Jeudi 19 Janvier 2012
Le programme de cette réunion était le suivant :
- Retour d'expérience d'utilisation du logiciel DPCIA dans le cadre de la mise en oeuvre d'un SMSI par Pierre l'Hostis et Jean-Louis Lassaigne (Almerys).
- La gestion de ses incidents de sécurité selon la norme ISO 27035 par Alexandre Fernandez-Toro (auteur du livre "Management de la sécurité de l'information" publié chez Eyrolles). Les slides de cette présentation sont disponibles en pièce jointe.
- Point d'avancement sur le benchmark des outils ISO27001 par Thomas Lebouc (Thales)
- Point divers par Hervé Schauer
Cette réunion s'est déroulée à l'invitation de Thales Communications & Security. Cependant pour des raisons techniques elle ne s'est pas faite chez Thales à Neuilly comme annoncé précédemment, mais dans un lieu proche réservé à l'intention du Club 27001 par Thalès : Amphi Pereire « EN EXCLUSIVITE DE LIEU» 100, boulevard Pereire 75017 Paris Métro : Pereire, ligne 3 RER C : Pereire-Levallois Stationnement des véhicules difficile dans le quartier.
Plan d'accès :http://maps.google.fr/maps?q=100,+boulevard+pereire,+paris+17&hl=fr&ie=UTF8&sll=
48.896433,2.297032&sspn=0.009141,0.006952&vpsrc=0&hnear=100+Boulevard+Pereire,+7
5017+Paris,+%C3%8Ele-de-France&t=m&z=16
 Présentation sur la norme ISO 27035 | [ ] | 418 Kb |
Jeudi 20 octobre 2011
Le programme était le suivant :
- "Retour d'expérience des pratiques de certification ISO 27001" par Philippe Bourdale et Marcel Schipman (Afnor Certification)
- "Retour d'expérience de cartographie des risques (ISO 27005, RiskIT, EBIOS)" par Antoine Ancel et Maxime de Jabrun (Beijaflore)
- Point divers
Cette réunion s'est déroulée chez Beijaflore au Pavillon Bourdan
11-13 avenue du Recteur Poincaré
75016 Paris
Plan d'accès ici
Jeudi 7 juillet 2011
Le programme de la réunion était :
- "Retour d'expérience des pratiques de certification ISO 27001"
- par Philippe Bouchet et Dominique Busnouf, LSTI
- "Présentation d'une solution de sensibilisation par le jeu à l'ISO 27001"
- par Nicolas Testelin, PR4M4
La dernière présentation n'a finalement pas eu lieu suite à des contraintes insurmontables du présentateur.
Jeudi 19 mai 2011
La réunion était hébergée par Generali, à Saint-Denis.
Programme :
"Retour d'expérience de certification ISO 27001" par Mylène Zerbib, RSSI (Pôle-Emploi)
"Comment rendre opérationnelle la norme ISO 27001 ?", par Gérôme Billois et Marion Couturier (Solucom)
Jeudi 17 mars 2011
La réunion a traité des sujets suivants :
Jeudi 24 juin 2010
Le programme prévu était le suivant :
- "Retour d'expérience de la certification Orange Business Services à Rennes", Eric Wiatrowski, Orange-France Télécom
- "Retour d'expérience d'utilisation des normes chez Cofinoga", Guillaume Corbille, Cofinoga
Jeudi 25 mars 2010
La réunion a eu lieu au Crédit Immobilier de France. Voici les thèmes abordés :
- Présentation de "ISO 27004, métriques, indicateurs et tableaux de bord", par Philippe Le Berre, Consulare
- La présentation est disponible ici
- "ISMS-PME : développement d'un outil de gestion des risques pour les PMEs conforme à l'ISO/IEC 27005", par Nicolas Mayer, CRP Henri Tudor.
- La présentation est disponible ici
- Points divers :
- Actualité des groupes en province
- Normes parues
- Traduction des normes
- Site web du club 27001
- Autres points divers
Jeudi 14 Janvier 2009
La prochaine réunion du club 27001 Paris a eu lieu à 14h chez Devoteam.
Le programme des présentations était le suivant :
- Présentation du logiciel de gestion des risques en SI par Philippe Noel, RVR Systems.
- Présentation du logiciel libre EvalSMSI par son auteur Michel Dubois, RSSI du Service de Santé des Armées https://sourceforge.net/projects/evalsmsi/
Jeudi 11 juin 2009
La réunion a eu lieu chez Altran, à Levallois-Perret.
Voici les thèmes abordés :
- Présentation du RGS et rapprochement à l'ISO 27001 par Emeric Laroche (HSC)
- Le Référentiel général de sécurité, récemment paru en version 0.98 est un texte qui imposera bientôt à l'Administration
la mise en place des bases de la sécurité.Présentation du document et de sa mise en œuvre avec l'ISO 27001. - La présentation est disponible ici
- Le Référentiel général de sécurité, récemment paru en version 0.98 est un texte qui imposera bientôt à l'Administration
- Framework RiskIT de l'ISACA et ISO 2700x, complémentarité ou concurrence ? par Jean-Luc Strauss (ALTRAN CIS)
- Le cadre RiskIT de l'ISACA qui a été récemment publié, propose un modèle de maturité de la gouvernance des risques informatiques,
dans la lignée de CobiT. La présentation tentera entre autre de positionner ce cadre par rapports aux normes ISO 27001. - La présentation est disponible ici
- Le cadre RiskIT de l'ISACA qui a été récemment publié, propose un modèle de maturité de la gouvernance des risques informatiques,
- Retour d'expérience sur l'implémentation de l'ISO 27001 en environnement infogéré, par Sébastien Bombal (Areva)
- La présentation est disponible ici
Jeudi 19 Mars 2009
La réunion a eu lieu au Crédit Immobilier de France à Paris.
