L’audit et les risques des TI, des technologies émergentes et de la cybersécurité

Discours d'ouverture

• Mot du président d’ISACA Québec, Arnaud Fankam
• Discours de la directrice du CeRTIA, Josianne Marsan
• Discours de Carl Dupont (IIAQ) et Karine Dubé (ISACA Québec) et introduction de Deloitte

Conférences Deloitte

• Remerciements à CyberEco et introduction aux audits cyber
• L’évaluation de maturité cyber
• Les audits de conformité et la découverte des données
• L’outil Qohash

Conférences Deloitte (suite)

• L’univers des audits TI
• L’univers des tests d’intrusion

Karine Dubé

Chef Performance et analyse de risques de cybersécurité, CRISC

Karine est depuis 17 ans membre ISACA Québec, et a plus de 16 ans en tant que membre du conseil d’administration, plus de 7 ans au conseil exécutif comme secrétaire, en charge du programme de
formation et finalement, instigatrice de l’activité annuelle des Femmes en TI (She LeadsTech) depuis 2015, laquelle intègre maintenant les meilleures pratiques de l’équité, diversité et inclusion (OneInTech).

Elle est nantie de plus de 22 ans d’expérience professionnelle en sécurité de l’information et principalement comme gestionnaire en gouvernance, risques et conformité dans l’industrie financière (Revenu Québec (via CGI), Industrielle Alliance, Autorité des marchés financiers), plus ou moins 2 ans comme CISO chez Investissement Québec et depuis 2 ans déjà chez Hydro-Québec comme chef en performance, analyse de risques et conformité.

Enfin, Karine est également une membre active du Réseau Action TI – Groupe des gestionnaires de risques en sécurité. Elle participe finalement à plusieurs évènements promus et diffusé par l’Institut des vérificateurs internes de Québec (IIAQ).

Carl Dupont

Directeur Audit interne, Secrétariat du Conseil du trésor

CPA, CMA

Fort d’une équipe aux compétences diversifiées composée de six professionnels auditeurs et chargés de projet, M. Dupont veille à l’application des meilleures pratiques en audit interne au sein du Secrétariat du Conseil du trésor. M. Dupont est également responsable de l’audit interne au ministère du Conseil exécutif via une entente de service.

Avant d’occuper le poste de directeur, M. Dupont a accumulé une dizaine d’années d’expérience à titre d’analyste, d’auditeur interne et de chargé de projet au sein de divers organismes de la fonction publique québécoise.

M. Dupont est titulaire de deux baccalauréats soit un en administration des affaires et un autre en économie. Il détient également le titre de comptable professionnel agréé.

Marie-Pier Fiset

Auditrice interne, Secrétariat du Conseil du trésor

Forte d’une expérience professionnelle diversifiée et ayant œuvré auprès de différentes clientèles dans des secteurs variés tels que la fonction publique, des entreprises privées, ainsi que des organismes communautaires sans but lucratif, Marie-Pier Fiset se distingue par sa curiosité intellectuelle, ses capacités analytiques et rédactionnelles, son sens de l’initiative et sa créativité innovante.

Ayant récemment complété sa première année en tant qu’auditrice interne à la Direction de l’audit interne du Secrétariat du Conseil du trésor, elle participe actuellement à un mandat d’audit interne complexe en technologies de l’information.

Marie-Pier Fiset démontre qu’une multitude de parcours non-traditionnels peuvent être empruntés avec succès et ce, même dans des domaines qui paraissent très hermétiques.

Alain Fortier

Chargé d'enseignement, FSA ULaval

Alain Fortier agit à titre de chargé d’enseignement à la Faculté des sciences de l’administration de l’Université Laval (FSA ULaval). Monsieur Fortier possède plus de 25 années d’expérience dans le domaine des technologies de l’information. Il a occupé différents postes de gestion, de fonction conseil et d’expert de contenu. Ses réalisations se sont effectuées principalement au sein d’entreprises d’envergure nord-américaine et internationale et d’organismes gouvernementaux au Québec.

