10-12, 13:00–13:50 (America/New_York), Track 3 (205c)
Language: Français
Les participants découvriront 4 clés méthodologiques pour implémenter efficacement le NIST CSF 2.0 en entreprise, incluant l'évaluation des risques, l'alignement stratégique, la culture de cybersécurité et la gestion continue, tout en comprenant les nouveautés de la version 2.0.
Introduction (5 minutes)
Cette partie introduira les enjeux actuels de la cybersécurité pour les entreprises, expliquant l'importance croissante de l'adoption de cadres de sécurité robustes comme le NIST CSF. Un bref historique du framework sera présenté, avec un aperçu rapide des objectifs de la version 2.0.
Objectif : Fournir le contexte nécessaire pour comprendre la pertinence du NIST CSF 2.0.
Nouveautés du NIST CSF 2.0 (10 minutes)
Cette section se concentrera sur les principales mises à jour apportées à la version 2.0 du framework, y compris l'ajout de la fonction "Govern" et les améliorations apportées aux autres fonctions.
Objectif : Mettre en lumière les aspects critiques de la nouvelle version du framework.
Clé 1 : Évaluation Initiale et Cartographie des Risques (10 minutes)
Description : Cette partie expliquera les composants "Current Profile" et "Target Profile" du framework. Il mettra l'accent sur l'importance de l'évaluation complète des risques avant toute implémentation du framework. Les méthodes pour identifier et évaluer les risques seront abordées.
Objectif : Aider les participants à comprendre comment préparer le terrain pour une implémentation réussie.
Clé 2 : Alignement Stratégique avec les Objectifs de l'Entreprise (10 minutes)
Cette section montrera comment aligner les initiatives de cybersécurité avec les objectifs stratégiques de l'entreprise, notamment en déclinant de l'évaluation des risques, des initiatives et des projets à intégrer dans la feuille de route du programme de sécurité de l'organisation pour s'assurer que la cybersécurité soutient et renforce la mission globale de l'organisation.
Objectif : Mettre en évidence l'importance de l'intégration de la cybersécurité dans la stratégie d'entreprise.
Clé 3 : Intégration et Gestion Continue (5 minutes)
Cette partie traitera de l'importance de la gestion continue dans l'implémentation du NIST CSF. Les méthodes pour surveiller, évaluer et ajuster les mesures de sécurité seront explorées, en soulignant l'importance de la résilience et de l'adaptabilité.
Objectif : Encourager une approche proactive et continue de la cybersécurité.
Clé 3 : Culture de la Cybersécurité et Sensibilisation (5 minutes)
Les participants apprendront pourquoi il est crucial de développer une culture de cybersécurité dans toute l'entreprise.
Objectif : Promouvoir une approche globale et participative de la cybersécurité.
Outils Pratiques (5 minutes)
Objectif : Illustrer la mise en pratique des concepts théoriques discutés.
Conclusion et Q&A (5 minutes)
Objectif : Clore la session sur une note interactive, en laissant de la place pour les échanges.
Bertin Abene cumule plus de dix ans d’expérience en infrastructure TI, dont dix (10) en sécurité de l’information. Au cours de sa carrière, il a participé à plusieurs projets de sécurité d'envergure, variés et complexes. Bertin détient une grande expérience dans la sécurité des systèmes d’information, couvrant la gouvernance, l’architecture, les opérations. Il partage sa passion en donnant des conférences, des formations et en organisant des évènements cyber comme EOCON.