Episode 0x165 (Spécial) - Table ronde - Comment créer un programme de sécurité

Table ronde - Comment créer un programme de sécurité Shameless plug - Voir les autres conférences du QuébecSec Voir les prochaines conférences QuebecSec ou soumettre une proposition Shownotes and Links Questions abordées: Comment convaincre la gouvernance/direction d’investir temps et ressources à la sécurité corporative? Comment bien définir les objectifs et les priorités d’un programme de sécurité dans une entreprise ? Comment arriver à faire une bonne classification des données? À quel endroit dans l’organigramme on doit placer l’équipe de sécurité pour avoir le bâton et la carotte nécessaires pour fonctionner correctement? Comment gérer la sécurité dans un monde syndiqué? Prévoyance du budget Outsourcing la sécurité? People ou technology en premier? Faire confiance aux employés - à quel point faut-il les impliquer dans les décisions? Quelle taille devrait avoir l’équipe de sécurité ? ​- Tout le monde doit respecter les lois et réglementations, mais juste un councel peut trancher sur les questions litigieuses ? Quand et comment introduire un SoC? Quand et comment introduire un red team interne? Quand et comment introduire une équipe de threat hunting? Quand et comment introduire du threat intelligence? Crew Patrick Mathieu Nancy Gariché Kevin Cloutier Vincent Drolet David Bergeron Louis Nadeau Crédits Montage audio par Hackfest Communication Music GreatOwl – Lilia Sin Mi - Hiu Si Locaux virtuels par 8x8