Accueil Section de Québec Activités JIQ 2010 Documents Associations Pour nous joindre Devenez membre
Le centre de sécurité opérationnelle (CSO) du réseau de la santé

Le conférencier
 
Alain Mercier, M.Sc., CISSP-ISSAP, CHFI, ISO 27001 ISMS PA
Adjoint au vice-président aux opérations et technologies
Chef de division à la sécurité de l'information
SOGIQUE - Bureau de Québec
 
M. Alain Mercier est détenteur d'une maîtrise en systèmes d'information, d'une certification CISSP-ISSAP et CHFI en forensic. Il a également réussi le cours d'auditeur ISMS (ISO/IEC 27001:2005) du British Standards Institute. Il compte sur son expérience de plus de 15 ans dans le secteur des technologies de l'information.
 
Au cours des dernières années, ses fonctions de conseiller senior pour le Centre de recherche informatique de Montréal (CRIM) lui ont permis de mener plusieurs mandats pour le compte de diverses organisations privées et publiques. M. Mercier a notamment participé à l'élaboration du Centre de certification du Bureau d'accueil du Ministère de la Santé et des services sociaux ainsi que l'Institut de sécurité de l'information du Québec (ISIQ) au CRIM.
 
Récemment, il a été nommé au poste d'adjoint au vice-président aux opérations et technologies tout en étant chef du Service national de sécurité de l'information chez SOGIQUE.
 
Sa présentation en 2 parties
 
Le centre de sécurité opérationnelle (CSO) est géré par SOGIQUE à la demande du Ministère. Cette entité assure le contrôle et la supervision de la sécurité du réseau informatique de la santé et des services sociaux en plus d'être un centre d'alerte et de réaction aux attaques informatiques (virus, incident éthique, bris de confidentialité ou de disponibilité, vol, etc.). Le CSO assure :
  • La gestion des requêtes et des incidents reliés à la sécurité de l'information (réponses aux incidents, demandes de services ou demandes d'information).
  • Le filtrage Web et des polluriels.
  • La surveillance des divers équipements réseau de sécurité (antivirus, pare-feu, routeurs, sondes de détection d'intrusion, HIDS, corrélateur d'événements, etc.).
  • La vigie des vulnérabilités reliées aux technologies utilisées dans le réseau; émission des avis et des alertes de sécurité pertinents auprès des responsables dans les établissements et organismes.
  • Une participation aux diverses enquêtes, car il agit comme agent de liaison pour la Sûreté du Québec lors d'incidents criminels (ex. : menace de mort par voie électronique) ou d'incidents administratifs (ex. : fuite d'information).
  • Audits, tests d'intrusions et analyses de vulnérabilité. Révision d'architectures du point de vue de la sécurité.
En plus de décrire les services du CSO et dans quel contexte il évolue, les divers moyens mis en place pour trouver des virus (journaux du filtrage web, HIDS (OSSEC), corrélateurs (Prelude et TriGeo, etc.) seront illustrés.
 
Le CERT/AQ et la sécurité du RITM

Le CERT/AQ a pour mandat d'assister les ministères et les organismes dans la gestion des incidents de sécurité informatique. À cette fin, il informe les spécialistes en technologies de l'information des vulnérabilités et nouvelles menaces,et coordonne la gestion d'incidents à l'échelle de l'Administration québécoise. Il est aussi un partenaire dans la gestion du Réseau Intégré de Télécommunications Multimédia (RITM). Le CERT/AQ est également en relation avec les autres provinces et avec le Centre canadien de réponse aux incidents cybernétiques de l'Administration fédérale. Ces liens permettent de développer des stratégies de défense robustes, par la mise en commun des connaissances de spécialistes de haut niveau.
 
Horaire :
8 h - Accueil des participants
8 h 30 - Début de la conférence
10 h - Pause
10 h 30 - Conférence
12 h - Fin de l'activité
 
Lieu :
Musée national des beaux-arts du Québec
Salon Paul-Rainville
Parc des Champs-de-Bataille
Stationnement à gauche du musée



Coûts (Taxes non incluses)

Participant

Membre 
Individuel - Formation/Réseau
Groupe (responsable) - Formation/Réseau
Groupe (additionnel) - Formation/Réseau
Petite Entreprise (responsable) - Formation/Réseau
Petite Entreprise (additionnel) - Formation/Réseau
Chercheur d'emploi - Formation/Réseau
Étudiant
Retraité - Formation/Réseau
Affilié
Honoraire		0.00 $
Non membre60.00 $


Je désire m'inscrire à cette activité
Activités en cours

Québec Mercredi 22 Septembre 2010
INVITATION AUX MEMBRES
Mercredi 6 Octobre 2010
Hermès, une solution mobile pour l’inspection des aliments
Mercredi 20 Octobre 2010
Le « Cloud Computing », une nouvelle réalité en affaire
Mercredi 10 Novembre 2010
Inscription JiQ 2010
Mercredi 8 Décembre 2010
Le développement des compétences en TI : enjeux et stratégie
Mercredi 26 Janvier 2011
Services mobiles : Bien plus qu'une commodité! Un vecteur d'attraction et de fidélisation de la clientèle
Mercredi 23 Février 2011
Le cyberespace et les délits
Mercredi 16 Mars 2011
Signatures électroniques : propriétés et mythes
Mercredi 20 Avril 2011
L'Accompagnateur, une solution innovante pour offrir aux aînés un meilleur accès aux services publics en ligne
Mercredi 11 Mai 2011
Prévention de la cybercriminalité : faut-il modifier le régime de responsabilité des intermédiaires techniques?
Pour nous joindreDevenez membrePlan du site
Copyright © 2010 ActionTI - Tous droits réservés .
Site généré par la technologie Gi²