Transparents de la réunion du 21 septembre 2017 à Paris

Lors de la réunion du Club 27001 le 21 Septembre 2017 à Paris, nous avons pu profiter de 2 présentations sur les thèmes suivants :

  • "Nos recettes pour le maintien de la certification ISO 27001" par Duc Son Nguyen (RSSI) et Mickael Pelmard (responsable activité cyber), Beijaflore
  • "Erreurs à ne pas commettre pour assurer un contrôle efficace des prestataires", par Pierre Desmarais (avocat certifié ISO27005 Risk Manager), Desmarais Avocat

Nous remercions les auteurs de ces présentations de nous avoir fourni leurs transparents, que nous mettons à votre disposition au bas de cet article.

Pièce(s) jointe(s):
Télécharger ce fichier (Beijaflore-Club27001-Recette-Maintien-Certification.pdf)Beijaflore-Club27001-Recette-Maintien-Certification.pdf[Beijaflore - Recettes pour le maintien de la certification ISO 27001]1095 Kb
Télécharger ce fichier (Desmarais-Club27001-Controle-Prestataires.pdf)Desmarais-Club27001-Controle-Prestataires.pdf[Desmarais Avocat - Contrôle des Prestataires : erreurs à ne pas commettre]346 Kb

Jeudi 16 Novembre 2017 - Paris

Le Club 27001 se réunira le jeudi 16 novembre 2017 à Paris de 9h30 à 12h00 (attention, nouvel horaire, réunion le matin).

Lieu et programme à venir.

Jeudi 21 Septembre 2017

La prochaine réunion du Club 27001 à Paris se déroule ce jeudi 21 septembre de 9h30 à 12h00 (attention, nouvel horaire, réunion le matin)

Le programme est le suivant (Mise à jour du 12/09):

  • "Nos recettes pour le maintien de la certification ISO 27001" par Duc Son Nguyen (RSSI) et Mickael Pelmard (responsable activité cyber), Beijaflore
  • "Erreurs à ne pas commettre pour assurer un contrôle efficace des prestataires", par Pierre Desmarais (avocat certifié ISO27005 Risk Manager), Desmarais Avocats
  • Points Divers
    • Retour sur la conférence annuelle du Club 27001
    • Point d'actualité de la normalisation
    • Groupe Benchmark
    • Actualité du club / groupes en région

Cette réunion se déroulera chez Beijaflore au Pavillon Bourdan :

Lieu :
Beijaflore
11-13 avenue du Recteur Poincaré
75016 Paris
 
Métro : Ligne 9 : Jasmin
RER C : Av du Président Kennedy
 
Parking : Vinci Parc Passy rue de Passy ou face à la Maison de la Radio

L'accès aux réunions du Club 27001 est libre et gratuit. Cependant, les réunions étant réservées aux professionnels ou futurs professionnels de la SSI, vous devez annoncer votre venue.

Pour celà, merci d'envoyer un message à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Cette inscription ne fait pas l'objet d'une confirmation.

Hervé Schauer, co-animateur du groupe de travail parisien du Club27001

Privacy Impact Assessment (PIA) : Pourquoi ISO 29134 ?

Lors de la réunion du Club 27001 du 19 Janvier 2017 à Paris, nous avons assisté à une présentation d'Amélie Paget (consultante juridique chez HSC By Deloitte) dont le thème était : "Privacy Impact Assessment (PIA) : Pourquoi ISO 29134 ?"

Après avoir présenté le projet de norme ISO 29134 (lignes directrices sur l'établissement d'un PIA) et les contextes réglementaires dans lesquels cette démarche est nécessaire, Amélie a identifié les points communs et les différences d'approche avec la gestion des risques SSI "traditionnelle" issue de la norme ISO 27005, au cours de cette présentation dont elle nous a fourni les transparents, que vous pouvez télécharger ci-dessous ...

Pièce(s) jointe(s):
Télécharger ce fichier (HSC-Club27001-20160119-PIA_Pourquoi_ISO29134-Amelie_Paget.pdf)HSC-Club27001-20160119-PIA_Pourquoi_ISO29134-Amelie_Paget.pdf[Privacy Impact Assessment (PIA) : Pourquoi ISO 29134 ?]777 Kb

Jeudi 19 Janvier 2017

La prochaine réunion du Club 27001 à Paris se déroule ce jeudi 19 janvier à 14h00.

