Edito Janvier 2004

Brève 25 sept 2005 Eurosec 2006: Appel à communications Pour la 17° année consécutive, plus de 300 participants issus de tous les domaines d'activités confronteront leurs expériences et attentes sur la Sécurité des Systèmes d'Information, sur chacun des volets : managériaux, fonctionnels, humains, techniques et scientifiques. Participez en tant qu'intervenant à la plus importante conférence sur la Sécurité des Systèmes d'Information organisée les 3, 4 & 5 Avril 2006 au CNIT - Paris-La Défense par XP-Conseil, groupe Devoteam Les sujets, orientés sur des cas pratiques et mises en ouvre, sont traités de manière approfondie, didactique et prospective sous forme de conférence de 30 minutes ou d'ateliers pratiques et " rump sessions ". Appel à communication 2006 (version française) 2006 Call for paper (english version) Le Forum EUROSEC est une conférence internationale sur le thème de la Sécurité des Systèmes d'Information. Il se déroulera à Paris (CNIT- LA DEFENSE) du 3 au 5 avril 2006. EUROSEC'2006 est placé sous les patronages du Ministère de l'Economie et des Finances, du CNRS, de la SGDN/DCSSI et de la CEE société de l'Information. THEMES RECHERCHES Nous sollicitons des articles de qualité dans tous les domaines de la Sécurité des Systèmes d'Information comme en témoigne la liste de thèmes ci-dessous. Les propositions d'intervention portant sur de nouvelles orientations prospectives seront examinées avec une attention particulière. Module 1 - Le cadre législatif, réglementaire et normatif - Impact des lois et règlements sur la sécurité des systèmes d'information (Protection des données personnelles - biométrie - vie privée - Loi sur les déchets électroniques - Signature électronique (Retours d'expérience suite à la LEN) - Chiffrement ... - Comment se retrouver dans l'explosion des contextes réglementaires (SOX, Bâle II, SOLVENCY, HIPAA, PRIS.) et normatifs ? - Bonnes pratiques de mise en conformité et de contrôle - Responsabilités juridiques - Délégation de responsabilités - Quel cadre juridique pour les blogs ? - ... Module 2 - Les menaces - incidents - Évolution de la cybercriminalité - Web terrorisme : attaques et protections - Quel cyber-terrorisme nous attend ? - Social engineering / phishing / pharming - Forensics : méthode et outils - Évolution de la menace virale / spam / adware / spyware - Retours d'expérience de crise / incident - Intelligence économique : les enjeux au quotidien - ... Module 3 - Les problématiques des PME/PMI - Quels sont les besoins et les solutions adaptées aux PME en sécurité de l'information / Premiers pas vers la sécurité / retours d'expérience d'un Chef d'entreprise ? - Dématérialisation / marchés publics / actes authentiques - Faut-il privilégier les offres françaises ? - Les offres " packagées, forces et écueils - La sécurité comme atout marketing / Les exigences des clients " grand comptes " - Comment transformer la maîtrise des risques en enjeu concurrentiel (approches et le cas échéant retours d'expérience) Module 4 - Le Management de la Sécurité des S.I. - Collaboration Risk Manager / Responsable Sécurité des Systèmes d'Information / Responsable Intelligence économique / responsable PCA - Méthodes de rationalisation du coût des parades en fonction des pertes estimées ( retours d'expérience) - Coût de la sécurité / de l'insécurité - Suivi et contrôle de la sécurité - audits - tableaux de bord - Développement de la " culture du risque ", financement des risques - Organisation de la sécurité - Evolution du cadre interne de sécurité (politiques, chartes, .) Module 5 - Sensibilisation et formation des équipes - Certification : est-elle incontournable pour le professionnel de la sécurité ? - Expériences pratiques de sensibilisation à la sécurité ciblées (management, administrateurs, .) - Diffusion de la culture Risques dans l'entreprise ( méthodes, contraintes, délais, relais ) Module 6 - La sécurité des offres ASP (CRM, RH, .) - Les offres du marché - Externalisation, infogérance, sous-traitance (logiciels, services) : distorsion de la relation client / fournisseur ( des solutions pas toujours adaptées) - Maîtrise des risques liés à l'externalisation, à la sous-traitance et ou à l'in fogérance Module 7 - Continuité des activités - Retours d'expérience sur une gestion de crise - Secours informatique -... Module 8 - Évolution des solutions techniques - Téléphonie et Voix sur IP / Skype / Instant messaging - Mobilité et sécurité (postes nomades, smart phones, .) - Dématérialisation - Chiffrement - Biométrie - Supervision de la sécurité / corrélation d'évènements - ... Module 9 - La gestion opérationnelle de la sécurité - Patch management - antivirus et antispam - Supervision de la sécurité - Archivage et stockage - Gestion des noms de domaines - cyber-squatting - Traçabilité des opérations et objets - ... ATELIERS ET RUMPS SESSIONS Module Ateliers - Exigences de sécurité et clauses de transfert de responsabilité en cas d'externalisation, d'infogérance, de sous-traitance de tout ou partie de l'activité (atelier) - Certification CISSP - Alertes et réactions attaques Module Rump Sessions (5 à 8 minutes par sujet) - Accès distant, réseaux - Sécurité Bluetooth - Sécurité des cartes mémoire - WIFI - Sécurité de la téléphonie personnelle ou professionnelle sous IP ... SOUMISSION DE PROPOSITIONS Les interventions doivent inclure la présentation d'une démarche, d'une technologie ou d'une solution de sécurité répondant à une problématique d'entreprise ou d'administration et illustrée une expérience pratique de mise en ouvre. Les propositions concernant des offres de service ou de solution et destinées à la promotion d'un produit ne seront pas acceptées. En revanche, celles présentant une analyse sérieuse et complète d'un produit basé sur un retour d'expérience un retour d'expérience, ou un état de l'art comparatif seront examinées avec attention. Le Comité de Programme attachera une grande importance au caractère novateur et original, à la qualité technique et à la rigueur des propositions. Les propositions de communication doivent parvenir au plus tard le 28 octobre 2005. Les langues officielles de la conférence sont le français et l'anglais : les articles et les présentations d'auteurs doivent être transmis dans les deux langues et devront comprendre : le nom de l'auteur son affiliation et adresse (postale et électronique) un plan détaillé un résumé ou article de 3 pages maximum une biographie de l'intervenant avec référence 3 ou 4 slides de présentation du sujet traité Chaque proposition soumise sera évaluée par les membres du comité de programme. Le comité de programme attachera une grande importance à l'originalité, à la qualité technique et à la rigueur des propositions. Merci d'envoyer les propositions au plus tard le 28 octobre 2005 par mail à l'adresse suivante : eurosec2006@devoteam.com DATES IMPORTANTES · 28 octobre 2005 : date limite de réception des propositions de communication sous format électronique, · 25 novembre 2005 : notification aux auteurs, · 6 février 2006 : date limite de réception des textes définitifs, · 3, 4 et 5 avril 2006 : Forum EUROSEC'2006 CONTACT Pour toute information concernant les interventions, contacter : Isabelle HACHIN-MAURANGES DEVOTEAM - Direction Marketing 86 rue Anatole France 92300 LEVALLOIS PERRET Tél : 01 41 05 72 77 - Std : 01 41 05 29 00 Mobile: 06 65 54 10 36 email : isabelle.hachin-mauranges@devoteam.com ConsultingNewsLine Selon communiqué XP-Conseil Pour info: Copyright Quantorg 2005 ConsultingNewsLine All rights reserved Reproduction interdite		Partenaire d'Eurosec2005

