Introduction à la GRC (Gouvernance, Risques et Conformité) des données

toutes les sessions

Keynote de clôture : Lutte contre la désinformation : comment affûter son esprit critique ?
C'est vrai ça ?
Fait
PMIxAI and the future of project management
Adi Muslic
Fait
Les futurs métiers de la data
Dr. Gael Lederrey
Fait
De la data à l'information : la donnée produit ce que la pensée la fait devenir.
Yannis Martin
Fait
L'intégration des critères de durabilité dans la gestion de projet
Nicolas Berger & Céline Girard
Fait
Prédire le futur ? La valeur cachée de vos données et des simulations de flux
Christophe Compondu & Nicolas Membrez
Fait
Cultiver l'intelligence collective à l'heure de ChatGPT
Yoan Thirion
Fait
Une architecture de données moderne sous des contraintes de sécurités élevées
Eric Gagnaux
Fait
Gestion Stratégique : Vivez le LPM en Action avec un Serious Game. Maîtrisez le LPM en pilotant vos projets stratégiques
Jean-Yves Klein
Fait
Maîtrisez la révolution des données : Guide pour une initiative centrée sur les données
Marco Savini
Fait

Business Acumen

Lieu : 233 - 04/04/2024 13:45 - 04/04/2024 15:30 (Europe/Zurich) (1 heure 45 minutes)

Introduction à la GRC (Gouvernance, Risques et Conformité) des données

Philippe Bonvin

Consultant en conformité et sécurité de l’information

https://www.linkedin.com/in/pbonvin/

Philippe est consultant en sécurité de l'information doté d'un mélange remarquable d'expertise technique et de leadership stratégique.Son parcours l'a emmené à travailler en Amérique du Nord pour de grands comptes ainsi que pour des sociétés d'audit et de conseil internationalement reconnues.Ses compétences multidimensionnelles, englobant la technologie, le droit et les affaires, le placent dans une position unique avec une grande expertise en cybersécurité et gestion d'entreprise.Aujourd'hui, il offre des services de CISO-as-a-Service et Data Protection Officier.En sus, il enseigne la cybersécurité à la HEIG-VD et est formateur professionnel pour la préparation aux certifications de sécurité de l'information telles que celles proposées par l'ISACA, ISC2, PECB et iapp notamment.

Les données sont omniprésentes dans notre quotidien et font partie de notre métier, mais le simple fait de les traiter peut représenter un risque majeur pour une entreprise.

Avons-nous conscience de ces risques ? Et sommes-nous prêts à affronter ces risques ?

Durant cette session, nous allons passer rapidement en revue les éléments essentiels pour encadrer une saine gestion des données en entreprise.

Différents cadres entourant le traitement des données seront abordés et détaillés afin de comprendre leurs effets sur les opérations de tous les jours.

Objectifs de la session

Se conformer au cadre législatif applicable
Connaître les principales normes à appliquer pour une bonne gouvernance
Gérer les risques liés aux données

Les éléments principaux de la protection des données personnelles seront présentés (en relation avec la nLPD et le RGPD).

La gouvernance de la sécurité de l’information (via ISO 27’001 et NIST SP800) sera discutée et comparée à l’international.

Nous verrons également les bonnes pratiques (COBIT 2019 et ISO 20'001) et le cadre de gestion des risques recommandés pour assurer une compréhension claire des risques et une prise décisions efficiente.

Cette conférence s’adresse aux directeurs des technologies de l’information (RSSI/CISO), aux responsables informatiques (CTO) et à toute personne désirant formaliser et faire progresser les processus de gestion des risques sur les données au sein d’une PME.