réponses
BIOGRAPHIES Olivier HENRY Associé, Advisory Services, EY Olivier a plus de 25 ans d expérience dans le secteur des services financiers sur les systèmes d information et la gestion des risques technologiques. Il dirige aujourd hui la practice française d EY FSO dédiée à la Cyber Sécurité, aux audits et au contrôle interne informatique ainsi qu aux sujets Data & Analytics. Dans le domaine de la cyber sécurité, il a piloté de nombreuses interventions sur la stratégie ainsi que sur l évaluation du niveau de maturité des organisations, des processus et des systèmes d information dans des environnements français et internationaux. Sofiane Maxime KHADIR Executive Director, EMEA Security Center of Excellence, EY Directeur Associé au sein du Centre d Excellence régional EMEIA pour la Sécurité des Systèmes d Information d EY, Sofiane-Maxime Khadir est spécialisé en cyber sécurité, stratégie de sécurité, conseil en organisation, protection des données, architectures de sécurité et investigations fraude. Il a 18 ans d expérience dans le domaine de la cyber sécurité.
Patrick PROSPER Responsable Sécurité des SI Groupe, Groupama Responsable de la Sécurité des Systèmes d Information Groupe de Groupama, Patrick Prosper anime la fonction régalienne sécurité du Groupe, sur le périmètre France et International. Il est aussi le responsable de la sécurité du GIE de moyen du Groupe. Patrick a plus de 20 ans d expérience dans le domaine des Systèmes d Information.
NOTES
Objectifs & Missions Développer et promouvoir une «smart regulation» à travers l échange entre régulateurs et régulés. Favoriser le dialogue entre régulateurs et régulés, Organiser des conférence et séminaires pour améliorer la compréhension en matière de régulation financière, Contribuer à diffuser et à valoriser la recherche sur la régulation financière, Promouvoir la mise en œuvre des meilleures pratiques de la régulation financière en France et à l étranger. L activité de l EIFR Périmètre couvert : régulation générale, marchés financiers, banque, assurance, gestion d actifs, entreprises et financement de l économie, économie durable, international Conférences à autours d experts de la régulation : Matinales actualité : Députés européens, Rapporteurs sur les directives européennes, Régulateurs, des Experts présentent leur vision, Matinales recherche : un Académique présente ses travaux de recherche, Les RDV de la régulation : des Avocats exposent les points d actualité. Séminaires de formation : Séminaires spécialisés pour les professionnels de la régulation et des risques (pour réunir dans un contexte d échange régulateurs et régulés), Séminaires généraux sur la régulation financière pour les décideurs économiques et politiques (prochainement). Actions à l international pour promouvoir le modèle de régulation français et européen : Conférences internationales, Accueil de délégations de régulateurs étrangers. Membres fondateurs : Création en 2008 à l initiative de EUROPLACE avec les principaux acteurs de la place financière
CHIFFRES CLES En 2014, l EIFR aura organisé au total 27 évènements et rassemblé 1750 personnes L EIFR a touché en 2014 plus de 1.750 personnes dans le cadre des 27 manifestations organisées : 13 Séminaires (755 participants), dont 2 pour des régulateurs étrangers (Chine et Kazakh) 13 Matinales (845 participants), dont 4 Matinales Recherche et 1 grande conférence 1 Conférences internationales (120 participants), à New York 2 séminaires de régulateurs internationaux Chine / NAFMI et Banque centrale Kazakhstan (50 participants) L EIFR aura également été invitée à intervenir dans 9 conférences françaises et internationales (Londres, Bruxelles, Moscou). L EIFR depuis son lancement en 2008, a organisé près de 157 évènements et touché plus de 8.450 participants. CALENDRIER Atelier Risques Qualité des données dans le cadre réglementaire : Les enjeux de conformité et de performance Matinale Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé, Ginjer AM Matinale Tackling market incompleteness with KVA and FVA: how are banks using the two metrics? Séminaire Equity-based Crowdfunding: Economic and regulatory challenges ahead Matinale L'ANC et Le Défi des normes comptables Européennes avec Patrick de Cambourg 15 septembre 2015 17 septembre 2015 22 septembre 2015 28 septembre 2015 22 octobre 2015 INSCRIPTIONS Retrouvez toute l actualité de la régulation financière internationale (agenda européen et international, news, derniers textes règlementaires, conférence française et internationales, documents de référence, articles de recherche, etc ) le sur notre site internet et les réseaux sociaux.