Développer un système sécuritaire – réalité ou fiction?

Luc Poulin
Conseiller sénior, Chef de la sécurité du CRIM/ISIQ

Depuis décembre 2004, M. Poulin est le chef de la sécurité du CRIM et agit comme conseiller senior en sécurité de l’information au sein de l’équipe de l’ISIQ. Il possède un baccalauréat en informatique de gestion, une maîtrise en sécurité informatique ainsi qu’un diplôme de deuxième cycle en génie logiciel de l’Université Laval. Il détient également les certifications : CISSP, ISSMP, CSSLP, CISM et CISA.

M. Poulin s’est spécialisé au niveau de la gestion, de l’implantation et de l’évaluation de la sécurité globale de systèmes informatiques, à l’intérieur d’environnements de production et de développement d’applications.M. Poulin est responsable du groupe de travail canadien WG D – Security Controls and Services du conseil canadien des normes et co-rédacteur de la future norme ISO-27034 : Application Security, qui concerne l’introduction de la sécurité dans le cycle de vie des applications, pour le SC27 du comité ISO.

Description de la conférence

Alors que la sécurité des infrastructures technologiques fait l’objet d’une attention soutenue, la partie logicielle des systèmes d’information est souvent négligée. Pour renverser cette tendance, il importe de sensibiliser les gestionnaires et l’ensemble des intervenants à l’importance d’intégrer des principes de sécurité dès le début d’un projet de réalisation d’un système d’information, puis de maintenir le cap durant tout son cycle de vie. Mais par ou commencer? Est-ce économiquement viable?

Durant cette présentation, nous aborderons les défis de l’identification des risques et des contrôles de sécurité et de sûreté à mettre en place dans une application. Nous présenterons des pistes de solutions pratiques afin d’introduire, tout au long du cycle de vie de ce système, des activités permettant d’identifier et de prouver l’atténuation des risques identifiés avec des résultats concrets.