Conférences

Les conférences du club 27001 ont lieux tous les ans et ont pour objectif de revenir sur l'actualité de la normalisation et de présenter des retours d'expériences. C'est l'occasion pour les membres d'échanger entre eux, et pour les non membres de connaître les activités du club.

Conférence 2019 du Club 27001

Le Club 27001 (http://www.club-27001.fr/) organisera sa douxième conférence annuelle sur l'ensemble de la série des normes ISO 27001 le mardi 2 avril 2018 à l'espace Saint-Martin, dans le cadre des GS-DAYS.

Davantage d'informations à venir ...

Conférence 2018 du Club 27001

Le Club 27001 (http://www.club-27001.fr/) organise sa onzième conférence annuelle sur l'ensemble de la série des normes ISO 27001 le jeudi 28 mars 2018 à l'espace Saint-Martin, dans le cadre des GS-DAYS.

  • 8h30 : Accueil des participants et café offert
  • 9h00 : Conférence plénière : "Sécurité de l’Internet des Objets par les usages" Table ronde avec un représentant de l'ANSSI, Philippe Loudenot (FSSI Ministère chargé des Affaires Sociales) et Marc-Antoine LACOSTE (expert sécurité des services, aux Orange Labs)
  • 10h30 : Pause café
  • 10h50 : "Que faire des normes sur la protection de la vie privée ?", par Matthieu Grall, chef du service de l’expertise technologique à la CNIL
  • 11h30 : Retour d'expérience : "Le SMSI, socle de la conformité au RGPD" par Adèle Adam, DPO & chargée de conformité eSanté (Claranet)
  • 12h15 : Déjeuner assis
  • 14h00 : "Normes et réglementation, une vue de l’ANSSI", par Claire Anderson, responsable du bureau Ingénierie du cadre réglementaire (ANSSI)
  • 14h45 : Retour expérience : "Devenir et rester ISO27001 par le ’serious game’ non virtuel" par Philippe Tourron, RSSI (Assistance Publique-Hôpitaux de Marseille)
  • 15h30 : Pause
  • 16h00 : Retour d'expérience: "Certification ISO27001 d’une entreprise de service numérique (ESN)" par Anthony Guillerm, RSSI-adjoint (Proservia, ManpowerGroup France)
  • 16h45 : Retour d'expérience "Lorsque la norme devient une opportunité et un levier plutôt qu’un simple cadre de contraintes" par Sylvie Lacep, Directrice Excellence Sécurité & Communication (AFNIC)
  • 17h30 : "Conclusion de la journée" par Emmanuel Garnier, RSSI et président du Club 27001
  • 18h00 : Cocktail de clôture

Inscription à la conférence : 190 euros pour les adhérents au Club 27001, 590 euros pour les non-adhérents (inclut les pauses café et le déjeuner).

Rappel : l'adhésion au Club 27001 n'est que de :

  • pour un particulier : 27 euros,
  • pour une entreprise : 270 euros, permettant l'adhésion de 5 personnes de l'entreprise et donnant droit pour ces personnes à une inscription à tarif réduit pour la conférence annuelle

Envoyez votre bulletin d'inscription à la conférence et/ou d'adhésion à l'association au trésorier du Club 27001 Carl Roller : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Informations pratiques :

  • Lieu : Espace Saint-Martin au 199 bis, rue Saint-Martin, 75003 Paris
  • Accèshttp://www.espacesaintmartin.com/fr/contact/
  • Contact : pour toute question sur la conférence demandez à Hervé Schauer : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. (Le Club 27001 ne peut pas être joint par télécopie ou par téléphone)
Pièce(s) jointe(s):
Télécharger ce fichier (club27001_adhésion_2018.pdf)club27001_adhésion_2018.pdf[Bulletin d'adhésion 2018 au Club 27001]308 Kb
Télécharger ce fichier (club27001_conference_2018-v3.pdf)club27001_conference_2018-v3.pdf[Bulletin d'inscription à la conférence 2017 du Club 27001]309 Kb

Conférence 2018 - Appel à communication

Le Club 27001 (http://www.club-27001.fr), association à but non lucratif, organise à Paris le mercredi 28 mars 2018 sa onzième conférence annuelle autour des usages des normes ISO 2700X.

Cette conférence se déroulera à Paris à l'espace Saint-Martin dans le cadre des GS-DAYS (http://www.gsdays.fr).

La conférence annuelle du Club 27001 privilégie les retours d'expérience dans l'utilisation des normes de la série ISO 27000, qu'il s'agisse de la mise en oeuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.

