GESTION DE SÉCURITÉ TI

Aspects juridiques liés à la sécurité de l’information
Daniel J. Paul

Gestion des risques de sécurité de l’information avec les partenaires, fournisseurs et vendeurs
Lloyd Ellam

Impartition de la sécurité de l’information
Marcel Labelle

Architecture de sécurité : adoption d’une approche proactive à la sécurité de l’information
Yves Metten

Planification et gestion des interventions en cas d’incident
René Bastien

La gestion des identités : une initiative stratégique pour votre organisation
Marcel Labelle

Stratégies de communication pour la sécurité de l’information
Lucie Beauregard

Nouvelles technologies de sécurité
Marc Poirier

Marcel Labelle, CA, CMA, CISA, CISSP, CRP est directeur du service de sécurité de l'information de Samson Bélair/ Deloitte & Touche pour la région du Québec. Il compte plus de vingt ans d'expérience dans l'évaluation des risques technologiques et la sécurité informatique. Il a représenté la firme sur un comité nord-américain de l'ICCA/AICPA relativement à l'établissement de critères pour la fiabilité de systèmes. Il a été président et membre de la section de Montréal de l'Ordre des CMA du Québec ainsi que président de la section de Montréal de l'ISACA et vice-président canadien. Il a été aussi responsable d'une étude québécoise sur la protection de l'information.

René Bastien est un architecte de solution qui possède plus de 20 années d'expérience en technologies de l'information. Ses domaines de compétence sont la gestion de projet, l'analyse du risque, la revue de sécurité, l'analyse de rentabilité de projet, l'analyse stratégique, la gestion de transition et la ré-ingénierie des processus d'affaires. Avant de se joindre à Hewlett-Packard, René a complété plusieurs projets au Canada et à l'étranger, notamment pour plusieurs institutions financières. René est membre du Computer Security Institute. Il a été membre du CA de l'Advanced Card Technologies Association of Canada de novembre 1990 à janvier 1993, et de mars 1994 à mars 1996. Il a représenté le Canada au ISO-IEC-JTC1-SC17 et a publié plusieurs articles dans le Card Technology Magazine. Il est un conférencier en demande sur des sujets comme la sécurité informatique, la fidélisation de la clientèle, les cartes à puce et leurs applications. Il a notamment été conférencier à CardTech, Proton World Forum, Cartes, Southern Africa Smart Card Forum, Interac Association, Jamaica Computer Society.

M. Paul s'occupe principalement du droit de la technologie de l'information, participant notamment à la négociation et à la rédaction d'un large éventail d'ententes en matière d'impartition, d'intégration de systèmes, d'octroi de licences, de distribution de logiciels, de partenariat, de transfert de technologie, de commerce électronique et d'autres services reliés aux technologies de l'information pour le compte de clients des secteurs public et privé. Avant son retour à la pratique du droit dans le secteur privé, il a fait un séjour de quelques années à Boca Raton, en Floride, où il était responsable, à titre d'avocat-conseil général de division, de toutes les questions d'ordre juridique en Amérique du Sud, en Amérique centrale, au Mexique et dans les Caraïbes au sein d'une société multinationale offrant des produits et services informatiques à l'échelle internationale.

Associations professionnelles: M. Paul a écrit un certain nombre d'articles sur le droit de l'informatique et de la technologie. Il a par ailleurs été invité à présenter des exposés dans le cadre de conférences sur ce sujet au Canada et à l'étranger.

