Parlez à

un expert

Jean-Philippe Racine

Entrepreneur depuis 2009, Jean-Philippe Racine sait expliquer les concepts et les enjeux de sécurité à une clientèle d’affaires tout en restant au fait des derniers développements technologiques du marché. M. Racine détient une maîtrise en administration, option gouvernance, audit et sécurité des TI. Il s’est également spécialisé en obtenant plusieurs certifications, dont celle de CISA, de CISSP ainsi que le CCSK de Cloud Security Alliance.

Journée CSX sur la cybersécurité – Présenté par ISACA-Québec

par
CSX_logo
CSX_logo

Mardi 31 mai  2016

Journée CSX sur la cybersécurité - Présenté par ISACA-Québec

Le mardi 31 mai, notre président, Jean-Philippe Racine, présentera une conférence sur l’assurance en cyberrisque lors de la journée CSX sur la cybersécurité d’ISACA-Québec. Un défi l’attend : captiver l’auditoire autant que le conférencier précédent Michel Juneau-Katsuya. 🙂

Université Laval, Pavillon Desjardins, Cercle, 4ième étage
2325, Rue de l’Université, Québec, (Québec) G1K 7P4

Description de l’événement

Comment gérer les risques cybernétiques?

La cybersécurité est définie comme  l’ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels.

Dans notre vie de tous les jours, en tant que responsables de la sécurité dans nos entreprises, nous devons faire face aux risques cybernétiques qui sont omniprésents.

Dans le cadre de cette journée thématique sur la cybersécurité, nous allons voir quelques facettes de la gestion du risque relié au cyberespace et tenter de mieux comprendre les risques et les enjeux. Nous tenterons de vous offrir également quelques outils pour vous aider à naviguer la prochaine année!

La conférence de Jean-Philippe Racine - Cybersécurité et assurance

Dans le cadre de cette conférence, M. Racine fera état de l’émergence du produit d’assurance en cyberrisque et de la conjoncture susceptible d’en favoriser l’utilisation. En plus d’exposer les principales caractéristiques de ce type de produit, M. Racine présentera les principaux défis que rencontreront les assureurs et les spécialistes en TI.

Biographie :

Grâce à ses 14 années d’expérience dans le secteur des TI et à ses nombreuses certifications et formations, M. Racine possède désormais plus de dix ans d’expérience dédiés à la cybersécurité. Ayant commencé sa carrière dans la gestion de serveurs et de coupe-feu, il a rapidement évolué dans les volets tactiques et stratégiques de la sécurité.

Entrepreneur depuis plus de six ans, Jean-Philippe Racine a fondé en 2015 l’entreprise Groupe CyberSwat. L’entreprise se spécialisant notamment en évaluation du cyberrisque adaptée au domaine de l’assurance, d’autres services de cybersécurité sont également offerts aux PME du Québec.

Jean-Philippe

Parler maintenant ou se taire à jamais!

par
 Les consultations sur la réglementation des avis d’atteintes aux mesures de sécurité en vertu de la LPRPDE sont maintenant en cours.

En juin 2015, le Parlement du Canada a adopté la Loi sur la protection des renseignements personnels numériques (Loi) qui modifie la LPRPDE afin de prévoir la déclaration obligatoire des atteintes aux mesures de sécurité au commissaire à la protection de la vie privée et aux personnes touchées dans des circonstances très proches de celles que prévoit la Personal Information Protection Act de l’Alberta. Cependant, les exigences de déclaration n’entreront pas en vigueur tant que le règlement concernant les détails de l’avis n’a pas été édicté.

C’est donc maintenant que vous devez participer à l’élaboration du règlement qui définira vos obligations à l’avenir.

Rappelons que la Loi exige la déclaration d’une atteinte aux mesures de sécurité lorsqu’il est raisonnable, dans les circonstances, de croire que celle-ci crée un risque réel de préjudice grave. Elle prévoit trois critères dont il faut tenir compte pour déterminer la réponse à cette question.

Les parties prenantes se verront poser quelque 26 questions sur une variété de sujets, notamment si les critères visant la déclaration des atteintes aux mesures de sécurité doivent être précisés davantage, si le contenu de l’avis devrait être prévu et si les détails de toute violation devraient être conservés – même dans le cas d’une violation ne répondant pas aux critères relatifs à l’avis obligatoire – et ce, pendant combien de temps.

Préserver la flexibilité de la déclaration

En vertu de la Loi et de la législation albertaine, les entreprises disposent actuellement d’une latitude considérable quant aux moyens de communiquer l’information relative à une atteinte aux mesures de sécurité (courriel, en personne, poste) et au contenu de cette communication à l’intention des personnes touchées, pourvu que l’avis soit suffisamment détaillé pour permettre à celles-ci d’atténuer le préjudice qu’elles subissent. Cette souplesse a été bien utile aux entreprises dans le cadre des violations visées par la législation albertaine; si les parties prenantes estiment qu’il faut la préserver, elles doivent se prononcer maintenant.

Il serait également utile de fournir des commentaires sur les propositions concernant l’envoi de l’avis de l’atteinte aux mesures de sécurité aux tiers qui sont en mesure d’atténuer le risque de préjudice.

Des ajustements pour certains secteurs sont possibles

Le règlement qui sera adopté pourrait avoir une incidence sur l’ensemble des entreprises canadiennes. Comme le gouvernement a indiqué qu’il était disposé à moduler certaines dispositions du règlement pour répondre aux besoins spécifiques des entreprises de certains secteurs, il est important que ces entreprises fassent part de leurs besoins dès maintenant.

Cette première période de consultation se termine à la fin du mois de mai. Par la suite, le gouvernement publiera un projet de règlement et sollicitera d’autres commentaires du public. Cependant, il est toujours préférable de s’impliquer dans l’élaboration du règlement avant sa publication que de tenter de le faire modifier après sa rédaction.

Auteur: Christine A. Carron, Ad. E, Norton Rose Fulbright

Article original 

Personnes-ressources

  • Christine A. Carron, Ad. E., Montréal
  • Kateri-Anne Grenier, Québec
  • Steve J. Tenai, Toronto
  • Anthony (Tony) Morris, Calgary
 
 
 
 

Politique de confidentialité

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque