Bruno Kerouanton

The month of june is the most important in terms of security symposiums in France…

This week I will contribute to the new edition of NetFocus France, as I did during the previous years, but not the same way, since I will open the conference and will act as chairman as well as a moderator for the forums, instead of presenting something. NetFocus is an event really different from SSTIC, since the speakers and attendees are only composed of CSOs, so the contents of the presentations aren’t technical, but are focusing on organizational and management aspects of Information Security, as well as legal trends. For a Chief Security Officer, it is important to keep in mind all of those in order to make good decisions for the strategy of his company.

Among the topics this year, there will be risk-management aspects, IS governance, conformity compliance, data management policies, organization and hierarchy, decision making and budget negociation, crisis management, internal audit, Financial laws, data privacy organization, future threats and impacts, outsourcing and contracts, security training, identity management, law aspects, and impacts of company merging. The two more technical presentations will be on anti-spam policy and voice-over-ip threats.

As you can see, those two days will be quite dense like SSTIC and a good way to be kept informed on those aspects too.

RESUME

Le mois de juin est toujours aussi dense en termes de conférences sécurité.

Cette semaine a lieu NetFocus, une conférence pour les RSSI, et donc complémentaire au SSTIC. Cette année je ne présenterai rien, mais contribuerai au débat d’ouverture, puis en tant que chairman et modérateur des forums. NetFocus, c’est à mon avis LA conférence pour les RSSI, en ce sens que les sujets abordés sont de tous ordres et très riches chaque année.

Cette année par exemple, seront traités le reporting, l’organisation, les lois financières, les procédures et politiques, la gouvernance et le pilotage, la conformité et les normes, la gestion des données, l’audit interne, les menaces futures et leur impact, l’externalisation et les contrats associés, la sensibilisation et la formation, la gestion de l’identité, les aspects juridiques, les fusions-acquisitions de sociétés, la négociation et la hiérarchie. Deux conférences techniques aussi seront présentées : la sécurité de la voix sur IP et la mise en place d’une politique anti-spams efficace.

Comme on le voit, il s’agit d’une conférence parfaitement complémentaire du SSTIC, et très enrichissante.