Voici les thèmes sur lesquels nous attendons des propositions, sans que ceux-ci soient exhaustifs :

  • Mise en oeuvre d'un SMSI
    • Retour d'expérience
    • Reprise de l'existant
    • Maintien d'une certification obtenue il y a plusieurs années
    • Engagement de la direction générale
    • Utilisation de normes sectorielles comme ISO27017 (Infonuagique) ou ISO27019 (Systèmes industriels)
  • Gestion des risques liés à la sécurité de l'information
    • Retour d'expérience de mise en oeuvre de l'ISO 27005
    • Techniques d'entretien et d'implication des métiers
    • Échelles et calcul du risque
    • Interactions avec les autres gestions des risques : opérationnels, industriels, CHSCT, financiers, etc.
    • Intérêts de l'ISO 27005 dans les projets, les systèmes embarqués, etc.
    • Quelle cohabitation et complémentarité de l'ISO27005 avec :
      • l'ISO29134 (Privacy Impact Assesment) des données à caractère personnel ?
      • l'ISO22317 (Business Impact Assessement) de la continuité d'activité ?
  • Gestion des prestataires de l'infonuagique
    • Usage la norme ISO27018 (Protection des données à caractères personnelles hébergées dans l'infonuagique)
    • Retour d'expérience de certification ISO27001 + ISO27018
    • La norme ISO27018 répond-t-elle au besoins ? Apporte-t-elle confiance ?
    • Le GDPR appliqué aux prestataires est-il soluble dans l'ISO27018 ?
    • Comment contractualiser selon ses exigences
    • Audit et contrôle des prestataires d'infonuagique
  • Gestion des exigences légales et règlementaires dans un SMSI
    • Le GDPR est-il soluble dans l'ISO27001 ?
    • Le responsable du SMSI doit-il devenir DPO ?
  • Audits internes
    • Mise en place d'audits internes pour le SMSI
    • Mutualisation des audits internes ISO 27001 avec d'autres normes de systèmes de management
  • Gestion des incidents liés à la sécurité
    • Retours d'expérience
    • Usage de l'ISO 27035
    • Liens avec d'autres référentiels (NIST SP800-61rev1, etc)
  • Indicateurs, métriques et tableaux de bord
    • Retours d'expérience
    • Usage de l'ISO 27004
    • Liens avec d'autres référentiels (TBSSI de l'ANSSI, NIST SP800-50, etc.)
  • Liens entre ISO 27001 et d'autres normes, référentiels ou règlements
    • Utilisations d'ISO 27001 dans le cadre ou concomitamment à d'autres référentiels de sécurité : OIV et arrêtés sectoriels, RGS, PCI-DSS, ISAE3402, Bâle II/Solvency II, ARJEL, WLA, etc.
    • Coordination entre la SSI (ISO 27001) et la continuité d'activité ISO 22301 (SMCA)
    • Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc) avec ISO 27001
    • Cohabitation ISO27001 et ISO 20000-1 / ITIL (services informatiques), ISO 27013
    • Cohabitation ISO27001 et IEC62443 (Système de Management de la Cybersécurité des Systèmes Informatiques Industriels)
    • CobiT (audit informatique, contrôle interne)
    • Mutualisation, opposition, complémentarité, déclencheur, etc.

Les propositions doivent faire part d'un retour d'expérience pratique, et ne doivent pas être la présentation d'une offre de service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions. Cependant, les propositions présentant une analyse ou un comparatif fondé sur des tests scientifiques pourraient être acceptées.

Les présentations dureront de 35 à 45 minutes et seront en français ou en anglais.

Contenu des soumissions à envoyer à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. :

  • Nom de l'auteur, biographie et affiliation
  • Synopsis de l'intervention d'une page maximum avec un plan de celle-ci
  • Format libre

Calendrier :

  • 15 janvier 2018 : date limite de réception des soumissions
  • 18 janvier 2018 : réunion du comité de programme
  • 25 janvier 2018 : notification aux auteurs et publication du pré-programme
  • 15 février 2018 : publication du programme définitif
  • 21 mars 2018 : réception des présentations
  • 28 mars 2018 : conférence

 Le comité de programme est composé des membres de l'association élus au conseil d'administration, soit :

  • Thomas Bousson, On'X
  • Eric Doyen, Humanis
  • Emmanuel Garnier, AG2R La Mondiale
  • Noémie Honoré, Wavestone
  • Thomas Lebouc, Securiview
  • Florence Le Goff, Société Générale
  • Michael Mouton, Devoteam
  • Carl Roller, Akamai
  • Hervé Schauer, HSC
  • Nicolas Van Cauter, Thales

Hervé Schauer, secrétaire-adjoint du Club 27001

Conférence 2017 du Club 27001

Le Club 27001 (http://www.club-27001.fr/) organise sa dixième conférence annuelle sur l'ensemble de la série des normes ISO 27001 le mardi 28 mars 2017 à l'espace Saint-Martin, dans le cadre des GS-DAYS.