Le programme est le suivant :

  • "Présentation de deux outils libres d'aide au RSSI réalisés en VBA ACCESS" par Patrick Rioche (Harmonie Mutuelle)
    • Outil de mesure et de comparaison de la maturité SSI selon la norme ISO27002
    • Outil permettant d'effectuer des analyses de risque SSI selon la norme ISO27005
  • "PIA, Pourquoi la 29134 ?" par Amélie Paget (HSC by Deloitte)
    • Présentation de la norme ISO 29134 et le parallèle avec la norme ISO27005.
  • Points divers
    • Appel à contribution pour la conférence annuelle du Club 27001 du 28 mars 2017
    • Recherche de volontaires pour la nouvelle édition du Livre blanc Benchmark des Outils
    • Point sur les normes

Pour les membres de l'association, l'AG annuelle suivra après la réunion.

Cette réunion se déroulera chez Akamai proche des Champs-Elysées :

Lieu :
Akamai, 5ième étage
42, rue de Washington
F-75008 Paris
 
Metro :
Ligne 1 : George V
Lignes 9 : Saint-Philippe du Roule
 
Parking le plus proche :
Berri Champs-Elysées, entrée principale 5 rue de Berri.

L'accès aux réunions du Club 27001 est libre et gratuit. Cependant, les réunions étant réservées aux professionnels ou futurs professionnels de la SSI, vous devez annoncer votre venue. Pour celà, merci d'envoyer un message à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. .

Cette inscription ne fait pas l'objet d'une confirmation. Un "Reply" sur ce message est également possible avec certains logiciels de messagerie.

La Déclaration d’Applicabilité : comment lui donner du (bon) sens ?

Lors de la réunion du Club 27001 du 20 Octobre 2016 à Paris, nous avons assisté à une présentation de Béatrice Joucreau (HSC By Deloitte) dont le thème était : "La déclaration d’applicabilité : comment lui donner du (bon) sens ?"

Souvent considérée comme un document de pure conformité, la Déclaration d'Applicabilité (DdA) revêt également un rôle important pour la sécurité.

C'est ce que Béatrice nous a rappelé au moyen de notamment de propositions innovantes quant à la rédaction de cette DdA, au cours de cette présentation dont elle nous a fourni les transparents, que vous pouvez télécharger ci-dessous ... 

Pièce(s) jointe(s):
Télécharger ce fichier (HSC-Club27001-20161020-Presentation_DdA_v1.0.pdf)HSC-Club27001-20161020-Presentation_DdA_v1.0.pdf[La Déclaration d’Applicabilité : comment lui donner du (bon) sens ?]504 Kb

Jeudi 20 Octobre 2016

La prochaine réunion du Club 27001 à Paris se tiendra le jeudi 20 octobre 2016 à 14h chez Akamai.

Le programme est le suivant :

  • "Présentation de Netwrix Auditor" par Pierre-Louis Lussan (Netwrix)
  • "La Déclaration d'Applicabilité" par Béatrice Joucreau (HSC by Deloitte)
  • Points divers
    • Retour sur l'Assemblée Générale
    • Livre blanc Benchmark des Outils
    • Point sur les normes
    • Recherche de présentations sur les nouvelles  normes publiées comme ISO27017, ISO27018, etc
Lieu :
Akamai, 5ième étage
42, rue de Washington
F-75008 Paris
 
Metro :
Ligne 1 : George V
Lignes 9 : Saint-Philippe du Roule
 
Parking le plus proche :
Berri Champs-Elysées, entrée principale 5 rue de Berri.

Risk'n Tic – Transparents Présentation

La réunion du Club 27001 le 19 Mai 2016 a permis à Christophe Delpierre (Sigfy) de nous présenter Risk'n Tic, un outil de facilitation de la gestion des risques en mode SaaS.

La présentation s'est déroulée en deux étapes : présentation avec transparents, puis démonstration pratique de l'outil et questions/réponses.

Christophe nous a fourni les transparents de la présentation que vous pouvez trouver ci-dessous ...

Pièce(s) jointe(s):
Télécharger ce fichier (Risk-n-Tic-Club-27001-Mai-2016.pdf)Risk-n-Tic-Club-27001-Mai-2016.pdf[Présentation Risk'n Tic au Club 27001 - Mai 2016]585 Kb

Mercredi 6 Juillet 2016 - Assemblée Générale

L'assemblée générale annuelle du Club 27001 aura lieu à Paris le Mercredi 6 Juillet 2016 à 17h.

Lieu et programme à venir.

Jeudi 19 mai 2016 - Présentation Risk'n Tic de Sigfy

La prochaine réunion du Club 27001 à Paris se déroule le jeudi 19 mai 2016 à 14h00 sur le thème suivant : Présentation de l'outil Risk'n Tic de Sigfy par Christophe Delpierre

Risk'n Tic est un outil de facilitation de la gestion des risques en mode SaaS. Voici quelques unes des fonctionnalités :

  • génération de rapports pour le client final : radar 27002, matrice des risques,  plan d'actions, radar de couverture de risque, compteur, tableau de synthèses
  • calcul du risque net, brut, et résiduel
  • intégration des référentiels (27002, Ebios) ou des politiques de sécurité (ANSSI, ENSISA, CNIL, e-Sante...) et possibilité d'en ajouter
  • obtention d'un reporting fractal par analyse, périmètre, processus essentiel, processus métier, par risque, par besoin de sécurité DICA, par actif support
  • calcul du coût de traitement des risques

La présentation sera en deux étapes : présentation avec des transparents, puis démonstration pratique de l'outil et questions/réponses.

