Club 27001 toulousain Couverture organisme national Ordre du jour
Ordre du jour 2700x : une famille de normes Stade proposition 10.99 En révision 2 obligatoires : Stade proposition 10.99 27001:2005 SMSI 27006:2007 Certification de SMSI 27002:2007 En révision Mesures de sécurité 27000:2009 Vocabulaire 27003:2010 Publiée le 30/04/2009 Guide Implémentation Publiée le 03/02/2010 27004:2009 Indicateurs SMSI 27005:2008 Gestion de risque Stade enquête 40.20 4 27007 Audit de SMSI Stade comité 30.99 Future 31000 gestion du risque globale
2700x : une famille de normes ISMS 27008 : Guidance for auditors on ISMS controls audits 27010 : ISM for inter-sector and in-organizational communications 27011 : ISMS telecommunications 27013 : Guidelines for the integrated implementation of 27001 and 20000 27014 : Information security governance framework 27015 : ISMS for financial and insurance services sector 2700x : une famille de normes Security controls and services /IEC 18043 : Selection, deployment and operations of intrusion detection systems /IEC 24762 : Disaster Recovery Services /IEC 27031 : Guidelines for ICT Readiness for Business Continuity /IEC 27032 : Guidelines for Cybersecurity /IEC 27033 : IT network security 1. Part 1: Overview and concepts 2. Part 2: guidelines for the design and implementation of network security 3. Part 3: reference network scenarios threats, design techniques and control issues 4. Part 4: Securing communications between networks using security gateways Threats, 5. Part 5: Securing communication across networks using virtual private networks(vpns) Threats, /IEC 27034 : Application security 1. Part 1: Overview and concepts 2. Part 2: Organization normative framework /IEC 27035 : Information Security Incident Management /IEC 27036 : Guidelines for security of outsourcing /IEC 27037 : Guidelines for identification, collection and/or acquisition and preservation of digital evidence /IEC 29149 : Best practices for time stamping services
RGS Décret RGS Publication du décret n 2010-112 du 2 février 2010 (Journal Officiel du 4 février 2010). RGS Soumission à la Commission Européenne en application de la directive 98/34/CE le 25 mars 2009. Avis favorable de la Commission consultative d évaluation des normes (CCEN) rendu le 7 mai 2009. Publication de l'arrêté RGS le 6 mai 2010 (Journal Officiel du 18 mai 2010) Version du document : V1.0 Ordre du jour
Ordre du jour Ordre du jour
Conférences à venir Les Assises de la sécurité : du 6 au 9 octobre 2010 à Monaco Conférence annuelle du Club 27001 : fin novembre 2010 à Paris Appel à communication avant le 9 juillet 2010 Retour d expérience pratique GS-Day : 30 novembre 2010 à Paris Inscription sur la liste de diffusion 27001 Penser à s inscrire sur la liste de diffusion du club 27001 Toulousain, sur le site Web du Club 27001 : http://www.club-27001.fr/ Penser à vous adresser à la totalité des animateurs simultanément
Ordre du jour Sous-groupes de travail ou de discussion? Groupes de travail? Thèmes : ITIL / 27001 Gestion des incidents D autres idées? Qui participe? Qui anime? Discussion? Thèmes : Gestion des incidents et alertes de sécurité (Sébastien Rabaud) Périmètre du SMSI Analyse des risques D autres idées? Qui participe? Qui anime?
Prochaines réunions 17 septembre 2010 26 novembre 2010 28 janvier 2011 Sujets potentiels : EvalSMSI (Michel Dubois) Retour d expérience sur la 27001 (DSNA) Utilisation du RGS pour rédiger des PC types (Lionel Vodzislawsky) Audit flash Sécurité (Jean Nicolas Piotrowski - ITrust)