Episode 0x165 (Spécial) - Table ronde - Comment créer un programme de sécurité

Synopsis

Dans cet épisode spécial table ronde, Patrick Mathieu, Nancy Gariché, Kevin Cloutier, Vincent Drolet, David Bergeron et Louis Nadeau explorent les défis et meilleures pratiques pour créer un programme de sécurité en entreprise. Ils abordent des questions cruciales comme convaincre la direction d’investir dans la sécurité, définir les priorités, structurer l’équipe de sécurité dans l’organigramme, et déterminer quand introduire des services spécialisés comme un SOC ou une équipe de red team. Cette discussion offre un guide pratique pour les professionnels cherchant à établir ou améliorer leur stratégie de cybersécurité organisationnelle.

Shownotes and Links

Questions abordées:

Comment convaincre la gouvernance/direction d’investir temps et ressources à la sécurité corporative?
Comment bien définir les objectifs et les priorités d’un programme de sécurité dans une entreprise ?
Comment arriver à faire une bonne classification des données?
À quel endroit dans l’organigramme on doit placer l’équipe de sécurité pour avoir le bâton et la carotte nécessaires pour fonctionner correctement?
Comment gérer la sécurité dans un monde syndiqué?
Prévoyance du budget
Outsourcing la sécurité?
- People ou technology en premier?
Faire confiance aux employés - à quel point faut-il les impliquer dans les décisions?
Quelle taille devrait avoir l’équipe de sécurité ? - Tout le monde doit respecter les lois et réglementations, mais juste un councel peut trancher sur les questions litigieuses ?
Quand et comment introduire un SoC?
- Quand et comment introduire un red team interne?
- Quand et comment introduire une équipe de threat hunting?
- Quand et comment introduire du threat intelligence?