  • 8h30 : Accueil des participants et café offert
  • 9h00 : Conférence plénière : "Quelle protection des données en Europe et ailleurs ? Et quelle confiance doit-on accorder à ces données ?" Table ronde avec Henri d'Agrain (secrétaire général du CIGREF), Gwendal Le Grand (directeur technologies et innovation, CNIL) et Patricia Le Large (CIL/DPO du groupe Orange), animée par Hervé Schauer (HSC)
  • 10h30 : Pause café
  • 10h50 : "Panorama des normes ISO27001", par Paul Richy, membre des comités de normalisation AFNOR en sécurité et continuité (Orange)
  • 11h30 : "Bilan à 4 ans d'une certification ISO 27001" par Silvio Morandi, RSSI (Gendarmerie Nationale)
  • 12h15 : Déjeuner assis
  • 14h00 : Retour d'expérience : "Démarche de construction d'une certification autour d'un processus de gestion des risques" par Philippe Tourron, RSSI (Assistance Publique - Hôpitaux de Marseille)
  • 14h45 : "La gestion de la conformité aux référentiels sécurité grâce au SMSI" par Julien Levrard, chef de projet conformité (OVH), Frédéric Dujardin, expert qualité (OVH) et Thibaud Saudrais, directeur qualité (OVH)
  • 15h30 : Pause
  • 16h00 : Retour d'expérience: "Démarche intégrée et certification 27001 maintenue depuis 2008", Paul Steiner, Ingénieur Sécurité (FDJ), Nicolas Pellegrin, RSSI (FDJ), et Patricia Erny, Responsable contrôle interne et qualité (FDJ)
  • 16h40 : Table ronde "Retour d'expérience des auditeurs de certification", avec Luc Chausson (LNE), Dimitri Druelle et François Lorek, animée par Florence Michallon et Thomas Bousson
  • 17h15 : "Conclusion de la journée" par Emmanuel Garnier, RSSI et président du Club 27001
  • 17h30 : Clôture de la conférence du club 27001
  • 18h00 : Cocktail de clôture

Inscription à la conférence : 190 euros pour les adhérents au Club 27001, 590 euros pour les non-adhérents (inclut les pauses café et le déjeuner).

Rappel : l'adhésion au Club 27001 n'est que de :

  • pour un particulier : 27 euros,
  • pour une entreprise : 270 euros, permettant l'adhésion de 5 personnes de l'entreprise et donnant droit pour ces personnes à une inscription à tarif réduit pour la conférence annuelle

Bulletin d'inscription à la Conférence 2017 du Club 27001 : http://www.club-27001.fr/attachments/article/204/club27001_conference_2017.pdf
Bulletin d'adhésion au Club 27001 : http://www.club-27001.fr/attachments/article/204/club27001_adhesion_2017.pdf

Envoyez votre bulletin d'inscription et/ou d'adhésion complété au trésorier du Club 27001 Carl Roller : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Informations pratiques :

  • Lieu : Espace Saint-Martin au 199 bis, rue Saint-Martin, 75003 Paris
  • Plan : http://www.espacesaintmartin.com/fr/contact/
  • Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. (Le Club 27001 ne peut pas être joint par télécopie ou par téléphone)
Pièce(s) jointe(s):
Télécharger ce fichier (club27001_adhesion_2017.pdf)club27001_adhesion_2017.pdf[Bulletin d'adhésion au Club 27001]304 Kb
Télécharger ce fichier (club27001_conference_2017.pdf)club27001_conference_2017.pdf[Bulletin d'inscription à la conférence 2017 du Club 27001]304 Kb

Conférence 2017 - Appel à communication

Le Club 27001 (http://www.club-27001.fr/), association à but non lucratif, organise à Paris le mardi 28 mars 2017 sa dixième conférence annuelle autour des usages des normes ISO 2700X. Cette conférence se déroulera à Paris  à l'espace Saint-Martin dans le cadre des GS-DAYS (http://www.gsdays.fr).

La conférence annuelle du Club 27001 privilégie les retours d'expérience dans l'utilisation des normes de la série ISO 27000, qu'il s'agisse de la mise en oeuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.

Voici les thèmes sur lesquels nous attendons des propositions, sans que ceux-ci soient exhaustifs :

  • Mise en oeuvre d'un SMSI
    • Retour d'expérience
    • Reprise de l'existant
    • Maintien d'une certification obtenue il y a plusieurs années
    • Engagement de la direction générale
    • Utilisation de normes sectorielles comme ISO27017 (Infonuagique) ou ISO27019 (Systèmes industriels)
  • Gestion des risques liés à la sécurité de l'information
    • Retour d'expérience de mise en oeuvre de l'ISO 27005
    • Technique d'entretien et d'implication des métiers
    • Échelles et calcul du risque
    • Interactions avec les autres gestions des risques : opérationnels,
    • industriels, CHSCT, financiers, etc.
    • Intérêts de l'ISO 27005 dans les projets, les systèmes embarqués, etc.
    • Quelle cohabitation et complémentarité de l'ISO27005 avec :
      • l'ISO29134 (Privacy Impact Assesment) ?
      • l'ISO22317 (Business Impact Assessement) ?
  • Gestion des prestataires
    • Comment contractualiser selon ses exigences
    • Audit et contrôle des prestataires
    • Certification ISO27001 + ISO27018 (Protection des données à caractères personnelles hébergées dans l'infonuagique)
  • Gestion des exigences légales et règlementaires dans un SMSI
    • Le GDPR est-il soluble dans l'ISO27001 ?
    • Le responsable du SMSI doit-il devenir DPO ?
  • Audits internes
    • Mise en place d'audits internes pour le SMSI
    • Mutualisation des audits internes ISO 27001 avec d'autres normes de systèmes de management
  • Gestion des incidents liés à la sécurité
    • Retours d'expérience
    • Usage de l'ISO 27035
    • Liens avec d'autres référentiels (NIST SP800-61rev1, etc)
  • Indicateurs, métriques et tableaux de bord
    • Retours d'expérience
    • Usage de l'ISO 27004
    • Liens avec d'autres référentiels (TBSSI de l'ANSSI, NIST SP800-50, etc.
  • Liens entre ISO 27001 et d'autres normes, référentiels ou règlements
    • Utilisations d'ISO 27001 dans le cadre ou concomitamment à d'autres référentiels de sécurité : OIV et arrêtés sectoriels, RGS, PCI-DSS, ISAE3402, Bâle II/Solvency II, HDS (Hébergeur de données de santé), ARJEL, WLA, etc.
    • Coordination entre la SSI (ISO 27001) et la continuité d'activité ISO 22301 (SMCA)
    • Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc) avec ISO 27001
    • Cohabitation ISO27001 et ISO 20000-1 / ITIL (services informatiques), ISO 27013
    • Cohabitation ISO27001 et IEC62443 (Système de Management de la Cybersécurité des Systèmes Informatiques Industriels)
    • CobiT (audit informatique, contrôle interne)
    • Mutualisation, opposition, complémentarité, déclencheur, etc.

