Le Club 27001 (http://www.club-27001.fr/), association à but non lucratif, organise à Paris le jeudi 4 avril 2013 sa sixième conférence annuelle autour des usages des normes ISO 2700X. Cette conférence se déroulera à Paris à l'hôtel Marriott Paris Rive Gauche dans le cadre des GS-DAYS (www.gsdays.fr).
La conférence annuelle du Club 27001 privilégie les retours d'expérience dans l'utilisation des normes de la série ISO 27000, qu'il s'agisse de la mise en oeuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.
Voici les thèmes sur lesquels nous attendons des propositions, sans que ceux-ci soient exhaustifs :
- Mise en oeuvre d'un SMSI
. Retour d'expérience
. Reprise de l'existant
. Comment engager sa direction générale
. Comment surmonter la peur du SMSI
Gestion des risques liés à la sécurité de l'information
. Retour d'expérience de mise en oeuvre de l'ISO 27005
. Technique d'entretien et d'implication des métiers
. Échelles et calcul du risque
. Interactions avec les autres gestions des risques : opérationnels, industriels, CHSCT, financiers, etc
. Intérêts de l'ISO 27005 dans les projets, les systèmes embarqués, etc
. Usage d'ISO27005 vs usage d'EBIOS, de Mehari ou de RiskIT
Audits internes
. Mise en place d'audits internes pour le SMSI
. Mutualisation des audits internes ISO 27001 (avec ISO 9001, etc)
. Utilisation de l'ISO 19011 et ISO 27006
Gestion des incidents liés à la sécurité
. Retours d'expérience
. Usage de l'ISO 27035
. Liens avec d'autres référentiels (NIST SP800-61rev1, etc)
Indicateurs, métriques et tableaux de bord
. Retours d'expérience
. Usage de l'ISO 27004
. Liens avec d'autres référentiels (TBSSI de l'ANSSI, NIST SP800-50, etc)
Applications sectorielles de l'ISO 27001 : télécommunications, santé, etc
. Utilité et usage du référentiel appliquéà un métier (27011, 27799, etc)
. Complémentarité avec le référentiel métier (WLA, etc)
Formation et certifications individuelles
. Comment et pourquoi se former aux SMSI ?
. A quoi servent les certifications individuelles ?
Liens entre ISO 27001 et d'autres normes, référentiels ou règlements :
. Gouvernance de la SSI, de la sécurité en général, de l'IT, du management des risques
. Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc) avec ISO 27001
. Mutualisation, opposition, complémentarité, déclencheur, etc
. Cohabitation ISO27001 et ISO 20000-1 / ITIL (services informatiques), ISO 27013
. Coordination entre la SSI (ISO 27001) et la continuité d'activité : ISO 22301 (SMCA), ISO 27031 et ISO 22313 (ex-BS25599)
. CobiT (audit informatique, contrôle interne)
. Utilisations d'ISO 27001 dans le cadre ou concomitamment à d'autres référentiels de sécurité : RGS, PCI-DSS, SoX, Bâle II/Solvency II, hébergeur de données de santé, ARJEL, etc
Certification ISO27001 et audits de SMSI
. Retour d'expérience des accréditeurs, des organismes de certification, des auditeurs et des audités
. Contrôle de l'appréciation des risques
. Interprétations de la Déclaration d'Applicabilité
. Mise à jour des normes d'audit et de certification (ISO 19011, ISO 17021, ISO 27006)
Les propositions doivent faire part d'un retour d'expérience pratique, et ne doivent pas être la présentation d'une offre de service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions. Cependant, les propositions présentant une analyse ou un comparatif fondé sur des tests scientifiques pourraient être acceptées.
Les présentations feront de 35 à 45 minutes et seront en français ou en anglais.
Contenu des soumissions à envoyer à conference@club-27001.fr : - Nom de l'auteur, biographie et affiliation - Synopsis d'une page maximum de l'intervention avec un plan de celle-ci - Format libre
Calendrier - 15 janvier 2013 : date limite de réception des soumissions - 15 janvier 2013 : notification aux auteurs et publication du pré-programme - 15 février 2013 : publication du programme définitif - 22 mars 2013 : réception des présentations - 4 avril 2013 : conférence
Le comité de programme est composé des membres de l'association élus au conseil d'administration, soit :
Bertrand Augé, Kleverware
Jérôme Billois, Solucom
Guillaume Corbillé, Laser
Claire Cossard, CNAM-TS
Dominique Ciupa, On'X
Francis Delbos, ID Nouvelles
Eric Doyen, Humanis
Emmanuel Garnier, Systalians
Loic Guezo, IBM
Anne Mur, On'X
Carl Roller, Akamai
Hervé Schauer, HSC