Appel à communication : Seconde conférence "SMSI et normes ISO 27001"
mai 2008 par Marc Jacob
Dans le cadre du Salon de la sécurité (http://www.infosecurity.com.fr/)
à Paris Porte de Versailles (Hall 5), le Club 27001 (http://www.club-27001.fr/) organise
le jeudi 20 novembre 2008 sa seconde conférence annuelle autour des normes
ISO 27001.
Voici les thèmes sur lesquels nous attendons des propositions, sans que
ceux-ci soient exhaustifs :
– Retours d’expérience dans l’utilisation des normes
. Mise en oeuvre d’une des normes
. Usage sans certification
. Organisations certifiées
. Retours d’expérience à l’étranger
– Mise en oeuvre d’un SMSI
. ISO 27003, reprise de l’existant
. Comment engager la direction générale
. Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc)
ou SMSI séparé ?
. Mise en place d’audits internes
. Utilisation de l’ISO 19011 et ISO 27006
– Liens entre ISO 27001 et d’autres normes, référentiels ou règlements :
ISO 20000-1 / ITIL, BS25599, CobiT, SoX, Bâle II, Solvency II, LSF,
RGS (DGME/DCSSI), etc
. Mutualisation, opposition, complémentarité, déclencheur, ...
– Gestion des risques pour un SMSI
. Norme ISO 27005
. Place des méthodologies antérieures (EBIOS, Mehari, ERSI-CAP, ...)
. Implication des métiers
. Calcul du risque
– Construction d’indicateurs ou de métriques pour un SMSI
. ISO 27004
. Liens avec d’autres référentiels
– Certification et audits de SMSI
. Expérience des accréditeurs, des organismes de certification, des
auditeurs et des audités.
– Applications sectorielles :
ISO 27011 (Telecommunications), ISO 27799 (Santé), ...
. Utilité et usage du référentiel appliqué à un métier
– Formation et certifications individuelles
. Comment et pourquoi se former aux SMSI ?
Les propositions doivent faire part d’un retour d’expérience pratique
et ne doivent pas être la présentation d’une offre de service, d’un
produit ou plus généralement d’une solution commerciale. Le comité de
programme sera sensible à l’aspect pratique des propositions.
Les présentations feront de 35 à 45 minutes et seront en français ou en
anglais.
Contenu des soumissions à envoyer à conference@club-27001.fr :
– Nom de l’auteur, biographie et affiliation
– Synopsis d’une page de l’intervention avec un plan de celle-ci
Calendrier
– 11 juillet 2008 : date limite de réception des soumissions
– 19 septembre 2008 : notification aux auteurs et publication du pré-programme
– 11 octobre 2008 : publication du programme définitif
– 14 novembre 2008 : réception des présentations
– 20 novembre 2008 : conférence
Le comité de programme est composé des membres suivants du Club 27001 :
– Nicolas Andreu, Devoteam
– Gérôme Billois, Solucom
– Eric Doyen, Crédit Immobilier
– Emmanuel Garnier, Systalians
– Catherine Guelou, CRAM-Bretagne
– Loic Guézo, IBM
– Jean-Francois Louapre, AG2R - La Mondiale
– Thierry Jardin, Logica
– Anne Mur, Edelweb
– Yves Normand, Syndicat Interhospitalier de Bretagne
– Dominique Pourcellié, CNAM-TS
– Hervé Schauer, HSC
– Stéphane Sciacco, Orange Business Services