Les propositions doivent faire part d'un retour d'expérience pratique, et ne doivent pas être la présentation d'une offre de service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions. Cependant, les propositions présentant une analyse ou un comparatif fondé sur des tests scientifiques pourraient être acceptées.

Les présentations feront de 35 à 45 minutes et seront en français ou en anglais.

Contenu des soumissions à envoyer à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. :

  • Nom de l'auteur, biographie et affiliation
  • Synopsis d'une page maximum de l'intervention avec un plan de celle-ci
  • Format libre

Calendrier :

  • 17 janvier 2017 : date limite de réception des soumissions
  • 19 janvier 2017 : réunion du comité de programme
  • 14 février 2017 : notification aux auteurs et publication du pré-programme
  • 28 février 2017 : publication du programme définitif
  • 21 mars 2017 : réception des présentations
  • 28 mars 2017 : conférence

 Le comité de programme est composé des membres de l'association élus au conseil d'administration, soit :

  • Bertrand Augé, Kleverware
  • Thomas Bousson, On'X
  • Claire Cossard, CNAM-TS
  • Francis Delbos, ID Nouvelles
  • Eric Doyen, Humanis
  • Emmanuel Garnier, AG2R La Mondiale
  • Loïc Guézo, Trendmicro
  • Thomas Lebouc, Securitiview
  • Florence Le Goff, Wavestone
  • Carl Roller, Akamai
  • Hervé Schauer, HSC


Hervé Schauer, secrétaire du Club 27001

Conférence 2016 du Club 27001

Le Club 27001 (http://www.club-27001.fr/) organise sa neuvième conférence annuelle sur l'ensemble de la série des normes ISO 27001 le jeudi 7 avril 2016 à l'espace Saint-Martin, entièrement rénové, dans le cadre des GS-DAYS.

  • 8h30 : Accueil des participants et café offert
  • 9h00 : Conférence plénière : "Lutte défensive : de la détection à la réponse à incident" Table ronde avec Guillaume Poupard (directeur de l'ANSSI), et Jean-Luc Moliner (directeur sécurité du groupe Orange), Jean-Paul Mazoyer (DSI crédit Agricole et administrateur du CIGREF)
  • 10h30 : Pause café
  • 10h50 : "En quoi l'ISO 27001 aide à maintenir dans la durée la sécurité opérationnelle", par Alexandre Fernandez-Toro, RSSI
  • 11h30 : Table-ronde : "Et vous, comment appliquez-vous les normes ISO 27x ?" animée par Florence Michallon (Solucom) et Thomas Bousson (On'X)
  • 12h15 : Déjeuner assis
  • 14h00 : "ISO 27001 et PIA (Privacy Impact Assessment), quel rapport ?" Matthieu Grall, responsable de l'expertise technologique, CNIL
  • 14h45 : Retour d'expérience : "ISO 27001 est il soluble dans l'agilité ?" par Carole Tessier, RSSI, Maxime Kurkdjian, directeur associé et Guillaume Leccese, directeur technique (Oxalide)
  • 15h30 : Pause
  • 16h00 : "Un SMSI  dans un Système de Management Intégré des Risques (SMIR) : ISO 9001 /ISO 20000-1:2011 / ISO27001:2013", par Pierre Belin, RSI (APICIL)
  • 16h40 : Retour d'expérience : "Valorisation d'une offre d'hébergement Datacenter par la mise en oeuvre d'un SMSI certifié ISO 27001" par Sylvie Penou, responsable certification et développement durable (TDF)
  • 17h15 : "Conclusion de la journée" par Emmanuel Garnier, RSSI et président du Club 27001
  • 17h30 : Cloture de la conférence du club 27001
  • 18h00 : Cocktail de cloture

Inscription à la conférence : 290 euros pour les adhérents au Club 27001, 590 euros pour les non-adhérents (inclut les pauses café et le déjeuner).

