|
|
 |
Conférences
2006-2007 |
| Date |
Lieu |
Heure |
Activité |
| 18 Octobre |
Québec |
07h30 à 9h00
avec déjeuner |
C1
Positionnement des solutions pour l'intégrité des réseaux
Alain Couillard (Telus)
PDF |
| 29
Novembre |
Québec |
07h30
à 09h00
avec déjeuner |
C2
La
norme ISO/IEC 27001:2005 Système de gestion de la sécurité de
l'information (SGSI) - Exigences et les derniers développements en
cette matière.
Pierre Sasseville (MSG)
PDF |
| 13
décembre |
Québec |
16h30 à 18h00
Conférence + Cocktail des fêtes |
C3
L'utilisation des logiciels libres en sécurité
Daniel Renaud (LQT Systèmes)
PDF |
| 17 janvier |
Québec |
07h30
à 9h00
avec déjeuner
|
C4
IPV6 et la sécurité au niveau d'une organisation
Régis Desmeules CISSP, CISA(Enode Groupe Inc)
PDF |
| 21
février |
Québec |
16h30 à 18h00
|
C5
Le vol d'identité
Christophe Jolivet, MCSE, ITIL, ABCP (Technoconseil)
PDF |
| 28 mars
|
Québec |
07h00 à 09h00
avec déjeuner |
C6
La gestion des domaines de confiance dans une organisation
Thierry Brisset (Groupe LGS)
PDF
|
| 25 avril |
Québec |
16h30
à 18h00
|
C7
Activité ANNULéE
|
| 16 mai |
Québec |
16h30 à 18h00
Assemblée générale
Cocktail
|
C8
Assemblée générale annuelle etprésentation des lauréats des bourses
d'excellence de l'ASIQ, le tout suivi du cocktail de fin d'année |
|
|
C1. Positionnement des solutions pour l'intégrité des réseaux |
|
Date:18 Octobre / Lieu:Québec / Heure:7h30à9h00 / Membre:Gratuit / Non-Membre:50$ |
Alain Couillard
(Telus)
PDF
|
Présentateur : Alain Couillard, CISSP, MCP
Directeur mondial – produit ANGEL chez TELUS
Monsieur Couillard a complété des études de 2e cycle en administration
des affaires à l'université Laval et termine actuellement sa maîtrise
en administration des affaires (MBA) aussi à l'Université Laval.
Monsieur Couillard possède également les certifications
professionnelles CISSP (Certified Information Systems Security
Professional) et MCP (Microsoft Certified Professional) et cumule plus
de vingt ans d'expérience dans divers domaines d'activités reliés aux
technologies de l'information.
Au cours de sa carrière, il a développé une solide expertise comme
architecte organisationnel, que ce soit en gestion de projets, sécurité
informatique, exploitation des TI, développement de systèmes et
affaires électroniques (B2B et B2B2C). Il a ainsi réalisé de nombreux
mandats partout au Canada, ainsi qu'aux états-Unis, en Afrique du Nord
et en Asie.
Employé de TELUS depuis novembre 2002, Alain Couillard est en charge de
l'équipe produit ANGEL, une solution spécialisée dans le secteur de la
sécurité et l'intégrité des réseaux dont il est le concepteur original.
|
Présentation
Au cours de cette présentation, monsieur Alain Couillard, CISSP, MCP,
un spécialiste des solutions de contrôle d'accès visant à préserver
l'intégrité des réseaux, va présenter le positionnement actuel des
solutions dans ce secteur comptant aujourd'hui plus de 25 solutions
dans le monde.
L'approche de la présentation présentera les différences technologiques
entre les différentes solutions disponibles ainsi que les besoins
auxquelles elles répondent pour les organisations.
De plus, à l'aide du Hype Cycle 2006 de Gartner, monsieur Couillard
positionnera le contrôle et l'intégrité des réseaux par rapport aux
autres technologies de sécurité des réseaux.
