Sommaire GS DAYS 2012 2

Documents pareils
Aspects juridiques des tests d'intrusion

Règlement intérieur de l association Green Code Lab (GCL) Adopté par l assemblée générale du 14/08/2012

PASSI Un label d exigence et de confiance?

CHARTE DU REPERTOIRE DES INGENIEURS ET DES SCIENTIFIQUES

STATUTS DU COLLECTIF REGIONAL POUR L'ÉTUDE ET LE DEVELOPPEMENT DES INITIATIVES SOLIDAIRES CREDIS

Club toulousain

Article 4 - MEMBRES. Article 5 - CONDITIONS D ADHÉSION & COTISATION. Article 5 - DÉMISSION / RADIATION

Associations, Syndicats, Ordre. Mardi 21 octobre 2014 Ecole de Pédicurie-Podologie BORDEAUX

3.1. Les membres fondateurs sont : Jacques Roques, David Servan-Schreiber et Michel Silvestre.

ASSOCIATION CAMEROUNAISE DES DIPLOMES DE L INSTITUT TECHNIQUE DE BANQUE (ACD ITB) STATUTS

FEDERATION EUROPEENNE DE FINANCES ET BANQUES ETHIQUES et ALTERNATIVES STATUTS

Chambre Professionnelle du Conseil.

LA VERSION ELECTRONIQUE FAIT FOI

Association METROPOLIS Association française Loi 1901 RÈGLEMENT INTÉRIEUR

STATUTS Révisés 23 mars 2012

LA SECURITE DE VOTRE ENTREPRISE

RÈGLEMENT DE QUALIFICATION Commun à toutes les qualifications

STATUTS DU CENTRE LGBT CÔTE D AZUR

STATUTS DE l ASSOCIATION SPORTIVE ANTONY VOLLEY

STATUTS CLUB FJR 1300 France

Statuts du Collectif des Plateformes d Affiliation

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

Formation, Objet et Composition de la Mutuelle page 3. CHAPITRE II : Admission, Démission, Radiation et Exclusion page 3

INTERNATIONAL TRAIL-RUNNING ASSOCIATION. ITRA Association. Route du Lac 3, 1094 Paudex Suisse STATUTS

STATUTS de l'association Bureau des Doctorants de Paris 3

Conditions Générales d Intervention du CSTB pour la délivrance d une HOMOLOGATION COUVERTURE

PRESTATAIRES D AUDIT DE LA SECURITE DES SYSTEMES D INFORMATION

STATUTS MOTO-CROSS CLUB "LES MEYRINOS"

Fédération Coaching de Vie rue Philippe de Lassalle Lyon contact@federationcoachingdevie.org

I Buts, Composition et Ressources de l'association

Charte d Agrément Autre prestataire Pacitel

Statuts «Néogia» Association LOI 1901

Projet de Charte CEOM. Paris 3 décembre 2010 Dr. R. KERZMANN A-S STURBOIS

REVISION STATUTS SSU (Version 7 du )

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires d audit de la sécurité des systèmes d information

S T A T U T S (Association loi 1901)

2012 / Excellence. Technicité. Sagesse

Association suisse Des techniciens en radiologie médicale

La création d'une association est une démarche relativement simple qui nécessite cependant le respect de certaines procédures.

MODIFICATIONS STATUTAIRES VOTEES EN ASSEMBLEE GENERALE MIP DES 31 MAI ET

AMICALE DE LA RETRAITE SPORTIVE D'OLONNE-SUR-MER A.R.S.O. REGLEMENT INTERIEUR

Règlement intérieur Ville inventive Association loi 1901

CONTRAT LOGICIEL CERTIFICATION

MODELE DE STATUTS D ASSOCIATION

STATUTS DU CENTRE DE RENSEIGNEMENT ET D INFORMATION BUREAU D INFORMATION JEUNESSE TITRE I : OBJET ET BUT DE L ASSOCIATION

Excellence. Technicité. Sagesse

STATUTS. ASSOCIATION DES COMMERCANTS des quartiers Rosette, Duhail, Bois et Village de FONTENAY SOUS BOIS. Régie par la loi du 1er juillet 1901

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

CHARTE ETHIQUE DE WENDEL

CREATION D UNE ASSOCIATION SPORTIVE ET DEROULEMENT D UNE ASSEMBLEE GENERALE Sources : Legifrance, Mémento Lefebvre Associations, URSSAF

DOSSIER DE DEMANDE DE SUBVENTION pour la création d un évènement d'intérêt communautaire

Signature de la nouvelle Convention nationale de partenariat pour la lutte contre le travail illégal dans le secteur de la sécurité privée

Association Suisse des Managers du Sport Statuts

Statuts de l Association suisse des traducteurs, terminologues et interprètes

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

Statuts. Isam Khay Président de l AFQUARIS DIRECTION GENERALE DU CHU MOHAMMED VI BP 2360 QUARTIER AMERCHICH MARRAKECH MAROC

ASSOCIATION HISTORIQUE DU TEMPLE DE PARIS.