Rappel : l'adhésion au Club 27001 n'est que de :

  • pour un particulier : 27 euros,
  • pour une entreprise : 270 euros, permettant l'adhésion de 5 personnes de l'entreprise et donnant droit pour ces personnes à une inscription à tarif réduit pour la conférence annuelle

Lieu : Espace Saint-Martin au 199 bis, rue Saint-Martin, 75003 Paris

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Le Club 27001 ne peut pas être joint par télécopie ou par téléphone.

Bulletin d'inscription : http://www.club-27001.fr/attachments/article/177/club27001_conference_2016.pdf

Envoyez votre bulletin d'inscription complété au trésorier du Club 27001 Carl Roller : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pièce(s) jointe(s):
Télécharger ce fichier (club27001_conference_2016.pdf)club27001_conference_2016.pdf[Bulletin d'inscription à la conférence 2016 du Club 27001]171 Kb
Télécharger ce fichier (club27001_cotisation_2016.pdf)club27001_cotisation_2016.pdf[Bulletin d'inscription au Club 27001]155 Kb

Conférence 2015 du Club 27001

Le Club 27001 (http://www.club-27001.fr/) organise sa huitième conférence annuelle sur l'ensemble de la série des normes ISO 27001 le mardi 24 mars 2015 à l'espace Saint-Martin, entièrement rénové, dans le cadre des GS-DAYS.

  • 8h30 : Accueil des participants et café offert
  • 9h00 : Conférence plénière : la structuration du marché de la sécurité
    • Table ronde avec Philippe Dewost (en charge du numérique à la CDC), Guillaume Poupard (Directeur de l'ANSSI), et Michel Van Den Berghe (Directeur d'Orange Cyberdéfense), animée par Alain Establier, rédacteur en Chef de la revue Security Defense
  • 10h30 : Pause café
  • 10h50 : "ISO 27001:2013, une réponse aux enjeux de sécurité de l'information", retour d'expérience d'un fournisseur de service Cloud, Laurent Seror, PDG, Outscale
  • 11h30 : "Evaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement sourcing Groupe", par Jean-Philippe Gaulier, RSSI de la DSI Groupe, Orange
  • 12h15 : Déjeuner assis
  • 14h00 : "Retour d'expérience d'un RSSI d'une collectivité territoriale avec les normes", Gilles Trouessin, ancien RSSI d'un Conseil Général
  • 14h45 : "Evaluer les processus de votre SMSI grâce à la future norme ISO 33070-4", par Stéphane Cortina , ingénieur R&D au Luxembourg Institute of Science and Technology
  • 15h30 : Pause
  • 16h00 : Retour d'expérience : "Mise en oeuvre pratique de l'ISO 27001" par Patrice Renaudineau, RSSI de Nantes-Metropole
  • 16h30 : Retour d'expérience : "Sécurité et ISO27001 pour un fournisseur IT" par Dimitri Druelle, RSSI de GFI
  • 17h00 : Retour sur le travaux du livre blanc version 2015 par Thomas Lebouc
  • 17h15 : "Conclusion de la journée" par Emmanuel Garnier, RSSI et président du Club 27001
  • 17h30 : Cloture de la conférence du club 27001
  • 18h00 : Cocktail de cloture

Inscription à la conférence : 290 euros pour les adhérents au Club 27001, 590 euros pour les non-adhérents (inclut les pauses café et le déjeuner).

Rappel : l'adhésion au Club 27001 n'est que de :

  • pour un particulier : 27 euros,
  • pour une entreprise : 270 euros (donnant droit à 5 entrées à la conférence au prix remisé), soit une économie jusqu'à 1500 euros

Lieu : Espace Saint-Martin au 199 bis, rue Saint-Martin, 75003 Paris

  • http://www.gsdays.fr/infos-pratiques/
  • Plan : http://www.espacesaintmartin.com/paris/html/plan.html

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Le Club 27001 ne peut pas être joint par télécopie ou par téléphone.

Bulletin d'inscription : http://www.club-27001.fr/attachments/article/153/club27001_conference_2015.pdf

Envoyez votre bulletin d'inscription complété au trésorier du Club 27001 Carl Roller : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pièce(s) jointe(s):
Télécharger ce fichier (club27001_conference_2015.pdf)club27001_conference_2015.pdf[Bulletin d'inscription au Club 27001]180 Kb

Conférence 2014 du Club 27001

Le Club 27001 (http://www.club-27001.fr/) organise sa septième conférence annuelle sur l'ensemble de la série des normes ISO 27001 le mardi 18 mars 2014 à l'espace Saint-Martin, dans le cadre des GS-DAYS.