La présentation de Christophe Delpierre intégrera les sujets suivants :

  • Le RSSI dans le milieu hospitalier:  présentation d'un hôpital témoin reprenant les processus de la DGOS (pre-requis Hôpital numérique et la PSSI de l'asip Santé).
  • Le RSSI dans le milieu industriel, ou comment l'outil Risk'n Tic facilite la mise en conformité du SI avec le référentiel ANSSI des mesures pour améliorer le niveau de cybersécurité des systèmes industriels  (securite_industrielle_GT_details_principales_mesures.pdf)
  • Le RSSI "dans la vraie vie" :  comment réaliser son Analyse  de risque (Gestion du référentiel, échelle de risque, critères de décision, ...)
  • Le CIL, la gestion du registre , et la couverture des fiches pratiques de la CNIL

La démonstration intégrera les aspects de reporting, de tableaux analytiques et fractales, le SOA , le taux de  couverture des risques ou d'exposition aux risques.

Pré-inscriptions en écrivant à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lieu :
Akamai, 5ième étage
42, rue de Washington
F-75008 Paris

Metro :
Ligne 1 : George V
Lignes 9 : Saint-Philippe du Roule

Parking le plus proche : Berri Champs-Elysées, entrée principale 5 rue de Berri.

Jeudi 21 janvier 2016

La prochaine réunion du Club 27001 à Paris se déroule ce jeudi 21 janvier à 14h00.

Le programme est le suivant :

  • "Logiciel MP-DSI & RSSI" par José Belda (MAAT-PILOT) : Logiciel de gestion documentaire, suivi des audits et plans d'actions, conformité, etc support du RSSI dans le cadre de l'ISO27001
  • "L'opportunité de mettre en place une démarche de certification ISO 27001 pour les fournisseurs des grands comptes : cas d'un cabinet de conseil" par Laurent Cordival (Beijaflore)
  • Point divers :
    • Conférence annuelle du Club 27001 le 7 avril 2016
    • Actualité des normes ISO270xx
    • Actualité en région

Cette réunion se déroulera chez Beijaflore au Pavillon Bourdan :

Beijaflore
11-13 avenue du Recteur Poincaré
75016 Paris

Métro : Jasmin
RER C : Av du Président Kennedy

Parking : Vinci Parc Passy rue de Passy ou face à la Maison de la Radio

(L'accès aux réunions du Club 27001 est libre et gratuit. Cependant, les réunions étant réservées aux professionnels ou futurs professionnels de la SSI, vous devez annoncer votre venue. Pour celà, merci d'envoyer un message à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. . Cette inscription ne fait pas l'objet d'une confirmation)

Jeudi 19 novembre 2015

Le Club 27001 se réunira le jeudi 19 novembre 2015.

Jeudi 17 septembre 2015

La prochaine réunion du Club 27001 à Paris se déroule ce jeudi 17 septembre à 14h00.

Le programme est le suivant :

  • "La gouvernance du SMSI au défi de la complexité" par Dominique Castan, Atos
  • "Retour d'expérience sur la mise en oeuvre de SMSI dans un contexte étranger" par Ramesh Pavadepoulle, Dell Secureworks
  • Appel à communication de la Conférence annuelle 7 avril 2016
  • Point divers

Cette réunion se déroulera dans la salle auditorium du site de Levallois d'AG2R La Mondiale.

AG2R La Mondiale Reunica
154, rue Anatole France
F-92300 Levallois-Perret

Métro ligne 3 station "Pont de Levallois".
L'immeuble est au pied de la sortie du métro.
Parking public : Georges Pompidou

Jeudi 21 mai 2015

Le Club 27001 se réunira le jeudi 21 mai 2015.

Jeudi 22 janvier 2015

Le Club 27001 se réunira le jeudi 22 janvier 2015.

Programme :

  • "Présentation du Logiciel Score Compliance developpé par Ageris" par Corinne Méot (Ageris).
    Score Compliance est un outil pour RSSI pour mettre en oeuvre un SMSI conforme aux exigences normatives récentes et créer les dossiers de securité conformes au RGS 2.0 dans le cadre des nouveaux projets informatiques.

Jeudi 27 novembre 2014

Le Club 27001 se réunira le jeudi 27 novembre 2014.