Alain Fortier enseigne et actualise, entre autres, les cours de Transformation numérique des organisations, Stratégie numérique des organisations et Gouvernance et gestion des TI au deuxième cycle. Il est membre du conseil d’administration du Business Technology Management (BTM Forum Governing Council) et ISACA Québec. Monsieur Fortier intervient aussi comme formateur et conférencier-invité. Il a fait des présentations et offert des formations sur plusieurs tribunes comme le Carré des affaires FSA ULaval-Banque Nationale, Enjeux RH (CRHA), IIBA – Région de Québec, les Midis Agiles et le Carrefour (Revenu Québec).

Alain Fortier écrit également des articles dans des magazines spécialisés d’industrie. Monsieur Fortier détient une maîtrise en administration des affaires pour cadres en exercice (EMBA) de la John Molson School of Business de l’Université Concordia. Il a également complété deux programmes spécialisés de 2e cycle en administration des affaires de FSA ULaval, soit un premier en affaires électroniques et un deuxième en communication marketing sur les nouveaux médias.

Arnaud Fankam

Consultant sénior en sécurité informatique, Cofomo

PMP, CISM, CRISC, CGEIT, COBIT 2019F, CEH, ISO 27K1 Senior LI/LA, ISO 27K5 Senior RM

Monsieur Fankam est consultant sénior en sécurité informatique chez Cofomo et en mandat à la SAAQ à titre d’architecte en sécurité où il contribue de façon active à l’évolution de la Politique de sécurité de l’information numérique et est impliqué dans les missions d’audit en rapport avec les contrôles CIS. Il est en charge du projet d’inventaire et de catégorisation des actifs TI et conseiller pour la gestion des vulnérabilités et tests d’intrusion.

Son expertise s’appuie sur des connaissances acquises lors des différents projets de sécurité, d’audit et risques informatiques qu’il a eu à gérer pour des multinationales en Afrique, Europe et en Amérique du Nord.

Il est président du conseil d’administration de l’ISACA Québec et est par ailleurs président de l’Association de Managers de Projets (AMP) au Cameroun.

Xavier Tessier

directeur principal, directeur principal au sein des conseils en gestion des risques à Montréal

Xavier Tessier est directeur principal au sein des conseils en gestion des risques à Montréal et possède plus de douze années d’expérience en audit interne et en consultation. Xavier est responsable des programmes d’audit interne informatique pour des organisations dans le secteur aérospatial, le secteur de la vente au détail d’aliments, le secteur de la gestion de la fidélisation et des sociétés d’État.

Dans le cadre de ses fonctions, il a notamment géré un certain nombre de cyberaudits internes portant sur des sujets tels que la gestion des vulnérabilités, la gestion des incidents, la reprise après sinistre, la protection de la vie privée, des revues de conversion de données ainsi qu’un certain nombre d’évaluations des CGTI (contrôles généraux des technologies de l’information).

Neila Zerguini

Directrice principale – Cybersécurité et Technologies émergentes, Deloitte Canada

Exerçant depuis 2014 au sein de Deloitte Canada, Neila supervise la pratique des technologies émergentes en cybersécurité pour le Canada en tant que directrice de service. Elle est spécialisée dans la cybersécurité des infrastructures critiques et des systèmes industriels, en particulier dans les secteurs de l’énergie, des transports et de la fabrication.

Neila a obtenu un diplôme d’ingénierie en systèmes d’information de l’ESI Alger, ainsi qu’une M.Sc en stratégie d’affaires à HEC Montréal, où elle s’est spécialisée dans les controverses énergétiques.

Depuis, elle a dirigé plusieurs programmes de cybersécurité axés sur les risques des systèmes industriels, la gestion d’infrastructure, la gestion des risques pour la convergence IT/OT, la conformité NERC, la gestion des actifs et les solutions de détection des menaces. Elle a également participé à des programmes d’envergure mondiale et collabore étroitement avec d’autres centres d’excellence en technologies émergentes au sein de Deloitte monde et de l’écosystème canadien.