Pratiques et valeur ajoutée du bug bounty par rapport à l'audit technique
Pratiques et valeur ajoutée du bug bounty
Le MERCREDI 21 novembre à 17h15 à 19h30
à l’amphithéâtre de la ccism
La conférence:
Pour évaluer les vulnérabilités de son Système d'Information, il existe plusieurs « outils » comme la veille éditeur, les plateformes de scan de vulnérabilités, les audits techniques et les tests d’intrusion. Au cours des dernières années, de nouvelles démarches sont aussi venues enrichir cette boîte à outils comme le « Red Team » ou le Bug Bounty.
À chaque fois, l’objectif est de connaître ses vulnérabilités pour mieux les corriger ou, au moins, mieux en prioriser la correction.
Lors de cette conférence, Jean-Marc GREMY (président du CLUSIF), nous présentera des alternatives aux traditionnels pentests.
Cette présentation sera suivie d'une table ronde avec plusieurs RSSI qui partageront leurs retours d’expériences sur différents types d'audits qu'ils ont pu mener. Ces témoignages seront suivis de questions réponses sur ce sujet passionnant qui touche le cœur de la sécurité opérationnelle des systèmes d’information.
Le conférencier:
Jean-Marc Grémy président du CLUSIF est également consultant en SSI (société cabestan consulting). Il intervient principalement en métropole mais également en Polynésie française depuis 2011. Ses domaines d’actions sont essentiellement l’accompagnement à une juste gouvernance de la Sécurité de l’Information par une meilleure connaissance des risques SI, de leur gestion ainsi que par le développement de politique de sécurité, de plan de continuité et d’optimisation de la ressource informatique.