Programme :

  • "Présentation du Logiciel Score Compliance developpé par Ageris" par Corinne Méot (Ageris).
    Score Compliance est un outil pour RSSI pour mettre en oeuvre un SMSI conforme aux exigences normatives récentes et créer les dossiers de securité conformes au RGS 2.0 dans le cadre des nouveaux projets informatiques.

Jeudi 25 septembre 2014

Le Club 27001 se réunira le jeudi 25 septembre 2014.

Programme :

  • Présentation de la norme ISO 27034" (intégration de la sécurité dans le cycle de vie logiciel et dans les projets) par Sébastien Gioria (Advens)
  • Donner au Métier le moyen de répondre aisément à leur responsabilité pour la conformité des collaborateurs (interne et externe) en termes de droits" par Bertrand Augé (Kleverware)
  • Point divers
    • Retour de l'assemblée générale et du nouveau conseil d'administration
    • Point groupe Benchmark des outils
    • Appel à communication pour la conférence annuelle du Club 27001 du 24 mars 2015 à l'Espace Saint-Martin
    • Actualité des normes et de leur traduction en français
    • Actualité du club

Lieux et horaires :

Cette réunion se déroulera à l'EPITA (14/16, rue Voltaire, Le Kremlin-Bicêtre), dans la salle IP11 (Cour Pasteur), à 14h00.

Accès :

  • Métro & Tramway : Porte d'Italie
  • Parking publics :
    • Sous Bricorama Porte d'Italie
    • Centre commercial Okabé - avenue de Fontainebleau

Jeudi 22 mai 2014

Le Club 27001 se réunira le jeudi 22 mai 2014 à 14:00.

Programme :

  • Retour d'expérience sur l'application de la version 2013 de l'ISO 27002, par Fabien Dupré (Harmonie Technologie)
  • Audit continu du SI, gouvernance des mesures de sécurité et mise en œuvre avec n'outil DCM-Manager, par Francis Delbos, (DCM-Manager)

Lieu :

Harmonie Technologie
60 rue la Boétie
75008 Paris
Accès : Métro Miromesnil ou Saint-Philippe du Roule
Plan d'accès : http://www.harmonie-technologie.com/plan-d-acces

Modalités d'accès :

Les participants devront présenter une pièce d'identité à leur arrivée.
L'accès aux réunions est réservées aux professionnels de la SSI.
Vous devez annoncer votre venue. Pour cela, merci d'envoyer un message à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. . Cette inscription ne fait pas l'objet d'une confirmation.

Pièce(s) jointe(s):
Télécharger ce fichier (Audit_Continu_et_Gouvernance_Francis_Delbos.pdf)Audit_Continu_et_Gouvernance_Francis_Delbos.pdf[Support de présentation "Audit continu et gouvernance de la sécurité"]264 Kb
Télécharger ce fichier (Gouvernance_avec_DCM_Manager_Francis_Delbos.pdf)Gouvernance_avec_DCM_Manager_Francis_Delbos.pdf[Support de présentation "Gouvernance des mesures de sécurité avec DCM-Manager"]2855 Kb

Jeudi 28 novembre 2013

Le Club 27001 se réunira le jeudi 28 novembre 2013 à Paris.

Horaires, lieu et programme à venir.

Mercredi 18 septembre 2013

Le Club 27001 se réunira le mercredi 18 septembre 2013 à 14:00.

Exceptionnellement, la réunion n'aura pas lieu le jeudi habituel.

Le programme de celle-ci est le suivant :

  • Comparatif de la nouvelle ISO27001:2013 avec la version 2005 par Béatrice Joucreau (HSC)
  • Comparatif de la nouvelle ISO27002:2013 avec la version 2005 par Claire Carré (Solucom)
  • Points divers

La réunion du Club 27001 du mercredi 18 septembre (14:00) se déroulera chez Sungard.

Sungard
15, rue de la Vanne
Centre d'Affaires "L'Arc-en-Ciel"
Bâtiment D
F-92120 Montrouge

Metro : Ligne 4 Mairie de Montrouge sortir "Avenue de la République" ou RER B Gentilly.

Les participants devront présenter une pièce d'identité à leur arrivée.

Mise à jour 1 : Les supports de présentation peuvent être téléchargés ci-dessous.

Mise à jour 2 : Le compte-rendu de la réunion peut être téléchargé ci-dessous.

