Club 27001

  • Increase font size
  • Default font size
  • Decrease font size
Accueil Précédentes Réunions Paris Mercredi 17 septembre 2008 - Assemblée constituante

Mercredi 17 septembre 2008 - Assemblée constituante

Wednesday, 17 September 2008 13:27 Emmanuel Garnier
PDF

Président de Séance : Hervé Schauer
Assesseur : Eric Doyen
Secrétaire de scéance : Emmanuel Garnier du GIE Systalians

Dates des réunions
La réunion a été repositionnée le mercredi 17 septembre compte tenu de Eurosec le 18 septembre et de Net-Focus le 19 septembre.
Constat de « conflit » de date avec la réunion du Club EBIOS.

Le prochain conseil d’administration du Club 27001 devra débattre de ces conflits de date et trouver une solution.


Prochaine date : jeudi 22 janvier 2009 chez DEVOTEAM à Levallois-Perret. Il est prévu une présentation de Pierre de Thomasson. La seconde présentation est en cours de confirmation.

Programme de la (2nde) conférence annuelle le jeudi 20 novembre

Les invitations ne sont pas encore disponibles.
L’organisateur REED proposera un carton à 650 €.
A partir du site du Club 27001, le tarif proposé sera de 300 €.

Les animateurs remercient le comité programme.
Le déroulement de cette journée conférence :
  8h30 : Accueil
  9h00 : Introduction aux normes ISO 27000
           . Alain de Grève, coordinateur du groupe belge de normalisation en SSI pour les normes ISO 27000
  9H45 : Retour d'expérience : mise en place de référentiels d'auto-évaluation
          . Francois Jolivet, Responsable de l'évaluation de la sécurité
            groupe, Société Générale
 10h30 : pause
 11h00 : Une méthode pratique de gestion du risque informatique
          . Alain Huet, conseiller en chef de la sécurité de l'information au
            Service public fédéral belge "Technologie de l'Information et de
            la Communication" (Fedict)
 11h45 : Enjeux de la certification ISO 27001 pour une direction générale
          . Docteur Othar Zourabichvili, President & CEO, Quanta Medical
 12h30 : Repas
 14h00 : Retour d'expérience d'une certification ISO 27001
          . Patrick Bosch, RSSI, Loterie Luxembourgeoise
 14h45 : Retour d'expérience sur une mise en oeuvre pragmatique d'un SMSI
          . Nicolas Bunoust, RSSI, Conseil Général de Loire Atlantique
 15h30 : pause
 16h00 : Retour d'expérience sur les parties sécurité de ISO 20000 et liens
         avec ISO 9001 et ISO 27001
          . Stéphane Sciacco, direction de la sécurité, Orange-France Telecom
 16h45 : Fiches de recommandation sur la mutualisation ITIL/ISO 20000 avec
         l'ISO 27001
          . par les membres du groupe de travail ITIL/ISO 2000 du Club 27001
 17h30 : Débat sur les Systèmes de Management Intégrés
           (participants en cours de confirmation)

NB : la confirmation de Patrick Bosch est parvenu au comité programme le 18 septembre.

 

Le Club 27001 : une association

Préambule
L’intérêt de monter une structure associative :
avoir une existence,
communiquer de façon structurée (interview, communiqué de presse, …),
créer des partenariats avec d’autres associations,
signer un contrat lors de manifestation avec Reed par exemple,
permettre le financement de conférencier lors de manifestation,
faciliter la gestion technique du site WEB (hébergement) et des listes électroniques.

Les statuts

Il est convenu de valider en séance les grands points sur les statuts ; le conseil d’aministration devra en rédiger le détail.

1er point

Constitution du conseil d’administration : élection individuelles ou élection à partir de liste ?

Décision : élections individuelles

2nd point

Constitution du conseil d’administration : les animateurs des groupes de travail 27001 doivent ils être membre ?
Il y a actuellement 3 groupes de travail :
Paris, animé par Hervé Schauer et Eric Doyen
Toulouse, animé par Anne Mur et Dominique Pourcelié
Rennes, animé par Stéphane Sciacco, Yves Normand, Catherine Guelou
Une structure régionale doit avoir une représentation « société » et « utilisateur ».