FEDERATION FRANÇAISE DE PARACHUTISME

STATUTS DE CONTACT PARIS ILE-DE-FRANCE

U-CH Statuts Commission suisse de validation des modules informatiques pour utilisateurs

DEMANDE DE RÉINSCRIPTION AU TABLEAU DES EXTERNES INFORMATIONS ET DOCUMENTS À JOINDRE

STATUTS Association Cantonale d Animation de la Combe de Savoie. Titre 1 : Constitution, objet, siège social, durée

STATUTS ASSOCIATION LOI 1901

Lancement de l Association Professionnelle des Intermédiaires en Crédits (APIC)

Association «EYI A PONGO»

Association de loi 1901 «groove line» STATUTS. I-L association : Article 1 er :

Association science et bien commun Projet de charte

c/o Laura NIKOLOV, BL 46, 53 rue de la Chapelle, Paris

Statuts de CHGEOL. Nom, but et siège de l Association. Membres

RÉGLEMENT INTÉRIEUR. Approuvé par l Assemblée Générale du 7 Décembre 2010 TITRE 2 - FORMATION ET COMPOSITION DE LA MUTUELLE

CONDITIONS PARTICULIÈRES FINANCEMENT DU PROJET ARTICLE

Code de conduite du Label de Qualité BeCommerce pour la Vente à

DEMANDE D'ADHÉSION. 1 Informations sur l'entreprise. Nom de l'entreprise. Adresse de correspondance. Interlocuteur. Filiales, succursales

autonome loi 1901 A. CREATION DE L ASSOCIATION Une Coopérative scolaire peut se constituer en Association autonome.

BULLETIN D ADHESION SLA SL00 SMART LIGHITING ALLIANCE. Association Loi , place Antigone, Parc de la BAOU SANARY / MER

Il est fondé entre les adhérents aux présents statuts une association régie par la Loi 1901, ayant pour titre :...

Code de déontologie des coachs affiliés au réseau Coaching City

Statuts de «Regards Citoyens» Version juillet 2013

STATUTS BUT ET COMPOSITION DE L ASSOCIATION

Statuts de l»union des Associations pour la Défense du Littoral»

REGLEMENT DE LA DIRECTION NATIONALE D AIDE ET DE CONTROLE DE GESTION DE LA FFVB Edition Juillet Application à partir de la Saison 2013/2014 -

Association Suisse des Sophrologues Caycédiens (SOPHROLOGIE SUISSE ) du 9 mai 2015

STATUTS ASSOCIATION loi 1901 France Douleurs

QUALITE DE SERVICE DES ENTREPRISES DE TRADUCTION

FPP 5 rue de Vienne PARIS COLLEGE : «VENTE AUX CONSOMMATEURS»

REGLEMENT DE CONSULTATION

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Compte-rendu d activités.

Dossier d adhésion. Photo d identité. Cadre réservé à la FIDI Suivi du dossier. Société :... Date de réception. Adresse :.. N Adhérent. ..@.

plate-forme mondiale de promotion

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

STATUTS DE THEATRE IN LOVE

Les Commissions, garantes de l'auto-gestion de Locaux Motiv'

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

I. Dénomination, siege social et objectifs. Article 1 (Dénomination et cadre légal)

VILLE DE MONTRICHARD MARCHES PUBLICS PRESTATIONS D'ASSURANCES ACTE D ENGAGEMENT. Lot 2 Responsabilité civile

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

STATUTS Association Loi 1901 «L Arbre à Lucioles»

Transcription:

GS DAYS 2012 1

Sommaire Histoire des tests d intrusion La Genèse de la FPTI FPTI «reloaded» La mission de la FPTI Les actions de la FPTI Organisation de la FPTI Le Comité d Ethique RSSI Le Référentiel de l Intrusion La FPTI et les clients / prestataires Adhésion GS DAYS 2012 2

Histoire des tests d intrusion France (morceaux choisis) 1991 : premiers routeurs filtrants / firewalls 1995 : premières prestations de tests d intrusion 1 er avril 1995 : sortie de SATAN 1997 : Nmap 1998 : Nessus 1999 : Création de la FPTI Août 2000 : VLAD, mailing-list SecurityFocus 2003 : Metasploit 2006 : Ebauche Article Wikipedia Eng 2007 : Ebauche Article Wikipedia France 2008 : PCI DSS Requirement 11.3 2010 : Création de l ARJEL 2011 : ANSSI - Référentiel d exigences pour les auditeurs (RGS) GS DAYS 2012 3

Genèse de la FPTI Création en 1999 Association Loi 1901 à but non lucratif : publication Journal Officiel n 20000002 du 8 janvier 2000 CF6, Apogee Communications et EdelWeb Patrick Coilland, Olivier Caleff, et Paul-André Pays Charte déontologique de l'intrusion «Code de bonne conduite» Moralité, Transparence, Confidentialité et Probité GS DAYS 2012 4