Enfin, monsieur Couillard livrera les enjeux dans le cadre d'un projet de mise en œuvre de telles solutions.
|
|
C2. La norme ISO/CEI 27001: 2005
Exigences - Système de gestion de la sécurité de l'information (SGSI) |
|
Date:29 Novembre / Lieu:Québec / Heure:7h30à9h00 / Membre:Gratuit / Non-Membre:50$ |
Pierre Sasseville
(MSG)
PDF
|
Présentateur : Pierre Sasseville
Conseiller senior en sécurité de l'information et en normalisation gouvernementale et internationale
Monsieur Sasseville est bachelier en administration des affaires -
sciences comptables, de l'Université du Québec à Trois-Rivières et
possède le titre de comptable agréé. Il a également les certifications
professionnelles CISM (Certifified Information Security Manager) et
CISA (Certified Information Systems Auditor). Il est membre de
plusieurs associations paraprofessionnelles telles que l'Institut de la
gestion financière de Québec (IGF), l'Association des professionnels de
la vérification et du contrôle des systèmes d'information – section de
Québec (APVCSI), assistant régional et vice-président de la région 6
(Canada) de l'ISACA et représentant de la région 6 (Canada) au Test
Enhancement Committee de l'examen CISA (Certified Information System
Auditor (CISA) de ISACA, etc.
Il a occupé diverses fonctions au sein d'organismes gouvernementaux du
Québec depuis 1978, soit chez le Vérificateur général, au Bureau du
Contrôleur des finances et, de 1998 à ce jour, il agit comme conseiller
senior en sécurité de l'information et en normalisation gouvernementale
et internationale du ministère des Servicies gouvernementaux
(anciennement du Secrétariat du Conseil du trésor). à ce titre, il voit
à définir et à promouvoir la mise en place de solutions communes de
nature organisationnelle, technologique et juridique, est responsable
d'élaborer et de faire évoluer les principes, les orientations et les
politiques gouvernementales visant à assurer la confidentialité de
l'information, la sécurisation des échanges électroniques, l'intégrité
des informations et objectifs informationnels et la continuité des
services gouvernementaux. De plus, il participe aux travaux de
normalisation canadienne et internationale en sécurité des technologies
de l'information. Il est membre votant du Comité des techniques de
sécurité des t.i. du Conseil canadien des normes
(CCC/ISO/CEI/JTC1/SC27) depuis février 2000. à ce titre, il participe
aux travaux de ce comité et sa contribution permet d'affirmer une
présence québécoise au sein de celui-ci. Mentionnons qu'il assure
également la responsabilité du groupe de travail s'intéressant aux
normes sur la gestion de la sécurité de l'information (35 membres).
étant un expert reconnu dans le domaine par ses pairs, il a été désigné
comme membre de la délégation canadienne aux treize dernières
rencontres internationales.
|
Présentation
La norme ISO/CEI 27001: 2005 Exigences - Système de gestion de la sécurité de l'information (SGSI)
Présentation de cette norme internationale traitant de gestion de
sécurité de l'information. Elle servira la sécurité de l'information,
tout comme ISO 9001: 2000 l'est pour la qualité.
De plus cette conférence abordera :
- Le projet de norme ISO/CEI 27003 Conseils de mise en œuvre d'un SGSI;
- Le
projet de norme ISO/CEI 27006 Exigences pour l'accréditation
d'organisation offrant la certification de SGSI (qui a été revu à la
réunion ad-hoc du SC27 à Montréal les 25 et 26 septembre et qui devrait
être approuvé à la réunion du SC27 de novembre 2006);
- Principaux
faits saillants de la rencontre de novembre 2006 à Johannesburg,
Afrique du Sud, du comité des techniques de sécurité des technologies
de l'information (SC27) de l'Organisation internationale de
normalisation (ISO).
|
|
C3. L'utilisation des logiciels libres en sécurité
Cocktail des fêtes |
|
Date:13 décembre/Lieu:Québec/Heure:16h30à18h00/Membre:Gratuit /Non-Membre:50$ |
Daniel Renaud
(LQT Systèmes)
PDF
|
Présentateur : Daniel Renaud
Diplômé de l'Université Laval en 1992, M. Renaud a commencé sa carrière
à la Société d'assurance automobile du Québec (SAAQ) pour ensuite se
diriger vers le Service de l'informatique de l'Université Laval où il a
travaillé dans le domaine de la réseautique pendant plus de 5 ans.
