Groupes de travail

GT ISO 27002:2022

Objectifs :

• Présenter la norme avec ses nouveautés
• Créer un outil de transition ISO 27002:2021 vers ISO 27002:2022
• Proposer des REX de mise en oeuvre (interview de personnes)
• Fournir des exemples d'utilisation des tags (vue sectorielle, etc.)

GT NIS2

Objectif :

• Formaliser un ou plusieurs livrables permettant d’accompagner les lecteurs dans l’identification, la mise en oeuvre et l’adaptation des composants des normes de la série ISO/CEI 27000 utiles à la conformité NIS 2

GT Processus ISO 27001:2022

Objectifs :

• La norme ISO 27001 dans sa nouvelle version attend la maîtrise des processus nécessaires au SMSI. Qu'est-ce qui est attendu par la norme
• Faciliter l’audit et la certification : des processus bien définis sont un gage de maturité et facilitent la démarche de conformité
• Comment l'approche processus permet d'améliorer la gestion de la sécurité de l'information

• Partage d’expériences : Mutualiser les approches entre membres du club, gagner en efficacité grâce aux retours des auditeurs, consultants, RSSI, RSMSI, etc. ayant une pratique concrète de l’ISO 27001

GT Gestion des risques ISO 27005:2022

Objectifs :

• S'adresser à toutes les entreprises soumises à ces réglementations, mais aussi à celles qui veulent mettre en œuvre les mesures adaptées à son niveau de risque.
• Proposer une méthode concrète et simple à mettre en œuvre, adaptée à un système de management de la sécurité de l'information, et conforme à la norme ISO 27005:2022.

GT Baromètre

Objectifs :

• Evaluer la perception globale de la norme ISO 27001 et du dispositif de certification
• Fournir des données factuelles pour convaincre, décider, prioriser
• Permettre aux adhérents de se situer par rapports à leurs pairs (benchmark)