Le mercredi 4 février 2015 a eu lieu la 20ème journée thématique SSI organisée par l’Observatoire zonal SSI Sud-Est (OzSSI Sud-Est) avec la participation de l’INSA Lyon.
Le programme de la journée était le suivant :
- Introduction journée par Omar GAOUAR (INSA Lyon) et Pierre RAYNAL (délégué de l’OzSSI Sud-Est)
- Sujets d’actualités de l’ANSSI : l’écosystème des prestataires de confiances (PASSI, PRIS, PDIS, Cloud) par Matthieu HENTZIEN et Yann TOURDOT (ANSSI)
- PASSI : un label d’exigence et de confiance ? par Guillaume LOPES (Intrinsec)
- Présentation Solution Sécurité et produits cryptographiques par René MARTIN (BULL)
- Cartographier son SI pour détecter et réagir aux attaques par Jean OLIVE (CGI)
- Sécurité des applications par Sébastien GIORIA (Advens)
- La sécurité à l’heure des métiers : comment les métiers se réapproprient la protection de leurs informations par François VERGEZ (Deloitte Conseil)
- Les conditions de réussite de la mise en place d’une supervision de sécurité efficace par Lionel FEREMBACH (Thalès)
- Sécurité des SI industriels : enjeux et actions clés (avec une démonstration d’attaque sur SI industriel) par Arnaud SOUILLIE et Anthony DI PRIMA (SOLUCOM)
Lors de cette journée, Intrinsec a effectué une présentation sur les PASSI (Prestataires d’Audit SSI). L’objet de la présentation était d’expliquer ce qu’était un PASSI, mais aussi les exigences imposées aux prestataires dans ce contexte. La fin de la présentation a permis d’évoquer les limites actuelles que l’on peut rencontrer.
La présentation est disponible sur notre blog Intrinsec-201502-ozSSI-Présentation-PASSI.