C'est à cette époque que M. Renaud a découvert le monde merveilleux de
GNU/Linux, plus précisément en 1994 avec GNU/Linux 0.9.1. Par la suite,
M. Renaud est devenu consultant en réseautique pour la firme Gespro
avant de lancer son entreprise Linux Québec Technologies Inc en 1999.
Linux Québec Technologies, devenu LQT Systems par la suite, est la
première entreprise québécoise dont le mandat est la promotion et le
développement du logiciel libre. Parallèlement au lancement de LQT
Systems, M. Renaud enseigne à l'Université Laval différents cours Linux
et de sécurité informatique. En 2001, M. Renaud se voit décerner le
prix de la jeune personnalité d'affaires, secteur Technologie, par la
Jeune Chambre de Commerce de Québec. Donc, depuis près de 15 ans déjà,
M. Renaud oeuvre dans le domaine de la réseautique et de la sécurité
informatique, ce qui lui permet d'avoir un oeil critique sur le sujet
de l'heure qu'est la sécurité informatique. |
Présentation
Il y a une dizaine d'année, les spécialistes Unix n'étaient pas
nombreux. Cependant, les spécialistes Windows se multipliaient
rapidement étant donné la disponibilité du produit. Depuis ce temps,
Linux a favorisé l'apprentissage d'Unix et il existe, aujourd'hui,
beaucoup plus de gens qualifiés dans ce domaine qu'au début des années
90.
Aujourd'hui, nous retrouvons un modèle presque semblable dans le
domaine de la sécurité informatique. Connaissez-vous bien des gens qui
ont les connaissances et formations nécessaires au fonctionnement
d'outils tels que Firewall-1 de CheckPoint, RealSecure d'ISS, Impact de
Core ou Retina de eEye ? Cette brochette d'outils représente plusieurs
centaines de milliers de dollars d'investissements tandis qu'Iptable,
Snort, Metasploit et Nessus sont tous disponibles dans le monde des
logiciels libres. Maintenant, connaissez-vous bien des gens qui ont les
connaissances et formations nécessaires au fonctionnement d'outils tels
qu'Iptables, Snort, Metasploit et Nessus ? Personnellement, j'en
connais plusieurs ... et ils n'ont, eux, qu'à investir du temps pour
approfondir leurs passions. |
|
C4. IPV6 et la sécurité au niveau d'une organisation
|
|
Date:17 janvier/Lieu:Québec/Heure:7h30à9h00/Membre:Gratuit/Non-Membre:50$ |
Régis Desmeules, CISSP, CISA
(Enode Groupe Inc)
PDF
|
Présentateur : Régis Desmeules, CISSP, CISA
Régis Desmeules de Enode Groupe Inc est un consultant spécialisé en
architecture de sécurité cumulant plus de 15 ans d'expérience en TI
dont 10 années en pratique de sécurité pour les moyennes et grandes
entreprises. Il réalise notamment des architectures de sécurité,
conseille les haute-directions, les équipes d'architecture, les équipes
de développement et d'exploitation, produit des bilans de sécurité et
coordonne l'implantation de solutions de sécurité avec ses clients.
M.
Desmeules possède les certifications CISSP et CISA en plus d'être
instructeur CISSP. Enfin, M. Desmeules est l'auteur du livre Cisco
Self-Study : Implementing Cisco IPv6 Networks publié par Cisco Press
depuis 2003. |
Présentation
IPv6 (IP version 6) est la nouvelle version du protocole IP (Internet
Protocol) qui remplacera à moyen et long terme la version 4 du
protocole (IPv4) actuellement en usage dans l'Internet. Cette
conférence permet de faire un survol du protocole IPv6 et d'en
apprendre plus sur l'aspect sécurité.
• Pourquoi IPv6 ?
