Club toulousain

Dimension: px

Commencer à balayer dès la page:

Download "Club 27001 toulousain"

Juliette Roussy
il y a 8 ans
Total affichages :

1 Club toulousain Couverture organisme national

2 Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL Fonctionnement du club

sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux)

3 Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL Fonctionnement du club

4 ISO 2700x : une famille de normes Stade comité 30:60 Stade préparation 20:60 En révision ISO 27002:2005 Mesures de sécurité ISO 27003:2010 Guide Implémentation ISO 27001:2005 SMSI En révision ISO 27006:2007 Certification de SMSI En révision Stade approbation 50:00 ISO 27000:2009 Vocabulaire En révision ISO 27004:2009 Indicateurs SMSI Future ISO gestion du risque globale ISO 27005:2011 Gestion de risque 19/05/2011 ISO 27008:2011 Auditeurs des mesures de sécurité 06/10/2011 Stade préparation 20:20 ISO Audit de SMSI Stade publication 60:00

27000:2009 Vocabulaire En révision ISO 27004:2009 Indicateurs SMSI Future ISO 31000 gestion du risque globale ISO 27005:2011 Gestion de

5 Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL Fonctionnement du club

6 Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL Fonctionnement du club

7 Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL Fonctionnement du club

8 Groupe discussion Gestion des incidents Moyens techniques créés : une liste de diffusion par Groupe de Travail : L animateur du GT est modérateur de la liste de diffusion pour les messages venant de l extérieur. Pas de modération sur ces listes pour les messages venant d un inscrit sur la liste. Suite?

liste de diffusion pour les messages venant de l extérieur.

9 Conférence annuelle du Club Le 03/04/2012 à Paris Privilégie les retours d'expérience dans l'utilisation des normes de la série ISO : mise en œuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus Les propositions doivent faire part d'un retour d'expérience pratique, et ne doivent pas être la présentation d'une offre de service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions. Cependant, les propositions présentant une analyse ou un comparatif fondé sur des tests scientifiques pourraient être acceptées. Les présentations feront de 35 à 45 minutes et seront en français ou en anglais. Contenu des soumissions à envoyer à conference@club fr

service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions.

10 Conférence annuelle du Club Appel à propositions (cf. site du Club 27001) : Mise en œuvre d'un SMSI Retour d'expérience. Reprise de l'existant. Comment engager sa direction générale. Comment surmonter la peur du SMSI Management des risques en sécurité de l'information. Retour d'expérience de mise en œuvre de l'iso Technique d'entretien et d'implication des métiers. Échelles et calcul du risque. Interactions avec les autres gestions des risques : opérationnels, industriels, CHSCT, financiers, etc. Usage de l'iso dans les projets, les systèmes embarqués, etc. Cohabitation d'iso27005 avec EBIOS, Mehari et RiskIT Liens entre ISO et d'autres normes, référentiels ou règlements : Gouvernance de la SSI, de la sécurité en général, de l'it, du management des risques. Systèmes de Management Intégrés (ISO 9001, 14001, , etc.) avec ISO Mutualisation, opposition, complémentarité, déclencheur, etc.. Cohabitation ISO27001 et ISO / ITIL (services informatiques). Coordination entre SSI (ISO 27001) et continuité d'activité (ISO / ISO / ISO / BS25599). CobiT (audit informatique, contrôle interne). Utilisations d'iso dans le cadre d'autres référentiels : RGS, PCI-DSS, SoX, Bâle II/Solvency II, hébergeur données de santé, ARJEL, etc Audits internes. Mise en place d'audits internes pour le SMSI. Mutualisation des audits internes ISO (avec ISO 9001, etc.). Utilisation de l'iso et ISO Indicateurs, métriques et tableaux de bord. Retours d'expérience. Usage de l'iso Liens avec d'autres référentiels (TBSSI, etc.) Certification ISO27001 et audits de SMSI. Retour d'expérience des accréditeurs, des organismes de certification, des auditeurs et des audités. Contrôle de l'appréciation des risques. Interprétations de la Déclaration d'applicabilité Applications sectorielles de l'iso : télécommunications, santé, etc. Utilité et usage du référentiel appliqué à un métier (27011, 27799, etc.). Complémentarité avec le référentiel métier (WLA, etc.) Formation et certifications individuelles. Comment et pourquoi se former aux SMSI? A quoi servent les certifications individuelles?

Échelles et calcul du risque. Interactions avec les autres gestions des risques : opérationnels, industriels, CHSCT, financiers, etc.

11 Points divers : inscription sur la liste de diffusion Penser à s inscrire sur la liste de diffusion du club Toulousain, sur le site Web du Club : Penser à vous adresser à la totalité des animateurs simultanément : animateurs-club toulouse@club fr

Web du Club 27001 : http://www.club-27001.

12 Prochaine réunion 3 février 2012 Lieu : Airbus Sujets?

Documents pareils

La conformité et sa dérive par rapport à la gestion des risques

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet La conformité et sa dérive par rapport à la gestion des risques Matinée