Décision : les animateurs de ces groupes peuvent se présenter de sorte qu’à minima chaque groupe possède un animateur au conseil d’administration.

3ème point

Constitution du conseil d’administration : nombre de membres ?
Rôle : gestion de la vie de l’association.
La liste (principale) d’abonnés au Club27001 est actuellement de 415 personnes nominatives.

Décision : 15 membres maximum, avec une limite basse à 5 membres.

4è point

Membres de l’association ?
Etre membre = voter lors du conseil d’administration, bénéficier de tarif préférentiel pour la conférence annuel (actuellement en novembre), …

Décision : un membre peut être
un individu avec une cotisation de 27€ à l’année
OU une société avec une cotisation de 270€ à l’année avec 1 membre à minima et 5 au maximum

Le nombre limite de pouvoir sera à définir par le conseil d’administration.

5è point

L’adhésion à l’association : période civile ou calendaire ?
Décision : calendaire.

6è point

Siège de l’association ?
Idéalement le siège est la préfecture de déclaration de l’association où réside le trésorerier (proximité de la banque…), courriers des cotisants, facture.
La constitution du bureau (président, trésorerier, secrétaire, …) ainsi que ce point sera traité lors du 1er conseil d’administration.

7è point

Renouvellement du conseil d’administration ?
Annuel ? 1/3 chaque année (sur 3 années) ? ½ chaque année (sur 2 ans) ?

Décision : renouvellement du 1/3 des membres chaque année.

Pour le 1er conseil d’administration, un tirage au sort définiera la liste des sortants de la 1ère année, celle de la 2nde année et celle de la 3ème année.
Ainsi, en janvier 2010 (fin de 1ère année), il y aura une élection de 5 postes.

8è point

Objet de l’association ?
Promouvoir la(es) normes ISO 27001, partager les idées et expériences autour de ces thèmes…
Pincipe des réunions ouvertes à tous les professionnels de la SSI et gratuite garanti.


Conseil d’Administration : le vote

22 personnes sont présentes lors de cette assemblée constituante. Il n’y a pas de procuration ni de vote par correspondance. Les candidats au conseil d'administration absents sont présentés par le président de séance, les candidat présents se présentent eux-mêmes.
Pour chaque candidat au conseil, sont comptabilisés le nombre d’abstentions puis de vote contre, puis de votes pour.

 

Nom
Abst
Contre
Pour
Résultat
Nicolas Andreu, Devoteam
0
0
22
ELU
Bertrand Auge, Kleverware
10
21ELU
Gerome Billois, Solucom0
0
22ELU
Dominique Ciupa, Bull0
0
22
ELU
Eric Doyen, Crédit Immobilier0022
ELU
Emmanuel Garnier, Systalians
0
0
22
ELU
Catherine Guelou, CRAM-Bretagne
0
0
22
ELU
Loic Guezo, IBM0022ELU
Bruno Michaud, Ardis0022ELU
Freddy Milesi, Sekoia1021ELU
Anne Mur, Edelweb0022ELU
Dominique Pourcellié, CNAM-TS0022ELU
Herve Schauer, HSC0022ELU
Jérôme Vivier, Thales0022ELU

Félicitations aux 14 élus !

Une 1ère date de réunion de conseil d’administration sera fixée prochainement.

Intervention de G. Billois / Solucom

Gérôme Billois a profité de sa présentation pour annoncer la certification 27001 des prestations d'audit de sécurité des systèmes d'information de Solucom.
Ce projet s'est déroulé sur 4 mois (démarrage en mai 2008) et a représenté 80 jours homme.
LSTI est l'organisme de certification choisi. L'audit s'est déroulé début septembre.
Il a été retenu une centaine de mesures de sécurité (parmi les 133 de l'annexe A) dans la déclaration d'applicabilité.

Présentation / Débat

Sujet : SMSI multiples ou SMSI décentralisé.
Les transparents seront publiés sur le site web du club.