Bienvenue sur notre page Cyber Talk !
Le Cyber Talk by ORNISEC est une conférence mensuelle, organisée par Ayoub SABBAR, expert reconnu dans le domaine de la cybersécurité. L’objectif étant d’aborder de manière détaillée un sujet autour de la cybersécurité avec une expertise de très haut niveau et une forte valeur ajoutée, en apportant un retour d’expérience terrain et concret.
Cet évènement est destiné à tout professionnel cybersécurité qui souhaite monter en compétence, faire de la veille ou maîtriser les thématiques cybersécurité abordées.
Pour chaque épisode, Ayoub partagera son retour d’expérience avec un invité reconnu dans le domaine concerné afin d’avoir plusieurs visions et d’apporter un regard croisé d’expert.
Nous serions ravis de vous compter parmi nous lors de nos prochaines sessions.
N’hésitez pas à nous demander les replays de nos épisodes passés !
Cyber Talk : « Certification ISO27001 – La mise en place d’un SMSI racontée par un RSSI »
Mettre en place un SMSI et viser la certification ISO 27001 est un vrai défi pour les entreprises. Alors, quoi de mieux qu’un retour d’expérience concret pour mieux en comprendre les enjeux, les obstacles et les bonnes pratiques ?
Pour ce nouvel épisode des Cyber Talk by ORNISEC, Ayoub Sabbar aura le plaisir d’accueillir Julien B. chez fabriq, qui partagera son retour d’expérience sur le sujet : « Certification ISO 27001 – La mise en place d’un SMSI racontée par un RSSI ». Accès Replay
Cyber Talk : « NIS-2, DORA, quantifier le risque cyber»
La réglementation DORA et la directive NIS2 imposent aux entreprises une meilleure maîtrise de leurs risques cyber. Mais au-delà de la conformité, ces exigences offrent une opportunité stratégique : quantifier ces risques pour mieux les piloter.
Pour ce nouveau Cyber Talk by ORNISEC, Ayoub Sabbar a eu le plaisir de recevoir Matthias Pouyanne. Ils ont échangé et répondu à vos questions autour de la quantification du risque cyber : qu’est-ce que ce dernier et comment le quantifier ? En quoi la DORA et NIS-2 incitent-elles à cette approche ? Enfin, pourquoi et comment la mettre en place dès aujourd’hui au sein de vos structures ? Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « REX : la mise en conformité DORA»
LLe règlement DORA (Digital Operational Resilience Act) est une réglementation européenne conçue pour renforcer la résilience opérationnelle des institutions financières face aux cybermenaces et incidents technologiques. Ayoub Sabbar, CEO d’Ornisec, est venu présenter les points principaux de la mise en conformité à ce nouveau règlement. A travers ses retours d’expérience, il a abordé les questions des outils à utiliser, des règles en vigueur, des pièges à éviter et autres obligations de la DORA.
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « La directive NIS-2 »
Pour ce nouveau Cyber Talk by Ornisec, Ayoub Sabbar aura le plaisir d’accueillir Anne-Laure Gaillard, avocate au sein de Whithlaw AARPI, membre du Conseil de l’Ordre et spécialiste du droit numérique (contrats, conformités…).
Anne-Laure nous fait l’honneur de venir aborder avec nous un sujet d’actualité en cyber : la directive NIS-2. Cette dernière entre très prochainement en vigueur et va concerner plus de 15 000 entités en France. Bien plus développée et complète que sa version antérieure NIS-1, la NIS-2 élargit ses objectifs et son périmètre d’application en imposant de nouvelles mesures de protection. L’intervention présentera donc les grands aspects de cette directive et comme pour chaque édition du Cyber Talk, un temps sera prévu pour vos questions. Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « La certification 27001 vue par une auditrice : préparation, audit, pièges à éviter ».
Pour cette première de la rentrée 2024, nous avons eu le plaisir de recevoir Adèle ADAM. Adèle est auditrice ISO 27001/27701/HDS/42001, ingénieure cybersécurité et point de contact AFNOR en Bretagne.