Pièce(s) jointe(s):
Télécharger ce fichier (montrouge_sungard_plan dacces.pdf)montrouge_sungard_plan dacces.pdf[Plan d'accès Sungard]527 Kb
Télécharger ce fichier (Présentation-ecarts-27001-2013.pdf)Présentation-ecarts-27001-2013.pdf[ISO 27001:2013 - Comparatif avec la version 2005]5649 Kb
Télécharger ce fichier (Réunion club 27001 du 18092013 - Compte-rendu.pdf)Réunion club 27001 du 18092013 - Compte-rendu.pdf[Compte-rendu de la réunion du 18/09/2013]768 Kb
Télécharger ce fichier (Solucom - ISO 27002 - étude de la nouvelle norme 2013_VF.pdf)Solucom - ISO 27002 - étude de la nouvelle norme 2013_VF.pdf[ISO 27002 - Etude de la nouvelle norme 2013]944 Kb

Jeudi 23 mai 2013

Le Club 27001 se réunira le jeudi 23 mai 2013 à 14h00.

La réunion portera sur le thème  "Pour un management unifié des risques".

Le programme de celle-ci est le suivant :

  • "ISO 27005 appliqué au domaine des risques de responsabilité sociétale" par Sylvain Conchon, Conix
  • Benchmark des outils : aspect techniques, par Emmanuel Joulain, Thales

Cette réunion se déroulera chez HSC à Levallois-Perret :

HSC
4bis, rue de la gare
F-92300 Levallois-Perret

Train depuis la gare Saint-Lazare, arrêt Clichy-Levallois
Parking Marjolin, 21 rue Pierre Brossolette
Plan d'accès : http://www.hsc.fr/contacts/acces.html.fr

Jeudi 24 janvier 2013

Le Club 27001 se réunira le jeudi 24 janvier 2013 à 14h00.

Le programme a été bouleversé, car Muriel Collignon est prise par un audit impromptu d'IBM corporation et ne peut se joindre à nous. Loic Guezo n'est plus disponible non plus.
Leur retour d'expérience est donc reporté à la réunion de mai. En contrepartie, une présentation de substitution (sur l'ISO 22301) sera menée pour cette réunion.

Le programme de la réunion est donc le suivant :

  • "Retour d'expérience de mise en oeuvre de l'ISO27001 dans un CHU", par Cédric Cartau, RSSI du CHU de Nantes
  • "Présentation de la norme ISO22301, pour les Systèmes de Management de la Continuité d'Activité", par Hervé Schauer, HSC
  • Point divers
    • Actualité des normes
    • Conférence annuelle du Club 27001 le 4 avril 2013
    • Actualité du club

La réunion se déroulera dans les locaux de Humanis (plan d'accès en pièce jointe) :

141 rue Paul Vaillant-Couturier
Immeuble le Cadran
F-92240 Malakoff

Train depuis Montparnasse direction rive Gauche, arrêt Vanves Malakoff
Métro ligne 13 : Malakoff Rue Etienne Dolet
Parking au métro

Pièce(s) jointe(s):
Télécharger ce fichier (Plan_access_humanis_malakoff.pdf)Plan_access_humanis_malakoff.pdf[ ]375 Kb

Jeudi 22 novembre 2012

Le Club 27001 s'est réuni le jeudi 22 novembre 2012 à 14h00.

Le programme de la réunion était le suivant :

  • "Méthode globale de gestion des risques conforme à l'ISO 31000" par Vincent Desroches (Ingeliance)
  • "Face aux nouvelles menaces liées aux cyber-attaques et l'évolution des organisations vers le cloud computing, comment adapter son système de management de la sécurité de l'information ?" par Thierry Jardin (Logica)
  • Point divers :
    • Actualité du groupe benchmark des produits
    • Actualité des normes
    • Actualité en région

Cette réunion s'est déroulée chez ESR :

Immeuble Les Montalets
2, rue de Paris
92196 Meudon Cedex

Tram T2 : Les Moulineaux
RER C : Issy

Vous pouvez trouver en pièce jointe le plan d'accès, et les présentations qui nous ont été communiquées.

L'accès aux réunions du Club 27001 est libre et gratuit. Cependant, les réunions étant réservées aux professionnels ou futurs professionnels de la SSI, vous devez annoncer votre venue. Pour cela, merci d'envoyer un message à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. . Cette inscription ne fait pas l'objet d'une confirmation. Un "Reply" sur ce message est également possible avec certains logiciels de messagerie.

Jeudi 20 septembre 2012

Le Club 27001 s'est réuni le 20 septembre 2012 à 14h00 chez Sungard, que nous remercions vivement de leur accueil en secours.

