Chargement Évènements

Achèteriez-vous une voiture sans freins? Probablement non, et le vendeur n’a pas intérêt à vous en vendre une. Même si vous n’en faites aucune exigence spécifique, vous vous attendez à un minimum de sécurité dans l’industrie automobile. Il en est de même dans l’industrie aéronautique, la santé, la construction, en fait dans toutes les industries sauf celle du logiciel. Achèteriez-vous une application sans sécurité? Oui, vous l’avez déjà fait et vous allez le faire encore. Vous, étudiant, professionnel, président de compagnie, développeur de logiciels, vous achetez, développez, installez quotidiennement des applications sans aucune garantie de sécurité. Pas des applications pour changer le fond d’écran sur votre téléphone, mais des applications pour gérer les comptes dans les banques, les dossiers médicaux dans les hôpitaux, les doses de radiation en radiothérapie, l’entretien des avions, la fréquence de vos battements cardiaques, le système d’alarme de votre maison et… les freins de votre voiture. On a bien peu de comptes à rendre en ce qui concerne la sécurité des applications. Alors qu’aujourd’hui les failles et les attaques se situent principalement au niveau des applications, nos efforts et nos budgets portent encore sur la sécurité des infrastructures et des réseaux. La sécurité des applications est un domaine émergent, on commence seulement à se doter de contrôles de sécurité applicative, et on ne sait pas comment les gérer et les utiliser. Nurun Services conseils vient présenter son approche pour solutionner ce problème. Les sujets traités seront l’évolution de la menace informatique, le contexte d’aujourd’hui: exigences, vulnérabilités, problématiques, contraintes, les risques de l’impartition, les méthodes et outils existants: OWASP, SDL, et surtout la norme ISO/IEC 27034, qui s’attaque au problème de la gestion et l’utilisation efficace des contrôles de sécurité applicative. Pizza et boissons seront offertes. Il est nécessaire de s’inscrire  ,http://goo.gl/forms/Vs2XfHKpSD Bruno Guay

Bruno Guay œuvre dans le domaine des TI depuis plus de 30 ans, dont 20 ans en sécurité de l’information. Il se spécialise en gouvernance, en gestion de l’identité et des accès (GIA) ainsi qu’en sécurité des applications. ,

 ,

M. Guay a participé à de nombreux projets de GIA depuis 2004, pour des organismes privés et publics, municipaux, provinciaux et fédéraux, en tant qu’architecte, spécialiste de solution, concepteur, testeur, rédacteur et formateur. Présentement, il est en poste au Gouvernement du Québec, où il conseille ses clients en ce qui a trait à la GIA et la sécurité des applications.

M. Guay participe à la rédaction et à l’approbation de Normes internationales ISO/CEI ayant trait à la sécurité de l’information. Il est aussi co rédacteur de la norme ISO/CEI 27034 – Sécurité des applications, dont la première partie a été publiée en 2011 et la deuxième en 2015. Elhadji Niang M. Niang cumule plus de quatorze années d’expérience professionnelle dans différents organismes publics, privés et dans le domaine de la recherche ,universitaire.  , Il est titulaire d’un Master 2 spécialisé en Sécurité , Informatique et juridique dans les Sociétés Numérisées, d’un diplôme universitaire de 2e cycle en Gouvernance audit et sécurité de l’information et d’un Bac en droit. Il détient également les certifications CISA et ITIL V3.  , Au cours de son cursus professionnel, M. Niang a développé , une solide expertise dans les domaines couvrant la gouvernance de la sécurité de , l’information, l’architecture de sécurité, l’implantation de système de gestion de la sécurité , de l’information, l’audit, la gestion de la performance (conception et suivi de , tableau de bord).  , Au terme de cette conférence, M. Niang fera un retour d’expérience à titre d’Architecte de sécurité en regard à la mise en œuvre du Security Development Lifecycle , dans le cadre d’un projet de développement.