Club 27001 toulousain



Documents pareils
Club toulousain

Vector Security Consulting S.A

Sécurité de l information dans les TIC : Travaux normatifs en cours ILNAS / ANEC

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Club toulousain 7 février Couverture organisme national

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Conseils et préconisations de mutualisation ISO 2700x et ISO / ITIL Groupe de travail du Club Toulouse 3 Avril 2012

Recommandations sur les mutualisations ISO ISO & ISO ITIL

ISO/CEI 27001:2005 ISMS -Information Security Management System

Les marchés Security La méthode The markets The approach

GOUVERNANCE DES SERVICES

Opportunités s de mutualisation ITIL et ISO 27001

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

ITIL : Premiers Contacts

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

Jean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust

I.T.I.L. I.T.I.L. et ISO ISO La maturité? La Mêlée Numérique 10. le 8 juin Luc Van Vlasselaer

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

Curriculum Vitae. CV - Cesare Gallotti - FRA Page 1 of 9

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Jean- Louis CABROLIER

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

FORMATION FIBRE OPTIQUE

INF4420: Sécurité Informatique

La révolution de l information

Actualités de la normalisation au Luxembourg

ITIL V2. Historique et présentation générale

JOURNÉE THÉMATIQUE SUR LES RISQUES

La relation DSI Utilisateur dans un contexte d infogérance

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Management des systèmes d information. Gouvernance des SI ESIEA Jour & 12 Octobre 2007

Programme de formation " ITIL Foundation "

THE OUAGADOUGOU RECOMMENDATIONS INTERNET INFRASTRUCTURE FOR AN AFRICAN DIGITAL ECONOMY 5-7 MARCH 2012

ITIL et les outils. À l ordre du jour. senté par Johanne L HeureuxL. Consultante. Mise en contexte Quelques exemples.

LA PROTECTION DES DONNÉES

Marc Paulet-deodis pour APRIM 1

Journée Mondiale de la Normalisation

accompagner votre transformation IT vers le Cloud de confiance

Mise en œuvre de la certification ISO 27001

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance

COMPUTING. Jeudi 23 juin CLOUD COMPUTING I PRESENTATION

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

SEMINAIRE DE L IFE. Un système de management environnemental basé sur ISO Presenté par Manoj Vaghjee

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

A PROPOS DE LANexpert

ISO la norme de la sécurité de l'information

Maîtriser l Outsourcing. Les clés de son projet d externalisation

Groupe de travail ITIL - Synthèse 2011

Symantec CyberV Assessment Service

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

L Audit selon la norme ISO27001

BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation

ITIL v3. La clé d une gestion réussie des services informatiques

Enhancing cybersecurity in LDCs thru multi-stakeholder networking and free software

Young ICT Talent. Nombre de dossiers déposés : 7. M. Renato Fontana Gérant, Art2Com. M. Steve Melan Chef de Projet Adjoint, BCEE

Les travaux de normalisation dans les domaines de la gestion de crise et de la continuité des activités

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

Nombre de reconnaissances et d awards prestigieux concourent à démontrer la réussite de cette stratégie.

Administration de Citrix NetScaler 10 CNS-205-1I

Enjeux & perspectives du Cloud en :

- Couches - Éléments - Domaines - ArchiMate et les techniques du BABOK

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Vers un nouveau modèle de sécurisation

Formation et Certification: ITIL Foundation V3

Security Procedure Book DISASTER RECOVERY BUSINESS CONTINUITY CRISIS MANAGEMENT PANDEMIE GRIPPALE / FLU PANDEMICS

Information Security Management Lifecycle of the supplier s relation

ITIL V2 Processus : La Gestion des Configurations

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

Les normes de certification des archives numériques En préparation. C. Huc. La Pérennisation des Informations numériques

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

FORMATIONS BUREAUTIQUES BUREAUTIQUES

ITIL nouvelle version et état de situation des démarches dans le réseau

Présentation du groupe Amstein+Walthert SA

Table des matières. Partie I CobiT et la gouvernance TI

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

IT SERVICES BUSINESS STORAGE DATA AUDIT PARTNERSHIP INTEGRATOR SECURITY PLANNING PRIVATE AGILITY DYNAMIC PUBLIC TECHNOLOGY SOLUTIONS MANAGEMENT

DU RÉSEAU AU BIG DATA UNE OFFRE GLOBALE DE GESTION DE LA DONNÉE. Bruno Fleisch - Responsable Produits Tarik Hakkou Responsable du pôle «Data»

ITSMby Diademys. Business plan. Présentation

ITIL V3 : QU EST CE QUE ÇA VA CHANGER POUR VOUS? LIVRES BLANCS SÉRIE RÉFÉRENCE EXPERT INTRODUCTION LES QUATRE APPORTS MAJEURS D ITIL V3

ISO/IEC Comparatif entre la version 2013 et la version 2005

DEVELOPPEMENT & SYSTÈME

Gouvernance et nouvelles règles d organisation

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Une réelle solution HA Continuité en toute situation!

