Club 27001 toulousain Couverture organisme national
Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL- 27001 Fonctionnement du club
Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL- 27001 Fonctionnement du club
ISO 2700x : une famille de normes Stade comité 30:60 Stade préparation 20:60 En révision ISO 27002:2005 Mesures de sécurité ISO 27003:2010 Guide Implémentation ISO 27001:2005 SMSI En révision ISO 27006:2007 Certification de SMSI En révision Stade approbation 50:00 ISO 27000:2009 Vocabulaire En révision ISO 27004:2009 Indicateurs SMSI Future ISO 31000 gestion du risque globale ISO 27005:2011 Gestion de risque 19/05/2011 ISO 27008:2011 Auditeurs des mesures de sécurité 06/10/2011 Stade préparation 20:20 ISO 27007 Audit de SMSI Stade publication 60:00
Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL- 27001 Fonctionnement du club
Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL- 27001 Fonctionnement du club
Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert juridique TIC, AEC Bordeaux) Présentation des travaux du Groupe de Travail ITIL- 27001 Fonctionnement du club
Groupe discussion Gestion des incidents Moyens techniques créés : une liste de diffusion par Groupe de Travail : L animateur du GT est modérateur de la liste de diffusion pour les messages venant de l extérieur. Pas de modération sur ces listes pour les messages venant d un inscrit sur la liste. Suite?
Conférence annuelle du Club 27001 Le 03/04/2012 à Paris Privilégie les retours d'expérience dans l'utilisation des normes de la série ISO 27000 : mise en œuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus Les propositions doivent faire part d'un retour d'expérience pratique, et ne doivent pas être la présentation d'une offre de service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions. Cependant, les propositions présentant une analyse ou un comparatif fondé sur des tests scientifiques pourraient être acceptées. Les présentations feront de 35 à 45 minutes et seront en français ou en anglais. Contenu des soumissions à envoyer à conference@club-27001.fr
Conférence annuelle du Club 27001 Appel à propositions (cf. site du Club 27001) : Mise en œuvre d'un SMSI Retour d'expérience. Reprise de l'existant. Comment engager sa direction générale. Comment surmonter la peur du SMSI Management des risques en sécurité de l'information. Retour d'expérience de mise en œuvre de l'iso 27005. Technique d'entretien et d'implication des métiers. Échelles et calcul du risque. Interactions avec les autres gestions des risques : opérationnels, industriels, CHSCT, financiers, etc. Usage de l'iso 27005 dans les projets, les systèmes embarqués, etc. Cohabitation d'iso27005 avec EBIOS, Mehari et RiskIT Liens entre ISO 27001 et d'autres normes, référentiels ou règlements : Gouvernance de la SSI, de la sécurité en général, de l'it, du management des risques. Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc.) avec ISO 27001. Mutualisation, opposition, complémentarité, déclencheur, etc.. Cohabitation ISO27001 et ISO 20000-1 / ITIL (services informatiques). Coordination entre SSI (ISO 27001) et continuité d'activité (ISO 22301 / ISO 27031 / ISO 27013 / BS25599). CobiT (audit informatique, contrôle interne). Utilisations d'iso 27001 dans le cadre d'autres référentiels : RGS, PCI-DSS, SoX, Bâle II/Solvency II, hébergeur données de santé, ARJEL, etc Audits internes. Mise en place d'audits internes pour le SMSI. Mutualisation des audits internes ISO 27001 (avec ISO 9001, etc.). Utilisation de l'iso 19011 et ISO 27006 Indicateurs, métriques et tableaux de bord. Retours d'expérience. Usage de l'iso 27004. Liens avec d'autres référentiels (TBSSI, etc.) Certification ISO27001 et audits de SMSI. Retour d'expérience des accréditeurs, des organismes de certification, des auditeurs et des audités. Contrôle de l'appréciation des risques. Interprétations de la Déclaration d'applicabilité Applications sectorielles de l'iso 27001 : télécommunications, santé, etc. Utilité et usage du référentiel appliqué à un métier (27011, 27799, etc.). Complémentarité avec le référentiel métier (WLA, etc.) Formation et certifications individuelles. Comment et pourquoi se former aux SMSI? A quoi servent les certifications individuelles?
Points divers : inscription sur la liste de diffusion 27001 Penser à s inscrire sur la liste de diffusion du club 27001 Toulousain, sur le site Web du Club 27001 : http://www.club-27001.fr/ Penser à vous adresser à la totalité des animateurs simultanément : animateurs-club-27001-toulouse@club-27001.fr
Prochaine réunion 3 février 2012 Lieu : Airbus Sujets?