• Principaux changements amenés par IPv6
• Sécurité de IPv6
|
|
C5. Le Vol d'identité |
|
Date:21 février/Lieu:Québec/Heure:16h30à18h00/Membre:Gratuit/Non-Membre:50$ |
Christophe Jolivet, MCSE, ITIL, ABCP
(Technoconseil)
PDF
|
Présentateur : Christophe Jolivet, MCSE, ITIL, ABCP
Christophe
Jolivet agit comme conseiller chez TechnoConseil depuis 2004 en gestion
de projet et en architecture technologique, également expert en
sécurité informatique. Il possède douze (12) années d'expérience
acquise en Europe et au Québec. Il démontre un très grand intérêt dans
les nouvelles technologies de l'Internet et du commerce électronique,
tout en restant polyvalent et pluridisciplinaire.
Ses
activités, orientées vers les analyses de risques, les plans de
continuité des affaires, les conseils stratégiques et l'élaboration
d'architectures ont permis de structurer et d'optimiser les différents
services dans lesquels il est intervenu. |
Présentation
Christophe Jolivet fera une présentation portant sur un thème de plus
en plus d'actualité : « Le vol d'identité (ou usurpation d'identité) ».
à l'heure où nos différents paliers de gouvernement se demandent
comment ils vont mettre en place les infrastructures à clé publique de
façon à nous fournir une identité électronique unique..., pendant ce
temps, les fraudeurs s'amusent. Les points suivants seront abordés :
En théorie :
• Définition du vol d'identité
• Aspect l'égal
• Qu'est-ce qu'une victime? Déclaration de vol d'identité...
• Les statistiques et les tendances.
En pratique :
• Comment on s'en rend compte? Quand il n'est pas trop tard...
• Que faire? Qui prévenir?
• Quelles méthodes utilisent les fraudeurs?
• Recommandations et prévention.
L'objectif
est donc de faire prendre conscience que personne n'est à l'abri et
qu'il y a des actions à entreprendre pour prévenir les risques. |
|
C6. Gestion des domaines de confiance |
|
Date:28 mars/Lieu:Québec/Heure:7h00à7h30(Déjeuner) - 7h30à8h30(Présentation) /Membre:Gratuit/Non-Membre:50$ |
Thierry Brisset, CISM, CISSP
(LGS)
PDF
|
Présentateur : Thierry Brisset, CISM, CISSP
M. Thierry Brisset est un analyste senior dans la gestion de la
sécurité de l'information numérique et des technologies novatrices
relatives aux affaires électroniques. Il possède plus de quinze (15)
années d'expérience en tant qu'intégrateur dans des environnements
d'échanges électroniques de grande envergure plus particulièrement des
solutions d'affaires utilisant des certificats numériques. Ces
dernières années, il se concentre sur
la gouvernance de la sécurité. Ses habiletés d'analyse et de
vulgarisation lui permettent de s'imposer comme conseiller stratégique
pour soutenir ses clients dans la prise en charge des volets légaux,
organisationnels, humains et technologiques entourant la gouvernance de
la sécurité. Il accompagne les clients dans leurs démarches de gestion
de la conformité, d'optimisation de l'efficacité et de la valorisation
des services de sécurité.
M. Brisset est directeur chez LGS Inc. Il est responsable de l'offre de services en sécurité de l'information
|
Présentation
La notion de domaine de confiance introduite par l'architecture
gouvernementale de sécurité numérique (AGSIN) est aujourd'hui largement
adoptée et considérée comme la pierre angulaire de la gouvernance de la
sécurité. L'expansion des échanges interorganismes, le recours à des
services partagés ou à tiers partis, confrontent les ministères et
organismes à une nouvelle problématique de respect de leurs obligations
dans un contexte de liens de confiance.
Cette présentation rappellera les caractéristiques de base de la
confiance avant de dresser un portrait des types de domaines de
confiance présents dans l'appareil gouvernemental. Par la suite, nous
suivrons le cheminement de mise en oeuvre d'un lien de confiance à
travers une démarche structurée. |
|
| |
