Mener un PIA avec EBIOS Risk Manager : SSI et protection de la vie privée, même combat ! mercredi 9 décembre 2020 avec Matthieu GRALL

Date / Heure
Date(s) - 09 Déc 2020
19 h 00 - 20 h 30

Catégories

#Données, #Sécurité


EBIOS – Expression des Besoins et Identification des Objectifs de Sécurité, une méthode SSI (Sécurité des Systèmes d’Information)

Mener un PIA (Privacy Impact Assessment) avec EBIOS Risk Manager : SSI et protection de la vie privée, même combat !

Cluc EBIOS

Le sujet, c’est la donnée ! Or noir du XXIᵉ siècle, elle est autant la base ultime de la création de la valeur que la cible de toutes les attaques.

Et dans un contexte où les systèmes se complexifient, s’interconnectent massivement et changent en permanence, l’enjeu est de cerner l’incertitude pour protéger à la fois les organismes (vision SSI) et les personnes concernées (vision protection de la vie privée) contre les risques liés aux données.

Pour ce faire :

  • le Règlement Général sur la Protection des Données (RGPD) impose de mener une Analyse d’Impact relative à la Protection des Données (AIPD) sur tout traitement de données personnelles susceptible d’engendrer des risques élevés sur les personnes concernées ;
  • la CNIL a publié un guide et un logiciel libre pour aider à les mener ;
  • l’ISO a publié une norme PIA (ISO/IEC 29134) ;
  • le Club EBIOS a publié un document et une infographie pour expliquer comment mener un PIA avec EBIOS Risk Manager.

Après quelques rappels sur la méthode de gestion des risques de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et sur le Club EBIOS, Matthieu GRALL va vous en expliquer les grands principes.

Matthieu GRALL

Mener un PIA avec EBIOS Risk Manager : SSI et protection de la vie privée, même combat ! mercredi 9 décembre 2020 avec Matthieu GRALL 1

Après 10 ans au bureau conseil de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et 9 ans au service de l’expertise de la Commission Nationale de l’Informatique et des Libertés (CNIL), Matthieu GRALL est Responsable de la Sécurité des Systèmes d’Information (RSSI) et délégué à la protection des données (DPO) du Groupe SODIFRANCE.

 

Il est également Secrétaire général du Club EBIOS, l’association qui réunit les experts de la gestion des risques, notamment autour de la méthode EBIOS Risk Manager de l’ANSSI.

L’enregistrement vidéo de la conférence


Réservations

Les réservations sont closes pour cet événement.

Print Friendly, PDF & Email

Un Commentaire

Laisser un commentaire