Navigation: Accueil / Programmation / Conférenciers thématiques / Hugo Dominguez

Hugo Dominguez


Hugo Dominguez
Directeur de la sécurité et des insfrastructures informatiques, UQAM

Notes biographiques
Hugo Dominguez s’est joint à l’UQAM à titre de directeur de la sécurité informatique en 2004 et est nommé en 2006 à titre de directeur de la sécurité et des infrastructures informatiques et directeur adjoint du Service de l’informatique et des télécommunications. Dans le cadre de ses fonctions à l’UQAM, M.Dominguez est responsable de coordonner et superviser une équipe de professionnels devant gérer et assurer la planification, la gestion et la sécurité d’une infrastructure informatique universitaire d’envergure comportant plus de 65 000 utilisateurs, 7000 postes de travail, 6200 téléphones IP et 350 serveurs. Avant de se joindre à l’UQAM, M.Dominguez a, à titre de directeur au sein du Service de gestion globale des risques du cabinet PricewaterhouseCoopers, réalisé de nombreux mandats d’évaluation et de gouvernance en sécurité informatique. M. Dominguez est également chargé de cours en sécurité informatique depuis 2001 et est titulaire de différentes certifications dont CISA et ITIL foundation.

Description de la conférence
L’UQAM a vécu en mai 2009, comme d’autres universités et collèges, un incident de sécurité informatique majeur (radio-canada.ca) ayant eu des conséquences importantes pour l’organisation.

Cet incident s’est soldé par des coûts importants différentes organisations, des impacts pour les utilisateurs et l’arrestation d’un suspect.

Cette conférence a pour objectif, sans entrer dans le détail de la cause spécifique en cours de procédure judiciaire, d’exposer une situation vécue de gestion de crise en sécurité informatique, les leçons apprises entre les meilleures pratiques recommandées et la réalité sur le terrain dans un contexte de gestion de crise majeure. Les défis et les facteurs critiques de succès pour permettre à une organisation de gérer un tel incident.

La présentation sera divisé en différentes sections qui amèneront le participant à revivre le processus décisionnel vécu dans le cadre de la crise en fonction de la situation originale et des contraintes de nombreux établissements d’enseignement. La présentation abordera les étapes de détection, classification, information, contention, correction et bilan tout en mentionnant le enjeux vécus sur le terrain pour chacune de ces étapes.

Finalement, la présentation fera un bilan des facteurs critiques de succès et des points à améliorer tel que perçu par le service informatique de l’UQAM concernant l’adéquation entre les meilleurs pratiques et une crise similaire à celle vécue par l’UQAM.