Si vous n’avez pas encore réservé votre journée du 6 décembre 2012, voici sept bonnes raisons de le faire : les thèmes de nos cinq tables rondes et nos deux micro-keynotes de présentation.

Chaque thématique a été sélectionnée avec des professionnels du conseil en fonction des problématiques émergentes qu’ils ont pu observer sur le terrain ces douze derniers mois. Participer au GRC Interchange vous permet d’aborder au choix chacune de ces problématiques avec d’autres RSSI tout en profitant de l’expertise d’un consultant spécialiste de la question.

Nos cinq tables rondes :

• Mettre en place un SMSI multi-référentiels. Comment adresser tous les référentiels de sécurité au sein du même SMSI ? Est-il possible de dégager des synergies entre les différents référentiels ? Et surtout, quelle est la valeur ajoutée d’une telle approche ? (avec un consultant HSC)
• Risque SSI vs risque SI. La SSI, vous connaissez. Le SI, aussi. Mais en quoi un risque SI est-il différent d’un risque SSI ? Et qu’est-ce qu’un risque du SI, exactement : un risque du métier de la DSI ? des processus IT (COBIT,CMMI, ITIL) ? Quels sont les enjeux de ces risques de nature différentes, et quelle est la meilleure façon de les adresser ensembles ? (avec un consultant Logica)
• Le casse-tête du contrôle au quotidien. Qui, concrètement, doit être responsable du tableau de bord conformité ? De son alimentation quotidienne ? Comment se répartissent les responsabilités entre l’analyse, le pilotage et la remédiation ? Et qui finance ?  (avec un consultant Advens)
• Faire le lien entre contrôle interne et fonction SSI. Au sein de l’entreprise de nombreux acteurs agissent au cœur de la gestion des risques (Risk Manager, RRO, RSSI, auditeur,…). Ces différentes contributions sont néanmoins peu souvent coordonnées voire parfois ignorées. Cette table ronde s’intéressera à trois acteurs qui ont un intérêt direct à travailler ensemble : la Direction des risques, la filière sécurité et la fonction contrôle permanent. Qu’est-ce qui relie ces trois acteurs et comment faire en sorte que les travaux des uns puissent contribuer aux enjeux des autres au bénéfice d’une gestion des risques plus efficiente ? (avec un consultant Solucom)
• La eGRC (avec un consultant Verizon Business)

Nous aurons également l’opportunité d’accueillir deux intervenants pour des micro-keynotes de vingt minutes, afin d’aller à l’essentiel sur deux thématiques :

Apprécier les risques dans la sélection des solutions SaaS. Par Maître Eric Caprioli, avocat à la Cour.
Un conseil pratique pour vous tous qui devez jongler entre analyse de risque et outsourcing dans le Cloud.

La gouvernance du SI au CEA. Par Louis Arrivet, DSI du CEA et membre du CIGREF.
La présentation d’un modèle de gouvernance exemplaire et l’utilisation de la méthode Mareva (rentabilité, maîtrise du risque, bénéfice usager, nécessité) qui permet de qualifier objectivement les projets et d’aider à la prise de décision.

Le GRC Interchange se déroulera le jeudi 6 décembre à Paris. Il s’agit d’un événement gratuit, sur invitation, réservé aux RSSI et autres professionnels de la sécurité en entreprise, à l’exclusion des fournisseurs de solutions. Vous pouvez dès à présent réserver votre place en ligne sur le site de l’événement (sous réserve de validation de votre demande).

> Réservation et programme : https://community.qualys.com/community/grc-paris