Brève
25 sept 2005

Eurosec 2006: Appel à communications

Pour la 17° année consécutive, plus de 300 participants issus de tous les domaines d'activités confronteront leurs expériences et attentes sur la Sécurité des Systèmes d'Information, sur chacun des volets : managériaux, fonctionnels, humains, techniques et scientifiques. Participez en tant qu'intervenant à la plus importante conférence sur la Sécurité des Systèmes d'Information organisée les 3, 4 & 5 Avril 2006 au CNIT - Paris-La Défense par XP-Conseil, groupe Devoteam

Les sujets, orientés sur des cas pratiques et mises en ouvre, sont traités de manière approfondie, didactique et prospective sous forme de conférence de 30 minutes ou d'ateliers pratiques et " rump sessions ".

Appel à communication 2006
(version française)

2006 Call for paper
(english version)

Le Forum EUROSEC est une conférence internationale sur le thème de la Sécurité des Systèmes d'Information. Il se déroulera à Paris (CNIT- LA DEFENSE) du 3 au 5 avril 2006.

EUROSEC'2006 est placé sous les patronages du Ministère de l'Economie et des Finances, du CNRS, de la SGDN/DCSSI et de la CEE société de l'Information.

THEMES RECHERCHES

Nous sollicitons des articles de qualité dans tous les domaines de la Sécurité des Systèmes d'Information comme en témoigne la liste de thèmes ci-dessous. Les propositions d'intervention portant sur de nouvelles orientations prospectives seront examinées avec une attention particulière.

Module 1 - Le cadre législatif, réglementaire et normatif
- Impact des lois et règlements sur la sécurité des systèmes d'information (Protection des données personnelles - biométrie - vie privée - Loi sur les déchets électroniques - Signature électronique (Retours d'expérience suite à la LEN) - Chiffrement ...
- Comment se retrouver dans l'explosion des contextes réglementaires (SOX, Bâle II, SOLVENCY, HIPAA, PRIS.) et normatifs ?
- Bonnes pratiques de mise en conformité et de contrôle
- Responsabilités juridiques - Délégation de responsabilités
- Quel cadre juridique pour les blogs ?
- ...

Module 2 - Les menaces - incidents
- Évolution de la cybercriminalité - Web terrorisme : attaques et protections
- Quel cyber-terrorisme nous attend ?
- Social engineering / phishing / pharming
- Forensics : méthode et outils
- Évolution de la menace virale / spam / adware / spyware
- Retours d'expérience de crise / incident
- Intelligence économique : les enjeux au quotidien
- ...

