Club toulousain

Transcription

1 Club toulousain Couverture organisme national Ordre du jour

2 Ordre du jour 2700x : une famille de normes Stade proposition En révision 2 obligatoires : Stade proposition :2005 SMSI 27006:2007 Certification de SMSI 27002:2007 En révision Mesures de sécurité 27000:2009 Vocabulaire 27003:2010 Publiée le 30/04/2009 Guide Implémentation Publiée le 03/02/ :2009 Indicateurs SMSI 27005:2008 Gestion de risque Stade enquête Audit de SMSI Stade comité Future gestion du risque globale

3 2700x : une famille de normes ISMS : Guidance for auditors on ISMS controls audits : ISM for inter-sector and in-organizational communications : ISMS telecommunications : Guidelines for the integrated implementation of and : Information security governance framework : ISMS for financial and insurance services sector 2700x : une famille de normes Security controls and services /IEC : Selection, deployment and operations of intrusion detection systems /IEC : Disaster Recovery Services /IEC : Guidelines for ICT Readiness for Business Continuity /IEC : Guidelines for Cybersecurity /IEC : IT network security 1. Part 1: Overview and concepts 2. Part 2: guidelines for the design and implementation of network security 3. Part 3: reference network scenarios threats, design techniques and control issues 4. Part 4: Securing communications between networks using security gateways Threats, 5. Part 5: Securing communication across networks using virtual private networks(vpns) Threats, /IEC : Application security 1. Part 1: Overview and concepts 2. Part 2: Organization normative framework /IEC : Information Security Incident Management /IEC : Guidelines for security of outsourcing /IEC : Guidelines for identification, collection and/or acquisition and preservation of digital evidence /IEC : Best practices for time stamping services

4 RGS Décret RGS Publication du décret n du 2 février 2010 (Journal Officiel du 4 février 2010). RGS Soumission à la Commission Européenne en application de la directive 98/34/CE le 25 mars Avis favorable de la Commission consultative d évaluation des normes (CCEN) rendu le 7 mai Publication de l'arrêté RGS le 6 mai 2010 (Journal Officiel du 18 mai 2010) Version du document : V1.0 Ordre du jour

5 Ordre du jour Ordre du jour

6 Conférences à venir Les Assises de la sécurité : du 6 au 9 octobre 2010 à Monaco Conférence annuelle du Club : fin novembre 2010 à Paris Appel à communication avant le 9 juillet 2010 Retour d expérience pratique GS-Day : 30 novembre 2010 à Paris Inscription sur la liste de diffusion Penser à s inscrire sur la liste de diffusion du club Toulousain, sur le site Web du Club : Penser à vous adresser à la totalité des animateurs simultanément

7 Ordre du jour Sous-groupes de travail ou de discussion? Groupes de travail? Thèmes : ITIL / Gestion des incidents D autres idées? Qui participe? Qui anime? Discussion? Thèmes : Gestion des incidents et alertes de sécurité (Sébastien Rabaud) Périmètre du SMSI Analyse des risques D autres idées? Qui participe? Qui anime?

8 Prochaines réunions 17 septembre novembre janvier 2011 Sujets potentiels : EvalSMSI (Michel Dubois) Retour d expérience sur la (DSNA) Utilisation du RGS pour rédiger des PC types (Lionel Vodzislawsky) Audit flash Sécurité (Jean Nicolas Piotrowski - ITrust)