A travers ses retours d’expérience et ses connaissances, elle a abordé en compagnie d’Ayoub Sabbar les étapes de préparation de la certification, le déroulement de l’audit initial, de surveillance et de renouvellement mais aussi les pièges à éviter ! Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « Les 100 premiers jours d’un RSSI »
Nous avons eu le plaisir de recevoir Fabien Gougoux. Actuellement Responsable de la Sécurité des SI & Infrastructures, Fabien est venu échanger avec Ayoub Sabbar sur les 100 premiers jours d’un RSSI au sein d’une entreprise.
A travers leurs différents retours d’expériences, les deux experts ont abordé les aspects cruciaux de la création d’une roadmap, d’une vision et de la mise en place de sa politique lors de l’arrivée en tant que RSSI dans une entreprise. Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « Au-delà de la formation : la posture en cybersécurité »
Pour ce nouvel épisode Cyber Talk by Ornisec, nous avons eu l’honneur de recevoir comme invité Yoann Dufour.
Responsable pédagogique en cybersécurité et formateur émérite, Yoann viendra nous expliquer l’importance de la posture en cybersécurité. A travers ses connaissances et ses retours d’expérience, il a abordé ce sujet important mais souvent mésestimé dans l’écosystème actuel de la cybersécurité. Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « Mise en place du SOC : démystification et recommandations »
Élément essentiel de la stratégie de cybersécurité, le SOC (Security Operations Center) est encore aujourd’hui la source de multiples questionnements quant à sa mise en place et son organisation.
Afin de répondre à ces interrogations, de présenter les grands axes de mise en place d’un SOC au sein d’une entité, mais aussi les méthodes de détection et d’intervention possible, nous avons eu la joie de recevoir Damien Hotz, ingénieur cybersécurité (ex-Airbus). Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « DevSecOps – Une réponse possible aux enjeux de cybersécurité »
Qu’est-ce que le Secure By Design ? La réponse est dans le 𝘿𝙚𝙫𝙎𝙚𝙘𝙊𝙥𝙨. Il s’agit d’une approche visant à intégrer la sécurité à chaque étape du cycle de vie du développement logiciel : de la conception à la mise en production.
Cette méthodologie permet de renforcer la résilience des applications face aux menaces de sécurité, toujours plus nombreuses et variées. Pour notre premier Cyber Talk de 2024, nous avons eu l’honneur d’accueillir Jordan Assouline, DevSecOps & Customer Engineer Startups & Licornes chez Google. Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « Le durcissement AD : un objectif presque impossible ! »
L’AD a un rôle crucial dans les systèmes numériques par son rôle d’ordonnateur de droits et d’accès à travers l’authentification NTLM ou Kerberos.
C’est pourquoi, les équipes d’administrateurs systèmes et réseaux doivent faire face à des défis constants en raison de l’évolution des menaces et de la sophistication des attaques qui touchent l’AD. Pour aborder ce thème complexe, nous avons eu le plaisir d’accueillir Hamza Kondah, Lead Cyber Trainer (Alphorm)/CEO et CTO (Nuxia)/Microsoft MVP en Sécurité des Entreprises, pour animer cette rencontre. Pour obtenir le lien du replay merci d’utiliser le lien suivant : Replay
Cyber Talk : « Comment briser les chemins d’attaque par la priorisation des vulnérabilités au sein du SI ? »
Nous avons eu le plaisir de recevoir Sylvain CORTES, Vice-Président Stratégie chez Hackuity, pour animer ce Cyber Talk. Sous la forme d’un Webinar, nous avons échangé sur le thème des techniques offensives et les chemins d’attaque usuels employés par les APTs ou Ransomwares.
Pour obtenir le lien du replay merci d’utiliser le lien suivant : Replay.
Cyber Meetup : TPRM (Third Party Risk Management)
LNous avons eu la chance de recevoir Frédérique LEBRUN, Responsable Sécurité Globale RSSI chez BNP Paribas, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème du «TPRM (Third Party Risk Management)».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : La gestion des incidents de sécurité et la mise en œuvre d’un SOC managé grâce à une solution de type EDR
Nous avons eu la chance de recevoir Julien BUI, RSSI chez fabriq, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème de la «gestion des incidents de sécurité et la mise en œuvre d’un SOC managé grâce à une solution de type EDR».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Talk : « Gestions des risques avancés avec EBIOS RM »
Nous avons eu la chance de recevoir Rachid EL ALAOUI, Président d’AMN BRAINS, pour animer ce Cyber Talk. Sous la forme d’un Webinar nous avons échangé sur le thème des « Gestions des risques avancés avec EBIOS RM ».
