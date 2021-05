Club 27001 : Appel à communication Treizième conférence "SMSI et normes ISO 27001"

mai 2021 par Marc Jacob

Le Club 27001 ( http://www.club-27001.fr/ ), association à but non lucratif, organise à Paris le mercredi 1er décembre sa treizième conférence annuelle autour des usages des normes ISO 2700X. Cette conférence se déroulera à Paris, au Campus cyber, dans le cadre des GS-DAYS ( http://www.gsdays.fr ).

La conférence annuelle du Club 27001 privilégie les retours d’expérience dans l’utilisation des normes de la série ISO 27000, qu’il s’agisse de la mise en œuvre d’une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.

Voici les thèmes sur lesquels nous attendons des propositions, sans que ceux-ci soient exhaustifs : - Mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information)

. Retour d’expérience

. Reprise de l’existant

. Maintien d’une certification obtenue il y a plusieurs années

. Engagement de la direction générale

. Utilisation de normes sectorielles

. Certification HDS (Hébergeur de Données de Santé)

. Sensibilisation

. Fusion de plusieurs SMSI (après rachat par exemple)

. Découpage d’un SMSI en plusieurs

- Mise en œuvre d’un PIMS (Système de Management de la Protection des données à Caractère Personnel (DCP)) _ . Comment lire l’ISO27701 (extension de la cybersécurité à la protection des DCP / vie privée)

. Gestion des risques (PIA) dans le cadre ISO27701 pour la personne concernée

. Quelles mesures pour les RT, ST ?

. Comparaison RGPD et ISO27701

. Certification ISO27701 vs certification RGPD

. RSSI ou DPO pour piloter le PIMS ?

Gestion des risques

. Retour d’expérience de mise en œuvre de l’ISO 27005

. Technique d’entretien et d’implication des métiers

. Échelles et calcul du risque

. Interactions avec les autres gestions des risques : opérationnels, industriels, CHSCT, financiers, etc.

. Intérêts de l’ISO 27005 dans les projets, les systèmes embarqués, etc.

. Mutualisation de la gestion des risques ISO27001 & ISO27701

. Retour d’expérience d’utilisation d’EBIOSRM 2018 dans le cadre d’un SMSI

Audits internes

. Mise en place d’audits internes pour le SMSI

. Mutualisation des audits internes ISO 27001 avec d’autres normes de systèmes de management

- Gestion des incidents liés à la sécurité

. Retours d’expérience

. Usage de l’ISO 27035

. Liens avec d’autres référentiels (NIST SP800-61rev1, etc)

Indicateurs, métriques et tableaux de bord

. Retours d’expérience

. Usage de l’ISO 27004

. Liens avec d’autres référentiels (TBSSI de l’ANSSI, NIST SP800-50, etc)

Liens entre ISO 27001 et d’autres normes, référentiels ou règlements :

. Utilisations d’ISO 27001 dans le cadre ou concomitamment à d’autres référentiels de sécurité

. ISO27101

. Coordination entre la SSI (ISO 27001) et la continuité d’activité ISO 22301 (SMCA)

. Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc) avec ISO 27001

. Cohabitation ISO27001 et ISO 20000-1 / ITIL (services informatiques), ISO 27013

. Cohabitation ISO27001 et IEC62443 (Système de Management de la Cybersécurité des Systèmes Informatiques Industriels)

. CobiT (audit informatique, contrôle interne)

. Mutualisation, opposition, complémentarité, déclencheur, etc.

Les propositions doivent faire part d’un retour d’expérience pratique, et ne doivent pas être la présentation d’une offre de service, d’un produit ou plus généralement d’une solution commerciale. Le comité de programme sera sensible à l’aspect pratique des propositions. Cependant, les propositions présentant une analyse ou un comparatif fondé sur des tests scientifiques pourraient être acceptées.

Les présentations feront de 35 à 45 minutes et seront en français.

Contenu des soumissions à envoyer à conference-club27001@hors-service.org :

Nom de l’auteur, biographie et affiliation

Synopsis d’une page maximum de l’intervention avec un plan de celle-ci

Format libre

Calendrier

30 septembre 2021 : date limite de réception des soumissions

14 octobre 2021 : notification aux auteurs et publication du pré-programme

17 novembre 2021 : publication du programme définitif

24 novembre 2021 : réception des présentations

1 décembre 2021 : conférence

Le comité de programme est composé des membres du Club 27001 élus au conseil d’administration, soit :

Jean-François Baillette, G-Echo

Thomas Bousson, On’X

Eric Doyen, Humanis

Dimitri Druelle, Cybeworks

Patrick Foubert, Pixid

Emmanuel Garnier, AG2R La Mondiale

Thomas Lebouc, Tehtri Security

Julien Levrard, OVH

Carl Roller, Akamai

Didier Savalle, Manika

Hervé Schauer, HS2

Jacques Sudres, C-S

Nicolas Van Cauter, Thales

Hervé Schauer, co-animateur du Club 27001 à Paris conference-club27001@hors-service.org