Module 3 - Les problématiques des PME/PMI
- Quels sont les besoins et les solutions adaptées aux PME en sécurité de l'information / Premiers pas vers la sécurité / retours d'expérience d'un Chef d'entreprise ?
- Dématérialisation / marchés publics / actes authentiques
- Faut-il privilégier les offres françaises ?
- Les offres " packagées, forces et écueils
- La sécurité comme atout marketing / Les exigences des clients " grand comptes "
- Comment transformer la maîtrise des risques en enjeu concurrentiel (approches et le cas échéant retours d'expérience)

Module 4 - Le Management de la Sécurité des S.I.
- Collaboration Risk Manager / Responsable Sécurité des Systèmes d'Information / Responsable Intelligence économique / responsable PCA
- Méthodes de rationalisation du coût des parades en fonction des pertes estimées ( retours d'expérience)
- Coût de la sécurité / de l'insécurité
- Suivi et contrôle de la sécurité - audits - tableaux de bord
- Développement de la " culture du risque ", financement des risques
- Organisation de la sécurité
- Evolution du cadre interne de sécurité (politiques, chartes, .)

Module 5 - Sensibilisation et formation des équipes
- Certification : est-elle incontournable pour le professionnel de la sécurité ?
- Expériences pratiques de sensibilisation à la sécurité ciblées (management, administrateurs, .)
- Diffusion de la culture Risques dans l'entreprise ( méthodes, contraintes, délais, relais )

Module 6 - La sécurité des offres ASP (CRM, RH, .)
- Les offres du marché
- Externalisation, infogérance, sous-traitance (logiciels, services) : distorsion de la relation client / fournisseur ( des solutions pas toujours adaptées)
- Maîtrise des risques liés à l'externalisation, à la sous-traitance et ou à l'in fogérance

Module 7 - Continuité des activités
- Retours d'expérience sur une gestion de crise
- Secours informatique
-...

Module 8 - Évolution des solutions techniques
- Téléphonie et Voix sur IP / Skype / Instant messaging
- Mobilité et sécurité (postes nomades, smart phones, .)
- Dématérialisation
- Chiffrement
- Biométrie
- Supervision de la sécurité / corrélation d'évènements
- ...

Module 9 - La gestion opérationnelle de la sécurité
- Patch management - antivirus et antispam
- Supervision de la sécurité
- Archivage et stockage
- Gestion des noms de domaines - cyber-squatting
- Traçabilité des opérations et objets
- ...

ATELIERS ET RUMPS SESSIONS

Module Ateliers
- Exigences de sécurité et clauses de transfert de responsabilité en cas d'externalisation, d'infogérance, de sous-traitance de tout ou partie de l'activité (atelier)
- Certification CISSP
- Alertes et réactions attaques

Module Rump Sessions (5 à 8 minutes par sujet)
- Accès distant, réseaux
- Sécurité Bluetooth
- Sécurité des cartes mémoire
- WIFI
- Sécurité de la téléphonie personnelle ou professionnelle sous IP
...

SOUMISSION DE PROPOSITIONS

Les interventions doivent inclure la présentation d'une démarche, d'une technologie ou d'une solution de sécurité répondant à une problématique d'entreprise ou d'administration et illustrée une expérience pratique de mise en ouvre. Les propositions concernant des offres de service ou de solution et destinées à la promotion d'un produit ne seront pas acceptées. En revanche, celles présentant une analyse sérieuse et complète d'un produit basé sur un retour d'expérience un retour d'expérience, ou un état de l'art comparatif seront examinées avec attention.

Le Comité de Programme attachera une grande importance au caractère novateur et original, à la qualité technique et à la rigueur des propositions. Les propositions de communication doivent parvenir au plus tard le 28 octobre 2005.

Les langues officielles de la conférence sont le français et l'anglais : les articles et les présentations d'auteurs doivent être transmis dans les deux langues et devront comprendre :

le nom de l'auteur

son affiliation et adresse (postale et électronique)

un plan détaillé

un résumé ou article de 3 pages maximum

une biographie de l'intervenant avec référence

3 ou 4 slides de présentation du sujet traité

Chaque proposition soumise sera évaluée par les membres du comité de programme. Le comité de programme attachera une grande importance à l'originalité, à la qualité technique et à la rigueur des propositions.

Merci d'envoyer les propositions au plus tard le 28 octobre 2005 par mail à l'adresse suivante : eurosec2006@devoteam.com

DATES IMPORTANTES

· 28 octobre 2005 : date limite de réception des propositions de communication sous
format électronique,
· 25 novembre 2005 : notification aux auteurs,
· 6 février 2006 : date limite de réception des textes définitifs,
· 3, 4 et 5 avril 2006 : Forum EUROSEC'2006

CONTACT

Pour toute information concernant les interventions, contacter :
Isabelle HACHIN-MAURANGES
DEVOTEAM - Direction Marketing
86 rue Anatole France
92300 LEVALLOIS PERRET
Tél : 01 41 05 72 77 - Std : 01 41 05 29 00
Mobile: 06 65 54 10 36
email : isabelle.hachin-mauranges@devoteam.com

ConsultingNewsLine

Selon communiqué XP-Conseil

Pour info: