La protection de l'information, un enjeu de gouvernance !

pineault-200x200-150pp.jpg

Chantale Pineault, Adm.A., C.M.C., CRISC
Consultante et experte en gouvernance, risques et conformité en sécurité de l'information

  • LinkedIn - Chantale Pineault

Les informations et les données sont des actifs précieux pour les entreprises. Leur protection est un incontournable si on veut assurer la pérennité de l'organisation.

Comment identifier les informations et les données qui sont critiques et les distinguer de celles qui sont accessoires.

Quelles valeurs leur attribuer pour démontrer ces différences et surtout quels moyens devons-nous mettre en place pour en assurer la protection ?

Pour bien comprendre la nature des mesures de protection à mettre en place, il importe de bien comprendre les menaces et les risques qui existent dans notre industrie, notre marché et notre sphère d'activités. Est-ce que notre personnel est suffisamment formé au regard des bonnes pratiques? Y a-t-il des séances régulières de sensibilisation et des tests d'hameçonnage pour maintenir à jour les connaissances du personnel ?

Objectif d’apprentissage

  • Identifier les informations critiques et les différents types de données ;

  • Identifier des façons de faire pour catégoriser ces informations et leur attribuer une valeur ;

  • Comprendre l’importance de protéger ces informations et données et avoir des pistes de solutions ;

  • Connaître les menaces et risques et les principaux acteurs impliqués dans les incidents en sécurité de l’information.

Formation pré-enregistrée - 1 heure

Biographie

Chantale Pineault compte plusieurs années d'expérience dont 20 ans dans le domaine de la gestion des systèmes et des technologies de l'information touchant les télécommunications, l'architecture et l'exploitation des infrastructures technologiques et plus de 20 ans en sécurité de l'information, gouvernance et gestion de risque.

Membre de la Corporation des administrateurs agréés (Adm.A), secteur conseil CMC depuis 1983, elle détient plusieurs certifications professionnelles dont celle de ISO/IEC 27032 Lead cybersecurity Manager, ISO/IEC 27001 Master (Lead Implementer et Lead Auditor) et celle de ISI/IEC 27005 Risk Manager.

Mme Pineault est aussi chargée de cours aux étudiants à la maîtrise à l'université de Sherbrooke en gestion de risque dans le contexte de continuité des affaires. Elle est impliquée dans l'accompagnement des étudiants dans le cadre de la rédaction de mémoires et de thèses. Elle est spécialiste de l'application de la méthode de gestion de risque Méhari et fait partie de l'équipe du CLUSIF touchant les travaux d'évolution de la méthode Méhari dans le monde.

Depuis 2001, Mme Pineault a réalisé plusieurs audits de sécurité et analyses de risques de même que des travaux de niveaux stratégique et tactique en matière de sécurité de l'information numérique et non numérique, de cybersécurité, de gestion de risques et de plan de continuité des affaires.

Conférencière dynamique utilisant l'actualité pour traiter des enjeux liés aux risques omniprésents en sécurité de l'information dans les organisations, elle traite de ces sujets sérieux avec humour et finesse.