Langues: Français, Anglais, Espagnol

Lucie Beauregard est coordinatrice de la sécurité des actifs informationnels et de la confidentialité au Centre universitaire de santé McGill (CUSM). Dans le cadre de ses fonctions, elle assure l'élaboration et la mise en oeuvre des activités reliées à la sécurité et la protection de l'information ainsi qu'au respect des règles et obligations inhérentes aux technologies de l'information. Elle collabore à divers travaux de nature régionale et provinciale portant sur la sécurité et la protection de l'information dans le réseau québécois de la santé. Infirmière de profession, elle travaille dans le milieu de la santé (hospitalier et communautaire) depuis plus d'une quinzaine d'années, réunissant diverses expériences comme clinicienne et gestionnaire. Madame Beauregard est membre de diverses associations professionnelles reliées au milieu de la santé, à la sécurité informatique, à la protection de la vie privée et aux technologies de l'information. Elle copréside le comité de sélection et d'implantation du système d'information clinique pour le CUSM et ce, dans un projet conjoint avec le CHUM.

Lloyd Ellam est spécialiste du contrôle et de l'évaluation des cyberrisques au sein du groupe Solutions de sécurité de Bell. Titulaire d'un B.S.C. en ingénierie du Collège militaire royal du Canada, il est actuellement à la tête d'une équipe chargée d'une solution sécurisée de semi-conducteur et du premier jeu de circuits élaboré avec succès et d'un autre groupe travaillant sur les systèmes au sol et les satellites de transmission sécurisée haute vitesse pour la collecte de données. Il possède une expérience importante des processus technologiques mixtes et des méthodologies d'essai. Lloyd est également à la tête du service de l'ingénierie et des systèmes de contrôle informatique essentiels auprès d'un fournisseur informatique mondial. Il est notamment en charge de la conception de la modélisation, de la simulation et de la formation dans le cadre de contrôles utilitaires renforcés. M. Ellam a auparavant occupé les fonctions de cadre supérieur hiérarchique à l'OTAN et au NORAD, spécialisé dans la guerre électronique. Il était responsable de la formation en contrôle de crises, notamment en cas de désastres nucléaires, chimiques et biologiques et assurait la liaison avec les autorités civiles dans les infrastructures nationales et internationales.

M. Fortin est à l'emploi de Groupe Promutuel en tant qu'analyste sécurité. M. Fortin dispose de plus de 10 ans d'expérience en technologie de l'information dont 5 ans en sécurité. Il a acquis cette expérience en travaillant dans le milieu des assurances, gouvernemental et manufacturier pour le compte de CGI, Deloitte & Touche ou d'autres compagnies de service conseil. M. Fortin dispose des certifications CISA de l'ISACA, GCIH du SANS/GIAC, GSEC du SANS/GIAC et MCSE de Microsoft.

Marc Poirier est directeur des ventes - Pratique de Sécurité chez Allstream. Il a accumule plus de 18 années d'expérience dans le domaine des Technologies de l'Information. Il a acquis une expertise significative en technologie, en sécurité informatique, en contrôle ainsi qu'en gestion des risques technologiques. Il a aussi la certification « Certified Business Continuity Professional » et une expertise poussée en relève des processus d'affaires ainsi qu'en relève informatique. Avant de se joindre Allstream, Marc Poirier a oeuvré au sein d'organisations telles que Bell Canada, IBM, Ernst & Young et Check Point Software.

Yves Metten est Directeur régional - spécialiste Sécurité, chez Bell Solutions de Sécurité, filiale à 100% de Bell Canada. Il est directement rattaché à la Pratique de Sécurité et relié au Centre d'Excellence en Sécurité de Bell, situé à Montréal.

M. Metten est au service de Bell depuis 1999. Il a, avant cela, assumé un rôle de consultant en restructuration de processus, qualité totale et accréditation des normes ISO. Chez Bell, il est chargé du développement des affaires en sécurité, grâce à une approche systématique et intégrée de tous les projets structurants ainsi que selon les axes de croissance définis, afin d'intensifier et optimiser la commercialisation des nouveaux produits.

M. Metten a entrepris ses études à l'Université catholique de Louvain la Neuve, en Belgique, et a obtenu une Licence en Sciences économiques appliquées. Il possède également une accréditation ITIL et une certification professionnelle de l'Institut de Commerce Électronique.