Programme :

  • 9h30 : "Introduction de la journée"
    • Eric Doyen, RSSI et président du Club 27001
    • Alain De Greve président du groupe de coordination belge de la normalisation en SSI pour les normes ISO 27000
  • 10h15 : "Coulisses des nouvelles versions 2013 des ISO27001 et ISO27002"
    • Matthieu Grall, CNIL
  • 11h00 : Pause
  • 11h30 : "Retour d'expérience sur le projet de certification ISO 27001 de ELFE (données de santé) : de l'importance des fondamentaux"
    • Sophie de Visme, RSSI, ELFE
    • Ando Rakotonirina, responsable SI, ELFE
    • Rainer Kugel, responsable d'exploitation, ELFE
  • 12h15 : Déjeuner assis
  • 14h00 : "Retour d'expérience : "ISO 27001 : accélérateur de l'externalisation"
    • David Coomes, IATA
  • 14h45 : "Implémentation d'un SMSI dans un cadre de multi-conformité normative et règlementaire"
    • Nicolas Mayer, Centre de Recherche Public Henri Tudor
  • 15h30 : Pause
  • 15h45 : "Benchmark des outils SMSI"
  • 16h15 : Retour d'expérience : "Aspects concrets de l'appréciation des risques"
    • Alexandre Fernandez-Toro, RSSI et auteur des ouvrages "Management de la sécurité de l'information" et "Sécurité opérationnelle" publiés chez Eyrolles
  • 17h00 : Table ronde "Migration vers l'ISO27001:2013"
    • Armelle Trotin, LSTI
    • Philippe Bourdale, Afnor Certification

Inscription à la conférence : 290 euros pour les adhérents au Club 27001, 590 euros pour les non-adhérents (inclut les pauses café et le déjeuner).
Rappel : l'adhésion au Club 27001 n'est que de :

  • pour un particulier : 27 euros,
  • pour une entreprise : 270 euros (donnant droit à 5 entrées à la conférence au prix remisé), soit une économie jusqu'à 1500 euros

Lieu : Espace Saint-Martin au 199 bis, rue Saint-Martin, 75003 Paris http://www.gsdays.fr/infos-pratiques
Plan : http://www.espacesaintmartin.com/paris/html/plan.html

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Le Club 27001 ne peut pas être joint par télécopie ou par téléphone.

Bulletin d'inscription : http://www.club-27001.fr/attachments/article/145/2014-club27001_inscription_conf.pdf
Envoyez votre bulletin d'inscription complété au trésorier du Club 27001, Bertrand Augé : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pièce(s) jointe(s):
Télécharger ce fichier (Club27001_inscription2014.pdf)Club27001_inscription2014.pdf[Bulletin d'inscription au Club 27001]156 Kb
Télécharger ce fichier (Club27001_inscription_conference2014.pdf)Club27001_inscription_conference2014.pdf[Bulletin d'inscription à la conférence 2014 du Club 27001]173 Kb

Journée Club 27001 - AFCDP du 26 octobre 2012

Le Club 27001 Toulousain et l'AFCDP organisent une journée de conférence le 26 octobre à Toulouse. Le sujet est le suivant : « Management de la Sécurité des Systèmes d'Information et protection des données personnelles ».

Le programme de la journée est le suivant :

HoraireActivité
8h30 Accueil des participants
9h Ouverture (Représentant de la DSNA)
9h10 Présentation Club 27001 (Claire Albouy-Cossard, CNAMTS, Club 27001)
9h20 Présentation de l’AFCDP (Gilles Trouessin, SCASSI Conseil, AFCDP)
9h30 La Loi Informatique & Libertés (loi de 1978, loi révisée de 2004) (Maître Stanley Claisse, Avocat)
9h55 27001 et 27005 (Anne Mur, ON-X, Club 27001)
10h20 Pause
10h40 Témoignage sur la protection des fichiers clients et fournisseurs (Sandrine Estrade – AKERYS)
11h10 Témoignage sur la protection des données personnelles de santé (Maître Céline Coasnes-Pellet, Avocate)
11h40 Témoignage – Une stratégie de mise en œuvre de la SSI et de la protection des données personnelles en établissement de santé (Thierry Veauvy, CHU de Toulouse)
12h10 Déjeuner (Buffet)
14h20 L’intérêt de la 27001 pour le CIL (Frédéric Connes, HSC)
14h50 OZSSI et données personnelles (Gil Jaspart, OZSSI)
15h20 Pause
15h40 Protection des Données Personnelles : qu’est-ce qui se passe en Allemagne ? (Sophie Nicklaus)
16h10 Table ronde autour de la protection des données personnelles et du management de la SSI dans une société moderne animée par Jerôme Cléry (CNES) :
  • Présentation du contexte : Jérôme Cléry
  • Participants : Frédéric Connes, Thierry Veauvy, Anne Mur, Sophie Nicklaus, Yves Deswarte, Maître Stanley Claisse
17h10 Clôture (Claire Albouy-Cossard et Gilles Trouessin)

L'inscription est obligatoire et doit être faite avant le 19 octobre via un mail de demande à : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. , Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et gilles.trouessin@scassi.conseil.
Veuillez préciser dans le mail nom, prénom, société, n° pièce d'identité, et si vous souhaitez déjeuner sur place.

La conférence se déroulera ici :
DSNA/DTI Toulouse
1 avenue du Dr Grynfogel
31035 TOULOUSE Cedex

Sixième conférence 'SMSI et normes ISO 27001'

Le Club 27001 (http://www.club-27001.fr/), association à but non lucratif, organise à Paris le jeudi 4 avril 2013 sa sixième conférence annuelle autour des usages des normes ISO 2700X. Cette conférence se déroulera à Paris à l'hôtel Marriott Paris Rive Gauche dans le cadre des GS-DAYS (www.gsdays.fr).