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Transcription:

Club 27001 toulousain Couverture organisme national Ordre du jour

Ordre du jour 2700x : une famille de normes Stade proposition 10.99 En révision 2 obligatoires : Stade proposition 10.99 27001:2005 SMSI 27006:2007 Certification de SMSI 27002:2007 En révision Mesures de sécurité 27000:2009 Vocabulaire 27003:2010 Publiée le 30/04/2009 Guide Implémentation Publiée le 03/02/2010 27004:2009 Indicateurs SMSI 27005:2008 Gestion de risque Stade enquête 40.20 4 27007 Audit de SMSI Stade comité 30.99 Future 31000 gestion du risque globale

2700x : une famille de normes ISMS 27008 : Guidance for auditors on ISMS controls audits 27010 : ISM for inter-sector and in-organizational communications 27011 : ISMS telecommunications 27013 : Guidelines for the integrated implementation of 27001 and 20000 27014 : Information security governance framework 27015 : ISMS for financial and insurance services sector 2700x : une famille de normes Security controls and services /IEC 18043 : Selection, deployment and operations of intrusion detection systems /IEC 24762 : Disaster Recovery Services /IEC 27031 : Guidelines for ICT Readiness for Business Continuity /IEC 27032 : Guidelines for Cybersecurity /IEC 27033 : IT network security 1. Part 1: Overview and concepts 2. Part 2: guidelines for the design and implementation of network security 3. Part 3: reference network scenarios threats, design techniques and control issues 4. Part 4: Securing communications between networks using security gateways Threats, 5. Part 5: Securing communication across networks using virtual private networks(vpns) Threats, /IEC 27034 : Application security 1. Part 1: Overview and concepts 2. Part 2: Organization normative framework /IEC 27035 : Information Security Incident Management /IEC 27036 : Guidelines for security of outsourcing /IEC 27037 : Guidelines for identification, collection and/or acquisition and preservation of digital evidence /IEC 29149 : Best practices for time stamping services

RGS Décret RGS Publication du décret n 2010-112 du 2 février 2010 (Journal Officiel du 4 février 2010). RGS Soumission à la Commission Européenne en application de la directive 98/34/CE le 25 mars 2009. Avis favorable de la Commission consultative d évaluation des normes (CCEN) rendu le 7 mai 2009. Publication de l'arrêté RGS le 6 mai 2010 (Journal Officiel du 18 mai 2010) Version du document : V1.0 Ordre du jour

Ordre du jour Ordre du jour

Conférences à venir Les Assises de la sécurité : du 6 au 9 octobre 2010 à Monaco Conférence annuelle du Club 27001 : fin novembre 2010 à Paris Appel à communication avant le 9 juillet 2010 Retour d expérience pratique GS-Day : 30 novembre 2010 à Paris Inscription sur la liste de diffusion 27001 Penser à s inscrire sur la liste de diffusion du club 27001 Toulousain, sur le site Web du Club 27001 : http://www.club-27001.fr/ Penser à vous adresser à la totalité des animateurs simultanément

Ordre du jour Sous-groupes de travail ou de discussion? Groupes de travail? Thèmes : ITIL / 27001 Gestion des incidents D autres idées? Qui participe? Qui anime? Discussion? Thèmes : Gestion des incidents et alertes de sécurité (Sébastien Rabaud) Périmètre du SMSI Analyse des risques D autres idées? Qui participe? Qui anime?

Prochaines réunions 17 septembre 2010 26 novembre 2010 28 janvier 2011 Sujets potentiels : EvalSMSI (Michel Dubois) Retour d expérience sur la 27001 (DSNA) Utilisation du RGS pour rédiger des PC types (Lionel Vodzislawsky) Audit flash Sécurité (Jean Nicolas Piotrowski - ITrust)

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back