Le programme de la réunion était le suivant :

  • « Retour d'expérience : extension du périmètre du SMSI, Audit de Solucom », par Florence Le Goff, Solucom
  • « Processus d'un SMSI » par Julien Levrard, HSC
  • Points divers
    • Actualité du groupe Benchmark
    • Actualité des normes : révision ISO 27001, ISO 27004, ISO 27006, traductions en français
    • Conférence annuelle du Club 27001 le 4 avril 2013
    • Actualité du Club

La réunion s'est déroulée dans les locaux de Sungard :
15 rue de la Vanne
Centre d'Affaires "L'Arc-en-Ciel"
Bâtiment D
F92120 Montrouge

Métro : Ligne 4 Porte d'Orleans ou RER B Gentilly (12 minutes à pied ou bus cans chaque cas)

L'accès aux réunions du Club 27001 est libre et gratuit. Cependant, les réunions étant réservées aux professionnels ou futurs professionnels de la SSI, vous devez annoncer votre venue. De plus, sur le site de Sungard, un contrôle d'identité sera réalisé à l'entrée, vous devez-vous vous inscrire à l'avance et présenter votre pièce d'identité à l'entrée. Pour celà, merci d'envoyer un message à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. . Cette inscription ne fait pas l'objet d'une confirmation. Un "Reply" sur ce message est également possible avec certains logiciels de messagerie.

Plan précis en pièce jointe.

Jeudi 24 mai 2012

Suite à l'indisponibilité d'Éric Doyen et de Cédric Carteau, le Club 27001 fut au regret d'annuler la réunion de jeudi 24 mai.

Nous remercions vivement les nombreuses personnes qui se sont inscrites à cette réunion, et nous excusons sincèrement auprès d'elles. Nous remercions également ESR qui nous hébergeait pour cette réunion.

 La prochaine réunion du club 27001 devait se dérouler le jeudi 24 mai à 14h00 à l'invitation d'ESR.

Le programme devait être le suivant :

  • "Retour d'expérience de mise en oeuvre de l'ISO27001 dans un CHU", par Cédric Carteau, RSSI du CHU de Nantes
  • "Le processus de gestion des incidents liés à la sécurité" par Hervé Schauer, consultant, HSC
  • Point divers :
    • Actualité du groupe benchmark des produits
    • Actualité des normes
    • Actualité en région
    • Retour sur la conférence annuelle du Club 27001

Cette réunion devait se dérouler chez ESR :

Immeuble Les Montalets
2, rue de Paris
92196 Meudon Cedex

Tram T2 : Les Moulineaux
RER C : Issy

Vous pourrez trouver en pièce jointe le plan d'accès.

L'accès aux réunions du Club 27001 est libre et gratuit. Cependant, les réunions étant réservées aux professionnels ou futurs professionnels de la SSI, vous devez annoncer votre venue. Pour cela, merci d'envoyer un message à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. . Cette inscription ne fait pas l'objet d'une confirmation. Un "Reply" sur ce message est également possible avec certains logiciels de messagerie.

Pièce(s) jointe(s):
Télécharger ce fichier (Acces_ESR_consulting.pdf)Plan d'accès[ ]180 Kb

Jeudi 19 Janvier 2012

Le programme de cette réunion était le suivant :

  • Retour d'expérience d'utilisation du logiciel DPCIA dans le cadre de la mise en oeuvre d'un SMSI par Pierre l'Hostis et Jean-Louis Lassaigne (Almerys).
  • La gestion de ses incidents de sécurité selon la norme ISO 27035 par Alexandre Fernandez-Toro (auteur du livre "Management de la sécurité de l'information" publié chez Eyrolles). Les slides de cette présentation sont disponibles en pièce jointe.
  • Point d'avancement sur le benchmark des outils  ISO27001 par Thomas Lebouc (Thales)
  • Point divers par Hervé Schauer

Cette réunion s'est déroulée à l'invitation de Thales Communications & Security. Cependant pour des raisons techniques elle ne s'est pas faite chez Thales à Neuilly comme annoncé précédemment, mais dans un lieu proche réservé à l'intention du Club 27001 par Thalès : Amphi Pereire « EN EXCLUSIVITE DE LIEU» 100, boulevard Pereire 75017 Paris Métro : Pereire, ligne 3 RER C : Pereire-Levallois Stationnement des véhicules difficile dans le quartier.

 

Plan d'accès :
http://maps.google.fr/maps?q=100,+boulevard+pereire,+paris+17&hl=fr&ie=UTF8&sll=
48.896433,2.297032&sspn=0.009141,0.006952&vpsrc=0&hnear=100+Boulevard+Pereire,+7
5017+Paris,+%C3%8Ele-de-France&t=m&z=16

Pièce(s) jointe(s):
Télécharger ce fichier (La_Norme_ISO_27035.pdf)Présentation sur la norme ISO 27035[ ]418 Kb

Jeudi 20 octobre 2011

Le programme était le suivant :

  • "Retour d'expérience des pratiques de certification ISO 27001" par Philippe Bourdale et Marcel Schipman (Afnor Certification)
  • "Retour d'expérience de cartographie des risques (ISO 27005, RiskIT, EBIOS)" par Antoine Ancel et Maxime de Jabrun (Beijaflore)
  • Point divers

Cette réunion s'est déroulée chez Beijaflore au Pavillon Bourdan
11-13 avenue du Recteur Poincaré
75016 Paris

Plan d'accès ici

Jeudi 7 juillet 2011

Le programme de la réunion était :
  • "Retour d'expérience des pratiques de certification ISO 27001"
    • par Philippe Bouchet et Dominique Busnouf, LSTI
  • "Présentation d'une solution de sensibilisation par le jeu à l'ISO 27001"
    • par Nicolas Testelin, PR4M4

La dernière présentation n'a finalement pas eu lieu suite à des contraintes insurmontables du présentateur.

