- Informations diverses
- Prochaines réunions
- ISO 27001 et Ebios
- Retour sur les réunions parisiennes
La présentation faite par Anne Mur est disponible ICI
Lieu : Rockwell et Collins – Blagnac
Tour de table
présentations des nouveaux arrivants
Informations diverses :
Le texte français de la norme ISO 27001 vient de paraître (mise en garde sur les aspects traduction)
- Rappels sur les sujets abordés lors de la dernière réunion
- Mise en place d'un équivalent ISO 27001 pour les collectivités
Prochaine réunion le 14 décembre 2007
Présentation ITIL & 27001 par L. Thonon
Lieu : Université des sciences sociales
Réunion du premier trimestre 2008
Date retenue le 14 mars 2008
thèmes possibles :
- Sox et ISO 27001 par un intervenant France Telecom
- Application de la méthode méhari chez Airbus
Lieu à confirmer
27001/27005/Ebios
Objectif : réflexion sur la ou les meilleurs approches pour maitriser les risques, avec en support les normes 27001/27005/Ebios
Présentation de synthèse d’Anne Mur
- Introduction
- Rappels sur chacune de ces normes
- Débat
Notes, remarques et questions au cours du débat
- Qui est habilité à prendre un risque ?
- Consensus : lié à la nature et au périmètre du projet
- Tour de table du Draft 27005
- Renvoi à un document DGSSI faisant le lien entre Ebios et 27001 (apports d’Ebios)
- Version 3 d’Ebios prévue début 2008 : il s’agit d’une version allégée
- Outil à confirmer
- Mise en évidence des problématiques de vocabulaire
- En fonction des métiers …
- En fonction des référentiels …
- Vision du standard d’analyse en contexte « avionique »
- Proposition de présentation (à valider)