La place de la gestion des risques TI au sein de la gestion des risques organisationnels

Description de l'évènement

Date

Jeudi 26 Avril 2018 de 8h à 16h

Description de la journée

Alors que les affaires n’ont jamais été aussi dépendantes des technologies et de l’innovation, il est indispensable d’intégrer la gestion des risques associés aux TI à la gestion organisationnelle et de son corollaire, la gestion des opportunités.

L’objectif de cette journée est donc d’aborder la question de cet arrimage des risques liés aux TI avec la gestion des risques de l’organisation à travers des cas concrets.

Nous aborderons également des sujets spécifiques tels que ceux du risque de fraude, du risque applicatif ou encore du risque du fait des tiers.


Objectif de la journée

L'objectif de la journée est de traiter les points suivants:

  • L'arrimage de la gestion des risques liés aux TI avec la gestion des risques de l'entreprises

  • Les risques liés aux projets TI

  • Le rôle des dirigeants

  • COBIT5 pour les risques

Lieu:

Québec - Université Laval – Pavillon Desjardins –

À noter qu'à des fins de logistique, les inscriptions doivent obligatoirement être effectuées sur le site d'ISACA-Québec et seront fermées le Lundi 23 Avril à midi.

Inscription


Programme

  • 26 Avril 2018AM
  • 26 Avril 2018PM
7:30

Accueil

Accueil des participants


8:00

Mot de bienvenue


David Henrard
ISACA section de Québec
8:15

Partage d’expérience – la gestion des risques organisationnels à Revenu Québec (titre provisoire)

à venir


M. Mohamed Nabil Tir
Revenu Québec
9:10

Initiation à la gestion du risque de corruption - « ISO 37001 »

L’actualité des dernières années a mis à l’avant-plan les risques de corruption touchant les organisations. A cet égard, la norme ISO 37001 « Systèmes de management anti-corruption – Exigences et recommandations de mise en œuvre » a été publiée il y a un peu plus d’un an.
La conférence vous initiera aux questions suivantes :
• Quel est l’objectif visé par cette norme ?
• Quels sont les grands principes de cette norme ?
• Quel est le lien avec les saines pratiques de gestion du risque de fraude au sein des organisations ?
• Quels sont des exemples pratiques de gestion de risque de corruption en lien avec les TI ?


Myriam Lévesque
Quantum Juricomptable inc.
10:05

Pause


10:20

Partage d’expérience – Le défi de la communication (titre provisoire) – échange sous forme d’entrevue

à venir


10:50

L’engrenage cyber risque, gouvernance et continuité des affaires

Partage d'expérience afin d'améliorer la capacité d'une organisation à faire face au cyber risque tout en impliquant la direction et les unités d'affaires. L'approche réutilise les mécanismes de gouvernance en place, intègre les aspects opérationnels de la cybersécurité et s'assure d'une coordination d'ensemble efficace.
Plus spécifiquement, les éléments suivants seront abordés :
• Les mécanismes de gouvernance et le cyber risque;
• La cybersécurité et la continuité des affaires;
• Les outils et référentiels utiles : COBIT, ITIL, NIST, SANS, CSX, etc.;
• L'importance de capitaliser sur les bons coups;
• La préparation via un exercice de cyberattaque.


Serge Drolet
Autorité des Marchés Financiers
11:45

Diner


13:00

Les risques en lien avec l’infonuagique (titre provisoire)

à venir


13:55

La gestion des actifs – Comment y faire face?

Nouvelle réalité dans les organisations, le contrôle des actifs implique des efforts soutenus pour assurer la conformité des inventaires et surtout pouvoir faire face aux audits fournisseurs et aux risques inhérents.
Qu’il s’agisse d’instances de serveurs, de postes clients, ou d’applications, les mouvements d’actifs sont nombreux et sans fin ; au point ou plusieurs organisations ont perdu le contrôle.
Avec les audits des fournisseurs, les non-conformités ont augmenté ; coûtant des millions de dollars aux organisations.

Comment faire face à ce défi ? Dans sa présentation, M. Gagnon nous expliquera les principes requis par le suivi des actifs, les ressources (personnes, outils, données) nécessaires à leur contrôle et les risques liés.
Un exemple de structure et de position d’une fonction de gestion des actifs sera donné à la fin de la présentation.


Claude Gagnon
Multiforce
15:00

La gestion des risques applicatifs avec la norme ISO 27034

à venir


Bruno Guay
Société Conseil Lambda
15:55

Conclusion de la journée


David Henrard
ISACA section de Québec