Jeudi 19 mai 2011

La réunion était hébergée par Generali, à Saint-Denis.

Programme :

"Retour d'expérience de certification ISO 27001" par Mylène Zerbib, RSSI (Pôle-Emploi)

"Comment rendre opérationnelle la norme ISO 27001 ?", par Gérôme Billois et Marion Couturier (Solucom)

 

Jeudi 17 mars 2011

La réunion a traité des sujets suivants :

  • Les processus d'un SMSI par Elisabeth Manca (HSC)
    • Transparents disponibles ici
    • Le logiciel de gestion des risques Modulo par Mark Bardoe (Modulo) - présentation en anglais Transparents disponibles ici

Jeudi 24 juin 2010

Le programme prévu était le suivant :

  • "Retour d'expérience de la certification Orange Business Services à Rennes", Eric Wiatrowski, Orange-France Télécom
  • "Retour d'expérience d'utilisation des normes chez Cofinoga", Guillaume Corbille, Cofinoga

Jeudi 25 mars 2010

La réunion a eu lieu au Crédit Immobilier de France. Voici les thèmes abordés :

  • Présentation de "ISO 27004, métriques, indicateurs et tableaux de bord", par Philippe Le Berre, Consulare
    • Présentation supprimée le 31 janvier 2014 à la demande de l'auteur
  • "ISMS-PME : développement d'un outil de gestion des risques pour les PMEs conforme à l'ISO/IEC 27005", par Nicolas Mayer, CRP Henri Tudor.
    • La présentation est disponible ici
  • Points divers :
    • Actualité des groupes en province
    • Normes parues
    • Traduction des normes
    • Site web du club 27001
    • Autres points divers

Jeudi 11 juin 2009

La réunion a eu lieu chez Altran, à Levallois-Perret.

Voici les thèmes abordés :

  • Présentation du RGS et rapprochement à l'ISO 27001 par Emeric Laroche (HSC)
    • Le Référentiel général de sécurité, récemment paru en version 0.98 est un texte qui imposera bientôt à l'Administration
      la mise en place des bases de la sécurité.Présentation du document et de sa mise en œuvre avec l'ISO 27001.
    • La présentation est disponible ici
  • Framework RiskIT de l'ISACA et ISO 2700x, complémentarité ou concurrence ? par Jean-Luc Strauss (ALTRAN CIS)
    • Le cadre RiskIT de l'ISACA qui a été récemment publié, propose un modèle de maturité de la gouvernance des risques informatiques,
      dans la lignée de CobiT. La présentation tentera entre autre de positionner ce cadre par rapports aux normes ISO 27001.
    • La présentation est disponible ici
  • Retour d'expérience sur l'implémentation de l'ISO 27001 en environnement infogéré, par Sébastien Bombal (Areva)
    • La présentation est disponible ici

Jeudi 19 Mars 2009

La réunion a eu lieu au Crédit Immobilier de France à Paris.

La présentation de Nicolas Mayer et Thierry Valdevit est disponible ici

Lire la suite : Jeudi 19 Mars 2009

Jeudi 22 janvier 2009

Ordre du jour :

  • Gouvernance et pilotage de la sécurité de l'information par Pierre De Thomasson, Hapsis

Le support de cette présentation est disponible ICI

  • PCI-DSS / ISO 27001 : une approche commune a t-elle du sens ? par Rodolphe Simonetti, auditeur PCI-DSS chez Verizon

Le support de cette présentation est disponible ICI

  • Point sur l'actualité du Club

Lire la suite : Jeudi 22 janvier 2009

Jeudi 14 Janvier 2009

La prochaine réunion du club 27001 Paris a eu lieu à 14h chez Devoteam.

Le programme des présentations était le suivant :

  • Présentation du logiciel de gestion des risques en SI par Philippe Noel, RVR Systems.
  • Présentation du logiciel libre EvalSMSI par son auteur Michel Dubois, RSSI du Service de Santé des Armées https://sourceforge.net/projects/evalsmsi/

Mercredi 17 septembre 2008 - Assemblée constituante

Président de Séance : Hervé Schauer
Assesseur : Eric Doyen
Secrétaire de scéance : Emmanuel Garnier du GIE Systalians

Dates des réunions
La réunion a été repositionnée le mercredi 17 septembre compte tenu de Eurosec le 18 septembre et de Net-Focus le 19 septembre.
Constat de « conflit » de date avec la réunion du Club EBIOS.

