Club 27001

  • Increase font size
  • Default font size
  • Decrease font size
Accueil Appel à communication

Appel à communication pour la quatrième conférence "SMSI et normes ISO 27001".

Le Club 27001 (http://www.club-27001.fr/), association à but non lucratif, organise à Paris le mardi 30 novembre 2009 sa quatrième conférence annuelle autour des normes ISO 27001.

 Voici les thèmes sur lesquels nous attendons des propositions, sans que ceux-ci soient exhaustifs :
  - Retours d'expérience dans l'utilisation des normes
     . Mise en oeuvre d'une des normes
     . Usage sans certification
     . Organisations certifiées
     . Retours d'expérience à l'étranger
  - Mise en oeuvre d'un SMSI
     . ISO 27003, reprise de l'existant
     . Comment engager la direction générale
     . Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc)
       ou SMSI séparé ?
     . Mise en place d'audits internes
     . Utilisation de l'ISO 19011 et ISO 27006
  - Liens entre ISO 27001 et d'autres normes, référentiels ou règlements :
    ISO 20000-1 / ITIL, BS25599, CobiT, PCI-DSS, SoX, Bâle II, Solvency II,
    RGS (DGME/DCSSI), etc
     . Mutualisation, opposition, complémentarité, déclencheur, ...
     . Gouvernance de la sécurité, de l'IT, de la gestion des risques
  - Gestion des risques pour un SMSI
     . Retour d'expérience de la méthode normalisée ISO 27005
     . Implication des métiers
     . Calcul du risque
     . Intégration dans la gestion de risques opérationnels, financiers, etc
     . Usage de l'ISO 27005 dans les projets
     . Migration EBIOS ou Mehari vers ISO 27005
  - Construction d'indicateurs ou de métriques pour un SMSI
     . ISO 27004
     . Liens avec d'autres référentiels
  - Certification et audits de SMSI
     . Expérience des accréditeurs, des organismes de certification, des
       auditeurs et des audités.
  - Applications sectorielles : télécommunications, santé, etc
     . Utilité et usage du référentiel appliqué à un métier
  - Formation et certifications individuelles
     . Comment et pourquoi se former aux SMSI ?

Les propositions doivent faire part d'un retour d'expérience pratique et ne doivent pas être la présentation d'une offre de service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions.
Les présentations feront de 35 à 45 minutes et seront en français ou en anglais.

 Contenu des soumissions à envoyer à This e-mail address is being protected from spambots. You need JavaScript enabled to view it :

    - Nom de l'auteur, biographie et affiliation
    - Synopsis d'une page de l'intervention avec un plan de celle-ci

     Merci d'avance pour vos propositions.