Pour obtenir le lien de replay merci d’utiliser le lien suivant : Replay.
Cyber Meetup : « La Cyber-résilience en milieu Hospitalier »
Nous avons eu la chance de recevoir Vincent TEMPLIER, RSSI du CHU de Montpellier, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème de la «Cyber-résilience en milieu Hospitalier».
Pour obtenir le lien du replay, merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : « Gestion d’une cellule de crise suite à une Cyber attaque de type rançongiciel »
Nous avons eu la chance de recevoir Didier SIMBA, RSSI du secteur bancaire, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème de la « gestion d’une cellule de crise suite à une Cyber attaque de type rançongiciel ».
Pour obtenir le lien du replay, merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : REX sur l’implémentation d’un NSM/NDR avec la solution Open source SELK
Nous avons eu la chance de recevoir Charles BLANC ROLIN, RSSI chez GCS e-santé Pays de la Loire pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème du « REX sur l’implémentation d’un NSM/NDR avec la solution Open source SELK ».
Pour obtenir le lien du replay, merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Mise en place d’un SMSI* – ISO 27001 – REX milieu hospitalier
Nous avons eu la chance de recevoir Cédric CARTAU, CISO/RSSI et DPO au CHU de Nantes, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème, de la « Mise en place d’un SMSI* – ISO 27001 – REX milieu hospitalier ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Dispositif de gestion de la sécurité de l’information – REX milieu bancaire
Lous avons eu la chance de recevoir Stéphane BIANCHIN, Chief Information Security Officer (CISO/RSSI), pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème, «Dispositif de gestion de la sécurité de l’information – REX milieu bancaire».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Mise en place d’une infrastrcuture d’audit de vulnérabilité multi-sites / multi-pays
Nous avons eu la chance de recevoir Clément DESROSIERS, RSSI chez Lidl France, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème, de la « Mise en place d’une infrastructure d’audit de vulnérabilité multi-sites / multi-pays ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Mise en place d’un SMSI* – ISO 27001 – REX milieu hospitalier
Nous avons eu la chance de recevoir Cédric Cartau, CISO/RSSI & DPO au CHU de Nantes, pour animer ce Cyber Meetup. Sou la forme d’un Webinar nous avons échangé sur le thème « Mise en place d’un SMSI* – ISO 27001 – REX milieu hospitalier ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Replacer l’humain au cœur du programme Cyber
LNous avons eu la chance de recevoir Didier SIMBA, RSSI chez BPCE Solution Crédit, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème « Replacer l’humain au cœur du programme Cyber ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Panorama des solutions d’authentification multi-facteurs
Nous avons eu la chance de recevoir Nicolas SCHMITZ, RSSI/CISO à l’ENS de Lyon, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème du « Panorama des solutions d’authentification multi-facteurs ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Sécurité des Systèmes Industriels – OT Security
Nous avons eu la chance de recevoir Fabien MIQUET, Product & Solution Security Officer (PSSO) chez Siemens, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème de la « Sécurité des Systèmes Industriels – OT Security ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Identity & Access Management – IAM
Nous avons eu la chance de recevoir Eric VAUTIER, RSSI du Group CISO – Groupe ADP (Aéroport de Paris), pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème de l’ « Identity & Access Mangement ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Gouvernance SSI – Mettre en place un cadre de suivi via les tableaux de bord SSI
Nous avons eu la chance de recevoir Jean-Paul JOANANNY, RSSI chez Action Logement, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème de la gouvernance SSI : « Mettre en place un cadre de suivi via les tableaux de bord SSI ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay
Cyber Meetup : Mise en place d’une solution CTI (Cyber Threat Intelligence)
Nous avons eu la chance de recevoir Yohann BAUZIL, CISO chez Airbus OneWeb Satellites, pour animer ce Cyber Meetup. Sous la forme d’un Webinar nous avons échangé sur le thème de la « Mise en place d’une solution CTI (Cyber Threat Intelligence) ».
Pour obtenir le lien du replay merci de nous faire une demande via notre formulaire de contact : replay