Le prochain conseil d’administration du Club 27001 devra débattre de ces conflits de date et trouver une solution.


Prochaine date : jeudi 22 janvier 2009 chez DEVOTEAM à Levallois-Perret. Il est prévu une présentation de Pierre de Thomasson. La seconde présentation est en cours de confirmation.

Lire la suite : Mercredi 17 septembre 2008 - Assemblée constituante

Jeudi 15 mai 2008

 

    • "Retour d'expérience de certification ISO 27001 dans le groupe Atos Origin" par Jean-Louis Lequeux - Atos Origin
      Le support de cette présentation est disponible ICI

 

    • "Appel à publier un ouvrage collectif" par Jean-Louis Lequeux
      Le support de cette présentation est disponible ICI

 

    • "Compte-rendu sur les différents groupes du club" par Eric Doyen et Hervé Schauer
      Le support de cette présentation est disponible ICI

 

    • "Points divers"

 

  • "Conférence 2008"
    L'appel à communication sera disponible prochainement.

Lire la suite : Jeudi 15 mai 2008

Jeudi 20 mars 2008

 

  • "Présentation de la solution de gestion de SMSI, gestion des risques, audit et contrôle interne des SI DPCIA" par Georges Ravet, DPCIA
    Le support de cette présentation est disponible ICI
  • "Présentation d'une application de la 27000 à la mesure opérationnelle de l'assurance sécurité" par Bertrand Marquet et Arnaud Ansiaux, Alcatel Lucent

Le support de cette présentation est disponible ICI

Lire la suite : Jeudi 20 mars 2008

Jeudi 17 janvier 2008

  • "La boîte à outil ISO 27001, un retour d'expérience sur l'utilisation de l'ISO 27001 pour la prise en compte de la sécurité dans l'externalisation de prestations informatiques" par Ludovic Jamart - SNCF
    Le support de cette présentation est disponible ICI

 

Lire la suite : Jeudi 17 janvier 2008

Jeudi 20 septembre 2007

  • "Dérivatifs de la méthode EBIOS pour l'élaboration de politiques sectorielles de sécurité, dans le cadre de la mise en oeuvre de SMSI" par Christiane Payan - Orange-France Telecom
  • "Présentation du brouillon de la norme ISO 27005 sur l'appréciation des risques" par Hervé Schauer - HSC

  • La présentation faite par Christiane Payan est disponible ici
    La présentation faite par Hervé Schauer est disponible ici

Jeudi 14 juin 2007

  • "Cas pratique d'implémentation d'un SMSI certifiable 27001 en utilisant les projets des normes ISO 27003, ISO 27004 et ISO 270005" par Thierry Jardin - Unilog Management.
  • "Retour d'expérience de l'ISO 27001 dans une PME" par Olivier Lemoine - Adistar L'intervenant présentera les points marquants de l'avant, pendant et après de la certification.
  • Point sur le groupe toulousain et la réunion du groupe du 8 juin 2007 à Toulouse
  • Point sur le groupe de travail ITIL / 27001

La présentation faite par Olivier Lemoine est disponible ici

Lire la suite : Jeudi 14 juin 2007

Jeudi 19 avril 2007

  • "Opportunités de mutualisation entre ISO 27001 et ITIL" par Alexandre Fernandez-Toro - HSC
  • Point sur le groupe toulousain

La présentation de Alexandre Fernandez-Toro est disponible ICI.

 

Lire la suite : Jeudi 19 avril 2007

Jeudi 15 février 2007

  • ISO 27001, support à la conformité SOX par Claude Serré - DSI Orange France
  • NTT Europe Online Experiences and Commercial Benefits par Neil Wheelwright (Chief Security Officer) et Robert Steggles


La présentation de Claude Serre est disponible ici
La présentation de Neil Wheelwright et Robert Steggles est disponible ici

Lire la suite : Jeudi 15 février 2007

Jeudi 14 décembre 2006

  • Retour d'expérience avec l'ISO 27001 chez British Telecom
  • Point sur l'actualité autour de la norme
  • Point sur les décisions prises lors de la réunion du 26 octobre 2006
  • Point sur les prochaines réunions
  • Choix des dates au delà du 15 février 2007

La présentation de Richard Jones de British Telecom est disponible ici.

Lire la suite : Jeudi 14 décembre 2006

Jeudi 26 octobre 2006

  • Tour de table
  • La certification ISO 27001 par Hervé Schauer et questions diverses
  • Quels objectifs à assigner au groupe ?
  • Liste de discussion
  • Conclusion

La présentation de Hervé Schauer est disponible ici

Lire la suite : Jeudi 26 octobre 2006