Club 27001

  • Increase font size
  • Default font size
  • Decrease font size
Accueil Appel à communication

Appel à communication pour la troisième conférence "SMSI et normes ISO 27001".

Le Club 27001 (http://www.club-27001.fr/), association à but non lucratif, organise à Paris le jeudi 19 novembre 2009 sa troisième conférence annuelle autour des normes ISO 27001.

 Voici les thèmes sur lesquels nous attendons des propositions, sans que ceux-ci soient exhaustifs :
  - Retours d'expérience dans l'utilisation des normes
     . Mise en oeuvre d'une des normes
     . Usage sans certification
     . Organisations certifiées
     . Retours d'expérience à l'étranger
  - Mise en oeuvre d'un SMSI
     . ISO 27003, reprise de l'existant
     . Comment engager la direction générale
     . Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc)
       ou SMSI séparé ?
     . Mise en place d'audits internes
     . Utilisation de l'ISO 19011 et ISO 27006
  - Liens entre ISO 27001 et d'autres normes, référentiels ou règlements :
    ISO 20000-1 / ITIL, BS25599, CobiT, PCI-DSS, SoX, Bâle II, Solvency II,
    RGS (DGME/DCSSI), etc
     . Mutualisation, opposition, complémentarité, déclencheur, ...
     . Gouvernance de la sécurité, de l'IT, de la gestion des risques
  - Gestion des risques pour un SMSI
     . Retour d'expérience de la méthode normalisée ISO 27005
     . Implication des métiers
     . Calcul du risque
     . Intégration dans la gestion de risques opérationnels, financiers, etc
     . Usage de l'ISO 27005 dans les projets
     . Migration EBIOS ou Mehari vers ISO 27005
  - Construction d'indicateurs ou de métriques pour un SMSI
     . ISO 27004
     . Liens avec d'autres référentiels
  - Certification et audits de SMSI
     . Expérience des accréditeurs, des organismes de certification, des
       auditeurs et des audités.
  - Applications sectorielles : télécommunications, santé, etc
     . Utilité et usage du référentiel appliqué à un métier
  - Formation et certifications individuelles
     . Comment et pourquoi se former aux SMSI ?

Les propositions doivent faire part d'un retour d'expérience pratique et ne doivent pas être la présentation d'une offre de service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions.
Les présentations feront de 35 à 45 minutes et seront en français ou en anglais.

 Contenu des soumissions à envoyer à This e-mail address is being protected from spambots. You need JavaScript enabled to view it :

    - Nom de l'auteur, biographie et affiliation
    - Synopsis d'une page de l'intervention avec un plan de celle-ci

 Calendrier

    - 10 juillet 2009 : date limite de réception des soumissions
    - 18 septembre 2009 : notification aux auteurs et publication du pré-programme
    - 10 octobre 2009 : publication du programme définitif
    - 13 novembre 2009 : réception des présentations
    - 19 novembre 2009 : conférence

 Le comité de programme est composé des membres de l'association élus au
 conseil d'administration, soit :
  - Nicolas Andreu, Devoteam
  - Bertrand Augé, Kleverware, trésorier
  - Gérôme Billois, Solucom
  - Dominique Ciupa, Bull
  - Eric Doyen, Crédit Immobilier, président
  - Emmanuel Garnier, Systalians, vice-président
  - Catherine Guelou, CRAM-Bretagne
  - Loic Guézo, IBM
  - Bruno Michaud, Trans-Z
  - Freddy Milesi, Sekoia
  - Anne Mur, Edelweb
  - Dominique Pourcellié, CNAM
  - Hervé Schauer, HSC, secretaire
  - Jérôme Vivier, Thales
 
 

     Merci d'avance pour vos propositions.