Conférence 2018 - Appel à communication

Le Club 27001 (http://www.club-27001.fr), association à but non lucratif, organise à Paris le mercredi 28 mars 2018 sa onzième conférence annuelle autour des usages des normes ISO 2700X.

Cette conférence se déroulera à Paris à l'espace Saint-Martin dans le cadre des GS-DAYS (http://www.gsdays.fr).

La conférence annuelle du Club 27001 privilégie les retours d'expérience dans l'utilisation des normes de la série ISO 27000, qu'il s'agisse de la mise en oeuvre d'une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.

Voici les thèmes sur lesquels nous attendons des propositions, sans que ceux-ci soient exhaustifs :

  • Mise en oeuvre d'un SMSI
    • Retour d'expérience
    • Reprise de l'existant
    • Maintien d'une certification obtenue il y a plusieurs années
    • Engagement de la direction générale
    • Utilisation de normes sectorielles comme ISO27017 (Infonuagique) ou ISO27019 (Systèmes industriels)
  • Gestion des risques liés à la sécurité de l'information
    • Retour d'expérience de mise en oeuvre de l'ISO 27005
    • Techniques d'entretien et d'implication des métiers
    • Échelles et calcul du risque
    • Interactions avec les autres gestions des risques : opérationnels, industriels, CHSCT, financiers, etc.
    • Intérêts de l'ISO 27005 dans les projets, les systèmes embarqués, etc.
    • Quelle cohabitation et complémentarité de l'ISO27005 avec :
      • l'ISO29134 (Privacy Impact Assesment) des données à caractère personnel ?
      • l'ISO22317 (Business Impact Assessement) de la continuité d'activité ?
  • Gestion des prestataires de l'infonuagique
    • Usage la norme ISO27018 (Protection des données à caractères personnelles hébergées dans l'infonuagique)
    • Retour d'expérience de certification ISO27001 + ISO27018
    • La norme ISO27018 répond-t-elle au besoins ? Apporte-t-elle confiance ?
    • Le GDPR appliqué aux prestataires est-il soluble dans l'ISO27018 ?
    • Comment contractualiser selon ses exigences
    • Audit et contrôle des prestataires d'infonuagique
  • Gestion des exigences légales et règlementaires dans un SMSI
    • Le GDPR est-il soluble dans l'ISO27001 ?
    • Le responsable du SMSI doit-il devenir DPO ?
  • Audits internes
    • Mise en place d'audits internes pour le SMSI
    • Mutualisation des audits internes ISO 27001 avec d'autres normes de systèmes de management
  • Gestion des incidents liés à la sécurité
    • Retours d'expérience
    • Usage de l'ISO 27035
    • Liens avec d'autres référentiels (NIST SP800-61rev1, etc)
  • Indicateurs, métriques et tableaux de bord
    • Retours d'expérience
    • Usage de l'ISO 27004
    • Liens avec d'autres référentiels (TBSSI de l'ANSSI, NIST SP800-50, etc.)
  • Liens entre ISO 27001 et d'autres normes, référentiels ou règlements
    • Utilisations d'ISO 27001 dans le cadre ou concomitamment à d'autres référentiels de sécurité : OIV et arrêtés sectoriels, RGS, PCI-DSS, ISAE3402, Bâle II/Solvency II, ARJEL, WLA, etc.
    • Coordination entre la SSI (ISO 27001) et la continuité d'activité ISO 22301 (SMCA)
    • Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc) avec ISO 27001
    • Cohabitation ISO27001 et ISO 20000-1 / ITIL (services informatiques), ISO 27013
    • Cohabitation ISO27001 et IEC62443 (Système de Management de la Cybersécurité des Systèmes Informatiques Industriels)
    • CobiT (audit informatique, contrôle interne)
    • Mutualisation, opposition, complémentarité, déclencheur, etc.

Les propositions doivent faire part d'un retour d'expérience pratique, et ne doivent pas être la présentation d'une offre de service, d'un produit ou plus généralement d'une solution commerciale. Le comité de programme sera sensible à l'aspect pratique des propositions. Cependant, les propositions présentant une analyse ou un comparatif fondé sur des tests scientifiques pourraient être acceptées.

Les présentations dureront de 35 à 45 minutes et seront en français ou en anglais.

Contenu des soumissions à envoyer à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. :

  • Nom de l'auteur, biographie et affiliation
  • Synopsis de l'intervention d'une page maximum avec un plan de celle-ci
  • Format libre

Calendrier :

  • 15 janvier 2018 : date limite de réception des soumissions
  • 18 janvier 2018 : réunion du comité de programme
  • 25 janvier 2018 : notification aux auteurs et publication du pré-programme
  • 15 février 2018 : publication du programme définitif
  • 21 mars 2018 : réception des présentations
  • 28 mars 2018 : conférence

 Le comité de programme est composé des membres de l'association élus au conseil d'administration, soit :

  • Thomas Bousson, On'X
  • Eric Doyen, Humanis
  • Emmanuel Garnier, AG2R La Mondiale
  • Noémie Honoré, Wavestone
  • Thomas Lebouc, Securiview
  • Florence Le Goff, Société Générale
  • Michael Mouton, Devoteam
  • Carl Roller, Akamai
  • Hervé Schauer, HSC
  • Nicolas Van Cauter, Thales

Hervé Schauer, secrétaire-adjoint du Club 27001