La conférence annuelle du Club 27001 privilégie les retours d'expérience dans l'utilisation des normes de la série ISO 27000, qu'il s'agisse de la mise en oeuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.

Le planning de la conférence est le suivant :

  • 9h30 : "Introduction sur les normes en SSI" . Jean-Pierre Quémard, Cassidian, président de la commission de normalisation CN27 et de la délégation française à l'ISO

  • 10h15 : "Retour d'expérience : De la genèse du projet à aujourd'hui, les promesses ont-elles été tenues en 3-4 ans ?" . Sylvain Lambert, RSSI et Frédérique Dron Pardo, sécurité des SI, Pôle-Emploi

  • 11h00 : Pause

  • 11h30 : "Retour d'expérience : certification du Cloud d'une structure horizontale et participative" . Miroslaw Klaba, DG Délégué, et Thibaut Saudrais, RSSI, OVH

  • 12h15 : Déjeuner assis

  • 14h00 : "Retour d'expérience : contrôle permanent et ISO 27001" . Luc Petitpré, RSSI, Credit Mutuel Nord Europe

  • 14h45 : "Retour d'expérience : ISO 27001 et RGS" . Nicolas Bunoust, Manager des risques numériques et correspondant informatique et libertés, CG44

  • 15h30 : Pause

  • 15h45 : "Retour d'expérience : la certification ISO27001 de la Banque Centrale Européenne" . Dominique Dubois, RSSI, BCE

  • 16h30 : "Résultats du groupe Benchmark des outils" . Thomas Lebouc et Emmanuel Joulain, Thales . Florence Le Goff, Solucom

  • 17h15 : Discussion avec la salle . Eric Doyen, RSSI d'Humanis et président du Club 27001 . Emmanuel Garnier, RSSI Systalians et vice-président du Club 27001

Inscription à la conférence :

  • 290 euros pour les adhérents au Club 27001,
  • 590 euros pour les non-adhérents (inclut les pauses café et le déjeuner).

Rappel : l'adhésion au Club 27001 n'est que de :

  • pour un particulier : 27 euros,
  • pour une entreprise : 270 euros (donnant droit à 5 entrées à la conférence au prix remisé), soit une économie jusqu'à 1500 euros

Lieu : Hôtel Marriott rive gauche : http://www.marriott.com/hotels/maps/travel/parst-paris-marriott-rive-gauche-hotel-and-conference-center/

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Le Club 27001 ne peut pas être joint par télécopie ou par téléphone.

Le bulletin d'inscription est disponible en pièce jointe, merci de l'envoyer complété au trésorier du Club 27001 Bertrand Augé : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pièce(s) jointe(s):
Télécharger ce fichier (Club27001_Inscription_Conference_2013.pdf)Bulletin d'inscription[Bulletin d'inscription à la conférence du Club 27001 de 2013]175 Kb

Conférence à Toulouse

Vendredi 26 octobre 2012 à Toulouse aura lieu une conférence, commune aux groupes Club 27001 de Toulouse et à l'AFCDP.

Conférence 2013 du Club 27001

La conférence annuelle du Club 27001 aura lieu le Mercredi 4 avril 2013 à Paris.

L'appel à conférence sera publié prochainement.

Conférence 2012 du club 27001

Le Club 27001, association à but non lucratif, a organisé à Paris le mardi 3 avril 2012 sa cinquième conférence annuelle autour des usages des normes ISO 2700X. Cette conférence s'est déroulée à l'espace Saint-Martin dans le cadre des GS-DAYS (www.gsdays.fr).

La conférence annuelle du Club 27001 privilégie les retours d'expérience dans l'utilisation des normes de la série ISO 27000, qu'il s'agisse de la mise en oeuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.

La conférence s'est déroulée suivant ce plan :

  • 8h45 : Accueil (petit déjeuner)
  • 9h30 : "L'avenir de l'ISO 27001" - Matthieu Grall, CNIL, co-rédacteur de l'ISO 27001 à l'ISO
  • 10h15 : "Retour d'expérience : mettre en place un SMSI dans le monde de la santé" - Guillaume Deraedt, RSSI, CHRU de Lille
  • 11h00 : Pause
  • 11h30 : "Retour d'expérience : certification d'une offre de service coffre-fort numérique" - Éric Rocheux, RSI, Banque de France - Benoit Laborie, architecte sécurité, Banque de France
  • 12h15 : Repas
  • 14h00 : "Résultats du groupe de travail ITIL & ISO 27001 de Toulouse : conseils et préconisations de mutualisation ISO 2700x et ISO 20000 / ITIL" - Nicole Genotelle, On-X/Edelelweb - Emmanuel Prat, Fullsave - Sébastien Rabaud, SCASSI - Joris Pegli, SRC-Solution
  • 14h45 : "Retour d'expérience : mise en œuvre de l'ISO 27005" - Johann Fernandez, responsable du SMSI, La Banque Postale - Laetitia Vincens, Thalès pour la Banque Postale
  • 15h30 : Pause
  • 16h00 : "Mesures d'efficacité couplées à la gestion des incidents de sécurité" - Stéphane Sciacco, Orange Business Services
  • 16h45 : "Retour d'expérience : d'une certification ISO 9001 vers un SMI intégrant l'ISO 27001" - Philippe Dubourg, URSSAF/CIRTIL
  • 17h30 : Table-ronde
  • 18h00 : Conclusion - Éric Doyen, RSSI de Generali et président du Club 27001