- ISO27001 dans les PME par Nicolas Mayer et Thierry Valdevit (Centre de recherche public Henri Tudor - Luxembourg)
- Points sur les normes par Hervé Schauer (Hervé Schauer Consultants)
- Présentation ISO 27005 par Hervé Schauer
La présentation de Nicolas Mayer et Thierry Valdevit est disponible ici
Jeudi 22 janvier 2009
Ordre du jour :
- Gouvernance et pilotage de la sécurité de l'information par Pierre De Thomasson, Hapsis
Le support de cette présentation est disponible ICI
- PCI-DSS / ISO 27001 : une approche commune a t-elle du sens ? par Rodolphe Simonetti, auditeur PCI-DSS chez Verizon
Le support de cette présentation est disponible ICI
- Point sur l'actualité du Club
Jeudi 14 décembre 2006
- Retour d'expérience avec l'ISO 27001 chez British Telecom
- Point sur l'actualité autour de la norme
- Point sur les décisions prises lors de la réunion du 26 octobre 2006
- Point sur les prochaines réunions
- Choix des dates au delà du 15 février 2007
La présentation de Richard Jones de British Telecom est disponible ici.
Jeudi 15 février 2007
- ISO 27001, support à la conformité SOX par Claude Serré - DSI Orange France
- NTT Europe Online Experiences and Commercial Benefits par Neil Wheelwright (Chief Security Officer) et Robert Steggles
La présentation de Claude Serre est disponible ici
La présentation de Neil Wheelwright et Robert Steggles est disponible ici
Jeudi 19 avril 2007
- "Opportunités de mutualisation entre ISO 27001 et ITIL" par Alexandre Fernandez-Toro - HSC
- Point sur le groupe toulousain
La présentation de Alexandre Fernandez-Toro est disponible ICI.
Jeudi 17 janvier 2008
- "La boîte à outil ISO 27001, un retour d'expérience sur l'utilisation de l'ISO 27001 pour la prise en compte de la sécurité dans l'externalisation de prestations informatiques" par Ludovic Jamart - SNCF
Le support de cette présentation est disponible ICI
Jeudi 20 mars 2008
- "Présentation de la solution de gestion de SMSI, gestion des risques, audit et contrôle interne des SI DPCIA" par Georges Ravet, DPCIA
Le support de cette présentation est disponible ICI
- "Présentation d'une application de la 27000 à la mesure opérationnelle de l'assurance sécurité" par Bertrand Marquet et Arnaud Ansiaux, Alcatel Lucent
Le support de cette présentation est disponible ICI
Jeudi 15 mai 2008
- "Retour d'expérience de certification ISO 27001 dans le groupe Atos Origin" par Jean-Louis Lequeux - Atos Origin
Le support de cette présentation est disponible ICI - "Appel à publier un ouvrage collectif" par Jean-Louis Lequeux
Le support de cette présentation est disponible ICI - "Compte-rendu sur les différents groupes du club" par Eric Doyen et Hervé Schauer
Le support de cette présentation est disponible ICI - "Points divers"
- "Conférence 2008"
L'appel à communication sera disponible prochainement.
Mercredi 17 septembre 2008 - Assemblée constituante
Président de Séance : Hervé Schauer
Assesseur : Eric Doyen
Secrétaire de scéance : Emmanuel Garnier du GIE Systalians
Dates des réunions
La réunion a été repositionnée le mercredi 17 septembre compte tenu de Eurosec le 18 septembre et de Net-Focus le 19 septembre.
Constat de « conflit » de date avec la réunion du Club EBIOS.
Le prochain conseil d’administration du Club 27001 devra débattre de ces conflits de date et trouver une solution.
Prochaine date : jeudi 22 janvier 2009 chez DEVOTEAM à Levallois-Perret. Il est prévu une présentation de Pierre de Thomasson. La seconde présentation est en cours de confirmation.
Lire la suite : Mercredi 17 septembre 2008 - Assemblée constituante
Jeudi 20 septembre 2007
- "Dérivatifs de la méthode EBIOS pour l'élaboration de politiques sectorielles de sécurité, dans le cadre de la mise en oeuvre de SMSI" par Christiane Payan - Orange-France Telecom
- "Présentation du brouillon de la norme ISO 27005 sur l'appréciation des risques" par Hervé Schauer - HSC
La présentation faite par Christiane Payan est disponible ici
La présentation faite par Hervé Schauer est disponible ici
Jeudi 14 juin 2007
- "Cas pratique d'implémentation d'un SMSI certifiable 27001 en utilisant les projets des normes ISO 27003, ISO 27004 et ISO 270005" par Thierry Jardin - Unilog Management.
- "Retour d'expérience de l'ISO 27001 dans une PME" par Olivier Lemoine - Adistar L'intervenant présentera les points marquants de l'avant, pendant et après de la certification.
- Point sur le groupe toulousain et la réunion du groupe du 8 juin 2007 à Toulouse
- Point sur le groupe de travail ITIL / 27001
La présentation faite par Olivier Lemoine est disponible ici
Jeudi 26 octobre 2006
- Tour de table
- La certification ISO 27001 par Hervé Schauer et questions diverses
- Quels objectifs à assigner au groupe ?
- Liste de discussion
- Conclusion
La présentation de Hervé Schauer est disponible ici