Événement Congrès du Management de Projet 2024 commence le 4 avr. 2024 à 08:00:00 (Europe/Zurich)
Introduction à la GRC (Gouvernance, Risques et Conformité) pour les PME
04/04/2024 13:45 - 04/04/2024 15:30 (Europe/Zurich) (1 heure 45 minutes)

Introduction à la GRC (Gouvernance, Risques et Conformité) pour les PME
Philippe Bonvin
Consultant en conformité et sécurité de l’information
Consultant en conformité et sécurité de l’information

https://www.linkedin.com/in/pbonvin/ 

Philippe est consultant en sécurité de l'information doté d'un mélange remarquable d'expertise technique et de leadership stratégique.Son parcours l'a emmené à travailler en Amérique du Nord pour de grands comptes ainsi que pour des sociétés d'audit et de conseil internationalement reconnues.Ses compétences multidimensionnelles, englobant la technologie, le droit et les affaires, le placent dans une position unique avec une grande expertise en cybersécurité et gestion d'entreprise.Aujourd'hui, il offre des services de CISO-as-a-Service et Data Protection Officier.En sus, il enseigne la cybersécurité à la HEIG-VD et est formateur professionnel pour la préparation aux certifications de sécurité de l'information telles que celles proposées par l'ISACA, ISC2, PECB et iapp notamment.


Cette conférence passe rapidement en revue tous les éléments constituants d’un service informatique sous l’angle de la sécurité, de la protection des données et des processus pour être conforme aux normes internationales en la matière. Il pose les bases de la GRC : Gouvernance, Risques et Conformité. 

Objectifs de la session

  • Se conformer au cadre législatif applicable 
  • Connaître les principales normes à appliquer pour une bonne gouvernance 
  • Gérer les risques liés aux données

Cette conférence est basée sur la norme COBIT 2019, tout en intégrant les principes directeurs des normes ISO 27’001 (Sécurité de l’information), ISO 20’001 (Management des systèmes d’informations) et des publications NIST SP800. Des notions de gestion des risques TI sont présentées et les principaux éléments de la nLPD et du RGPD seront également présentés.
Elle s’adresse aux directeurs des technologies de l’information (RSSI/CISO), aux responsables informatiques (CTO) et à toute personne désirant formaliser et faire progresser les processus de gestion des TI au sein d’une PME.