Pour rappel, l'adhésion au Club 27001 n'est que de :

  • 27€ pour un particulier,
  • 270€ pour une entreprise

Lieu : http://www.espacesaintmartin.com/paris/html/plan.html

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Conférence 2010 du club 27001

Le Club 27001 a organisé sa quatrième conférence annuelle sur l'ensemble de la série des normes ISO 27001 le mardi 30 novembre 2010 à Paris (Espace Saint-Martin) dans le cadre des GS-DAYS.

Lire la suite : Conférence 2010 du club 27001

Conference 2009 du club 27001

Troisième conférence du Club 27001 "SMSI et normes 27001"

Le Club 27001 (http://www.club-27001.fr/) a organisé sa troisième conférence annuelle sur l'ensemble de la série des normes ISO 27001 le jeudi 19 novembre 2009 à Paris ("L'Usine" à Saint-Denis).

Voici le programme :

  • 8h30 : Accueil
  • 9h00 : Latest developments and trends in the 27000 family of standards
    • Dr. Angelika Plate, redactrice de la norme ISO 27001
    • Dr. Angelika Plate ayant un empèchement de dernière minute, Alain De Greve la remplacera pour faire le point sur la normalisation
  • 9H45 : Retour d'expérience : Certification du Call Center au Caire
    • Eric Wiatrowski, directeur sécurité, Orange Business Services
  • 10h30 : pause
  • 11h00 : Retour d'expérience : maintien de sa certification ISO 27001 dans le temps
    • Sandrine Lanery, directeur des opérations, Easynet
  • 11h45 : Enjeux de la certification ISO 27001 pour une direction générale
    • Jean-Louis Coulon, directeur général du groupe Réunica
  • 12h30 : Repas
  • 14h00 : La SSI au CNRS, évolution vers un SMSI
    • Francois Morris, RSSI du siège, CNRS
  • 14h45 : Retours d'expériences des SMSI des membres du Club 27001 :
    • IBM (Loic Guezo)
    • Solucom (Gérôme Billois)
  • 15h30 : pause
  • 16h00 : Adaptation de l'ISO 27001 aux PME
    • Nicolas Mayer, Centre de Recherche Public Henri Tudor
  • 16h45 : Table-ronde des organismes de certification animé par Anne Confolant, Silicon.fr
    • Avec les principaux organismes de certification ISO 27001 :
      • AFNOR Certification : Philippe Bourdalé
      • LRQA : Béatrice Porrot
      • LSTI : Philippe Bouchet
  • 17h30 : Débat sur la certification, avec les participants de la table-ronde et la salle, animé par les responsables du Club 27001.

Inscription à la conférence :

  • 290 euros pour les adhérents au Club 27001,
  • 590 euros pour les non-adhérents.

Rappel : l'adhésion au Club 27001 n'est que de :

  • pour un particulier : 27 euros,
  • pour une entreprise : 270 euros (donnant droit à 5 entrées à la conférence au prix remisé), soit une économie jusqu'à 1500 euros.

Le Club 27001 n'est pas soumis à la TVA. Le bulletin d'inscription est disponible ici.

Lieu : http://www.lusine-saintdenis.com/31-informations-pratiques

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Conférence 2008 du club 27001

Jeudi 20 novembre 2008
Deuxième conférence "SMSI et normes ISO 27001"

Le Club 27001 a organisé sa seconde conférence annuelle sur l'ensemble de la série des normes ISO 27001 le jeudi 20 novembre 2008 au parc des exposition de la porte de Versailles dans le cadre du salon Infosecurity.

Lire la suite : Conférence 2008 du club 27001

Groupe RESIST - Vendredi 27 Février 2007

Une présentation au groupe RESIST a été effectuée par Anne Mur.

Le support de la présentation est disponible ici.

Conférence 2007 aux Assises de la Sécurité

Lors des assises de la sécurité 2007, par l'intermédiaire d'Hervé Schauer, de Mauro Israel, et d'Eric Doyen, le Club 27001 a animé une conférence qui a réuni 65 personnes autour de deux retours d'expérience de la norme ISO 27001 par des utilisateurs.

Lire la suite : Conférence 2007 aux Assises de la Sécurité

Conférence 2007 du club 27001

Le Club 27001 a organisé sa première conférence annuelle sur l'ensemble de la série ISO 27000, le 21 novembre 2007 au CNIT à Paris-La-Défense dans cadre du Salon de la Sécurité sur le thème :

  • "SMSI et normes ISO 27001"

Lire la suite : Conférence 2007 du club 27001