FPTI «Reloaded» GS Days 2009 Merci Marc ;) Signaux forts Marché tendu / «dumping des prix» Vers une régulation du marché ARJEL : Organisme certificateur ANSSI : Démarche de régulation 18/01/2010 1 ère réunion Puis 15 ateliers de travail, AG, AGE 12/03/2012 @JSSI Annonce officielle / www.fpti.pro GS DAYS 2012 5

Mission et objectifs de la FPTI 2.0 Fédérer les professionnels des tests d intrusion autour d un ensemble de règles, de principes éthiques et déontologiques. Objectifs Fédérer les professionnels compétents Définir et faire respecter les règles de la profession Promouvoir la pratique des tests d intrusion Etre une instance représentative Proposer à tous un référentiel de «bonnes pratiques» GS DAYS 2012 6

Les actions de la FPTI Faire vivre un cadre méthodologique et déontologique Offrir un espace d échange entre les membres Communications Publications Conférences Lobbying et influence GS DAYS 2012 7

Organisation de la FPTI Les membres au 1 er janvier 2012 GS DAYS 2012 8

Organisation de la FPTI Le Conseil d Administration Olivier CALEFF (Devoteam) - Président Olivier REVENU (ON-X/Edelweb) - Vice-Président Arnaud BECQUART (NBS System) - Secrétaire Matthieu HENTZIEN (HSC) - Trésorier Jean Nicolas PIOTROWSKI (itrust) - Administrateur Christophe LEROY (Telindus) - Administrateur GS DAYS 2012 9

Le Comité d Ethique RSSI de la FPTI Le Comité d Ethique Composé de RSSI Fonctions Avis consultatifs à usage exclusif du Bureau et du Conseil d'administration Recevoir et étudier les réclamations émises par des Clients de membres de la FPTI Candidature ouverte : «FPTI needs you» comite.ethique@ftpi.pro (CV + LM) GS DAYS 2012 10

Le Comité d Ethique RSSI de la FPTI Le Comité d Ethique et les réclamations En cas de non-conformité au Référentiel Ex 1. Sous-traitance non déclarée Ex 2. Tests externes menés sans mandat / autorisation Ex 3. Tests de vulnérabilités uniquement Etude de la réclamation par le Comité d Ethique Présentation de l analyse au CA Sanction ou pas. Avertissement / exclusion / radiation GS DAYS 2012 11

Le Référentiel de la FPTI Ensemble de 3 documents Principes fondateurs Les règles professionnelles applicables à la pratique des tests d'intrusion La Charte de l'intrusion Code déontologique de la Profession La Démarche de l'intrusion Un "Etat de l'art" d'une mission de test d'intrusion GS DAYS 2012 12

La FPTI et les clients Quel est l intérêt pour les clients de test d intrusion? Prestation Utiliser les prestations des membres Garantie au niveau de la déontologie et démarche Droit de réclamation Documentation Référentiel de l Intrusion Boite à Outils (à venir) Profession Participer aux travaux de la FPTI Comité d Ethique GS DAYS 2012 13

La FPTI et les prestataires Quel est l intérêt pour les prestataires de test d intrusion? Lutter contre les prestations «bas de gamme» et «bas prix» : Scan de vulnérabilités!= Test d Intrusion Imposer une déontologie et une démarche Se fédérer pour être une instance représentative de la Profession à tous niveaux Participer à un groupe d échanges et de réflexions GS DAYS 2012 14

Adhésion Ouvert à toutes les sociétés (prestataire et non prestataire) Coût de l adhésion : 500 / an Dossier à fournir extrait du règlement intérieur : présentation de la société présentation de l'activité sécurité des S.I et tests d'intrusion ; motivations d'adhésion à la FPTI ; attestation d'assurance professionnelle liée à l exercice de ses activités ; identités, coordonnées et fonctions des personnes physiques qui représenteront la personne morale au sein de la FPTI (1 représentant et 2 suppléants) ; référentiel signé avec la mention "j'atteste avoir pris connaissance du contenu du document et je m'engage à le respecter dans le cadre des mes prestations" ; tout élément que le candidat jugera pertinent pour permettre l'appréciation de son dossier par le Conseil d'administration GS DAYS 2012 15

Obligation de l adhérent Les membres s'engagent à mentionner dans leurs propositions commerciales qu'ils respectent le code déontologique de la "Charte de l'intrusion" de la FPTI, en ajoutant la formulation suivante : En tant qu'adhérent à la FPTI, la société <NOM DU MEMBRE> s'engage à réaliser ce test d'intrusion en respectant un code déontologique strict reposant sur quatre principes (Moralité, Transparence, Confidentialité, Probité), tel que décrit par la Fédération des Professionnels des Tests Intrusifs (FPTI) dans la Charte de l'intrusion, consultable sur le site web de l'association (www.fpti.pro). En cas de non respect de cette démarche, l'audité dispose d'un droit de réclamation auprès de la FPTI au travers du formulaire disponible sur son site web (www.fpti.pro). GS DAYS 2012 16

MERCI Pour nous contacter et nous rejoindre www.fpti.pro contact@fpti.pro GS DAYS 2012 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back