Club 27001

La réunion a eu lieu au Crédit Immobilier de France. Voici les thèmes abordés :

• Présentation de "ISO 27004, métriques, indicateurs et tableaux de bord", par Philippe Le Berre, Consulare
  • La présentation est disponible ici
• "ISMS-PME : développement d'un outil de gestion des risques pour les PMEs conforme à l'ISO/IEC 27005", par Nicolas Mayer, CRP Henri Tudor.
  • La présentation est disponible ici
• Points divers :
  • Actualité des groupes en province
  • Normes parues
  • Traduction des normes
  • Site web du club 27001
  • Autres points divers

La prochaine réunion du club 27001 Paris a eu lieu à 14h chez Devoteam.

Le programme des présentations était le suivant :

• Présentation du logiciel de gestion des risques en SI par Philippe Noel, RVR Systems.
• Présentation du logiciel libre EvalSMSI par son auteur Michel Dubois, RSSI du Service de Santé des Armées https://sourceforge.net/projects/evalsmsi/

La réunion a eu lieu chez Altran, à Levallois-Perret.

Voici les thèmes abordés :

• Présentation du RGS et rapprochement à l'ISO 27001 par Emeric Laroche (HSC)
  • Le Référentiel général de sécurité, récemment paru en version 0.98 est un texte qui imposera bientôt à l'Administration
       la mise en place des bases de la sécurité.Présentation du document et de sa mise en œuvre avec l'ISO 27001.
  • La présentation est disponible ici
• Framework RiskIT de l'ISACA et ISO 2700x, complémentarité ou concurrence ? par Jean-Luc Strauss (ALTRAN CIS)
  • Le cadre RiskIT de l'ISACA qui a été récemment publié, propose un modèle de maturité de la gouvernance des risques informatiques,
      dans la lignée de CobiT. La présentation tentera entre autre de positionner ce cadre par rapports aux normes ISO 27001.
  • La présentation est disponible ici
• Retour d'expérience sur l'implémentation de l'ISO 27001 en environnement infogéré, par Sébastien Bombal (Areva)
  • La présentation est disponible ici

La réunion a eu lieu au Crédit Immobilier de France à Paris.

• ISO27001 dans les PME par Nicolas Mayer et Thierry Valdevit (Centre de recherche public Henri Tudor - Luxembourg)
• Points sur les normes par Hervé Schauer (Hervé Schauer Consultants)
• Présentation ISO 27005 par Hervé Schauer

La présentation de Nicolas Mayer et Thierry Valdevit est disponible ici

Ordre du jour :

• Gouvernance et pilotage de la sécurité de l'information par Pierre De Thomasson, Hapsis

Le support de cette présentation est disponible ICI

• PCI-DSS / ISO 27001 : une approche commune a t-elle du sens ? par Rodolphe Simonetti, auditeur PCI-DSS chez Verizon

Le support de cette présentation est disponible ICI

• Point sur l'actualité du Club

Président de Séance : Hervé Schauer
Assesseur : Eric Doyen
Secrétaire de scéance : Emmanuel Garnier du GIE Systalians

Dates des réunions
La réunion a été repositionnée le mercredi 17 septembre compte tenu de Eurosec le 18 septembre et de Net-Focus le 19 septembre.
Constat de « conflit » de date avec la réunion du Club EBIOS.

Le prochain conseil d’administration du Club 27001 devra débattre de ces conflits de date et trouver une solution.


Prochaine date : jeudi 22 janvier 2009 chez DEVOTEAM à Levallois-Perret. Il est prévu une présentation de Pierre de Thomasson. La seconde présentation est en cours de confirmation.

 

• "Retour d'expérience de certification ISO 27001 dans le groupe Atos Origin" par Jean-Louis Lequeux - Atos Origin
  Le support de cette présentation est disponible ICI


• "Appel à publier un ouvrage collectif" par Jean-Louis Lequeux
  Le support de cette présentation est disponible ICI


• "Compte-rendu sur les différents groupes du club" par Eric Doyen et Hervé Schauer
  Le support de cette présentation est disponible ICI


• "Points divers"


• "Conférence 2008"
  L'appel à communication sera disponible prochainement.

 

• "Présentation de la solution de gestion de SMSI, gestion des risques, audit et contrôle interne des SI DPCIA" par Georges Ravet, DPCIA
  Le support de cette présentation est disponible ICI

• "Présentation d'une application de la 27000 à la mesure opérationnelle de l'assurance sécurité" par Bertrand Marquet et Arnaud Ansiaux, Alcatel Lucent

Le support de cette présentation est disponible ICI

• "Dérivatifs de la méthode EBIOS pour l'élaboration de politiques sectorielles de sécurité, dans le cadre de la mise en oeuvre de SMSI" par Christiane Payan - Orange-France Telecom
• "Présentation du brouillon de la norme ISO 27005 sur l'appréciation des risques" par Hervé Schauer - HSC

La présentation faite par Christiane Payan est disponible ici
La présentation faite par Hervé Schauer est disponible ici

• "Cas pratique d'implémentation d'un SMSI certifiable 27001 en utilisant les projets des normes ISO 27003, ISO 27004 et ISO 270005" par Thierry Jardin - Unilog Management.
• "Retour d'expérience de l'ISO 27001 dans une PME" par Olivier Lemoine - Adistar L'intervenant présentera les points marquants de l'avant, pendant et après de la certification.
• Point sur le groupe toulousain et la réunion du groupe du 8 juin 2007 à Toulouse
• Point sur le groupe de travail ITIL / 27001

La présentation faite par Olivier Lemoine est disponible ici

• "Opportunités de mutualisation entre ISO 27001 et ITIL" par Alexandre Fernandez-Toro - HSC
• Point sur le groupe toulousain

La présentation de Alexandre Fernandez-Toro est disponible ICI.

• ISO 27001, support à la conformité SOX par Claude Serré - DSI Orange France
• NTT Europe Online Experiences and Commercial Benefits par Neil Wheelwright (Chief Security Officer) et Robert Steggles

La présentation de Claude Serre est disponible ici
La présentation de Neil Wheelwright et Robert Steggles est disponible ici

• "La boîte à outil ISO 27001, un retour d'expérience sur l'utilisation de l'ISO 27001 pour la prise en compte de la sécurité dans l'externalisation de prestations informatiques" par Ludovic Jamart - SNCF
  Le support de cette présentation est disponible ICI

• Retour d'expérience avec l'ISO 27001 chez British Telecom
• Point sur l'actualité autour de la norme
• Point sur les décisions prises lors de la réunion du 26 octobre 2006
• Point sur les prochaines réunions
• Choix des dates au delà du 15 février 2007

La présentation de Richard Jones de British Telecom est disponible ici.

• Tour de table
• La certification ISO 27001 par Hervé Schauer et questions diverses
• Quels objectifs à assigner au groupe ?
• Liste de discussion
• Conclusion

La présentation de Hervé Schauer est disponible ici