Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Appel à communication : Seconde conférence "SMSI et normes ISO 27001"

mai 2008 par Marc Jacob

Dans le cadre du Salon de la sécurité (http://www.infosecurity.com.fr/)
à Paris Porte de Versailles (Hall 5), le Club 27001 (http://www.club-27001.fr/) organise
le jeudi 20 novembre 2008 sa seconde conférence annuelle autour des normes
ISO 27001.

Voici les thèmes sur lesquels nous attendons des propositions, sans que
ceux-ci soient exhaustifs :

 Retours d’expérience dans l’utilisation des normes
. Mise en oeuvre d’une des normes
. Usage sans certification
. Organisations certifiées
. Retours d’expérience à l’étranger

 Mise en oeuvre d’un SMSI
. ISO 27003, reprise de l’existant
. Comment engager la direction générale
. Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc)
ou SMSI séparé ?
. Mise en place d’audits internes
. Utilisation de l’ISO 19011 et ISO 27006

 Liens entre ISO 27001 et d’autres normes, référentiels ou règlements :
ISO 20000-1 / ITIL, BS25599, CobiT, SoX, Bâle II, Solvency II, LSF,
RGS (DGME/DCSSI), etc
. Mutualisation, opposition, complémentarité, déclencheur, ...

 Gestion des risques pour un SMSI
. Norme ISO 27005
. Place des méthodologies antérieures (EBIOS, Mehari, ERSI-CAP, ...)
. Implication des métiers
. Calcul du risque

 Construction d’indicateurs ou de métriques pour un SMSI
. ISO 27004
. Liens avec d’autres référentiels

 Certification et audits de SMSI
. Expérience des accréditeurs, des organismes de certification, des
auditeurs et des audités.

 Applications sectorielles :
ISO 27011 (Telecommunications), ISO 27799 (Santé), ...
. Utilité et usage du référentiel appliqué à un métier

 Formation et certifications individuelles
. Comment et pourquoi se former aux SMSI ?

Les propositions doivent faire part d’un retour d’expérience pratique
et ne doivent pas être la présentation d’une offre de service, d’un
produit ou plus généralement d’une solution commerciale. Le comité de
programme sera sensible à l’aspect pratique des propositions.
Les présentations feront de 35 à 45 minutes et seront en français ou en
anglais.

Contenu des soumissions à envoyer à conference@club-27001.fr :

 Nom de l’auteur, biographie et affiliation
 Synopsis d’une page de l’intervention avec un plan de celle-ci

Calendrier

 11 juillet 2008 : date limite de réception des soumissions
 19 septembre 2008 : notification aux auteurs et publication du pré-programme
 11 octobre 2008 : publication du programme définitif
 14 novembre 2008 : réception des présentations
 20 novembre 2008 : conférence

Le comité de programme est composé des membres suivants du Club 27001 :

 Nicolas Andreu, Devoteam
 Gérôme Billois, Solucom
 Eric Doyen, Crédit Immobilier
 Emmanuel Garnier, Systalians
 Catherine Guelou, CRAM-Bretagne
 Loic Guézo, IBM
 Jean-Francois Louapre, AG2R - La Mondiale
 Thierry Jardin, Logica
 Anne Mur, Edelweb
 Yves Normand, Syndicat Interhospitalier de Bretagne
 Dominique Pourcellié, CNAM-TS
 Hervé Schauer, HSC
 Stéphane Sciacco, Orange Business Services


Voir les articles précédents

    

Voir les articles suivants