Accueil

Sixième conférence 'SMSI et normes ISO 27001'

Le Club 27001 (http://www.club-27001.fr/), association à but non lucratif, organise à Paris le jeudi 4 avril 2013 sa sixième conférence annuelle autour des usages des normes ISO 2700X. Cette conférence se déroulera à Paris à l'hôtel Marriott Paris Rive Gauche dans le cadre des GS-DAYS (www.gsdays.fr).

La conférence annuelle du Club 27001 privilégie les retours d'expérience dans l'utilisation des normes de la série ISO 27000, qu'il s'agisse de la mise en oeuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.

Le planning de la conférence est le suivant :

  • 9h30 : "Introduction sur les normes en SSI" . Jean-Pierre Quémard, Cassidian, président de la commission de normalisation CN27 et de la délégation française à l'ISO

  • 10h15 : "Retour d'expérience : De la genèse du projet à aujourd'hui, les promesses ont-elles été tenues en 3-4 ans ?" . Sylvain Lambert, RSSI et Frédérique Dron Pardo, sécurité des SI, Pôle-Emploi

  • 11h00 : Pause

  • 11h30 : "Retour d'expérience : certification du Cloud d'une structure horizontale et participative" . Miroslaw Klaba, DG Délégué, et Thibaut Saudrais, RSSI, OVH

  • 12h15 : Déjeuner assis

  • 14h00 : "Retour d'expérience : contrôle permanent et ISO 27001" . Luc Petitpré, RSSI, Credit Mutuel Nord Europe

  • 14h45 : "Retour d'expérience : ISO 27001 et RGS" . Nicolas Bunoust, Manager des risques numériques et correspondant informatique et libertés, CG44

  • 15h30 : Pause

  • 15h45 : "Retour d'expérience : la certification ISO27001 de la Banque Centrale Européenne" . Dominique Dubois, RSSI, BCE

  • 16h30 : "Résultats du groupe Benchmark des outils" . Thomas Lebouc et Emmanuel Joulain, Thales . Florence Le Goff, Solucom

  • 17h15 : Discussion avec la salle . Eric Doyen, RSSI d'Humanis et président du Club 27001 . Emmanuel Garnier, RSSI Systalians et vice-président du Club 27001

Inscription à la conférence :

  • 290 euros pour les adhérents au Club 27001,
  • 590 euros pour les non-adhérents (inclut les pauses café et le déjeuner).

Rappel : l'adhésion au Club 27001 n'est que de :

  • pour un particulier : 27 euros,
  • pour une entreprise : 270 euros (donnant droit à 5 entrées à la conférence au prix remisé), soit une économie jusqu'à 1500 euros

Lieu : Hôtel Marriott rive gauche : http://www.marriott.com/hotels/maps/travel/parst-paris-marriott-rive-gauche-hotel-and-conference-center/

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Le Club 27001 ne peut pas être joint par télécopie ou par téléphone.

Le bulletin d'inscription est disponible en pièce jointe, merci de l'envoyer complété au trésorier du Club 27001 Bertrand Augé : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pièce(s) jointe(s):
Télécharger ce fichier (Club27001_Inscription_Conference_2013.pdf)Bulletin d'inscription[Bulletin d'inscription à la conférence du Club 27001 de 2013]175 Kb

Etat des réponses au questionnaire préliminaire

Dans le cadre de ses travaux, le Groupe de Travail « Benchmark outils SMSI » du club 27001, a transmis aux 31 éditeurs identifiés (cf. article Liste des outils SMSI), un questionnaire d’analyse préliminaire. Ce questionnaire a pour objectif de recueillir de la part des éditeurs, les informations générales concernant leur offre.

Les grandes thématiques abordées :

·         Administratif : Description de l’entreprise, références, implantation, support, langue(s) outil

·         Financier : Prix d’achat, maintenance annuelle,  coût de mise en œuvre

·         Plateforme technique : Pré-requis techniques,  langage de développement, client léger / client lourd, mono ou multi utilisateurs, type d’hébergement

·         Condition de test ou de maquettage : Modalité et coût, démonstration, données inclues

·         Grandes fonctionnalités et données : Analyse de risques, gestion des incidents, gestion documentaire, plan de traitement des risques (plan d’action), base de connaissance, workflow etc.

Vous trouverez en pièce jointe de cet article, l’état des réponses des éditeurs à ce questionnaire préliminaire  (Mise à jour du 15 octobre 2012).

Le Groupe de travail proposera bientôt deux nouvelles publications:

·         Une synthèse des informations reçues dans le cadre de cette analyse préliminaire, 

·         Un questionnaire d’analyse technique permettant aux RSSI de se poser les bonnes questions avant de choisir son outil SMSI.

 

 

Pièce(s) jointe(s):
Télécharger ce fichier (Club_27001 - Etat_Réponses_Outils_SMSI_V3.pdf)Club_27001 - Etat_Réponses_Outils_SMSI_V3.pdf[ ]214 Kb

Benchmark outils SMSI

Depuis quelques années, de nombreuses entreprises se lancent dans des démarches SMSI (Système de Management de la Sécurité de l’Information) et n’outillent ce système de management que sur un ensemble d’outils bureautiques hétérogènes, difficilement maintenables et à faible interopérabilité.  Ces outils peuvent être limités et semblent aujourd’hui insuffisants pour  gérer de manière pérenne, des SMSI de plus en plus complexes.  Les entreprises remontent une véritable difficulté pour déterminer quels sont les modules nécessaires (analyse des risques, gestion documentaire, gestion des incidents…) en tenant compte des besoins, des contraintes et des outils existants (SMQ, GED…) au sein de leur organisation.

Pour répondre aux problématiques actuelles, le CLUB 27001 lance un Groupe de Travail « Benchmark outils SMSI », afin d’analyser les outils du marché accompagnant les entreprises dans la mise en place et l’exploitation d’un SMSI.

Ce GT Benchmark des outils SMSI, composé d’experts dans le domaine de la Sécurité et SMSI, a pour objectifs de :

     Avoir une vue d’ensemble des solutions du marché permettant la mise en œuvre et l’exploitation d’un Système de Management de la Sécurité de l’Information

         Identifier et lister les fonctionnalités des outils du marché

         Connaître le coût de mise en œuvre et de support des solutions 

         Situer ces outils face à l’outillage des autres systèmes de management

         Permettre aux futurs acquéreurs de choisir un outil SMSI en fonction de leurs besoins et contraintes internes

Ce Groupe de Travail publiera un rapport d’analyse public et organisera une conférence de présentation des résultats