Mercredi 17 septembre 2008 - Assemblée constituante

Président de Séance : Hervé Schauer
Assesseur : Eric Doyen
Secrétaire de scéance : Emmanuel Garnier du GIE Systalians

Dates des réunions
La réunion a été repositionnée le mercredi 17 septembre compte tenu de Eurosec le 18 septembre et de Net-Focus le 19 septembre.
Constat de « conflit » de date avec la réunion du Club EBIOS.

Le prochain conseil d’administration du Club 27001 devra débattre de ces conflits de date et trouver une solution.


Prochaine date : jeudi 22 janvier 2009 chez DEVOTEAM à Levallois-Perret. Il est prévu une présentation de Pierre de Thomasson. La seconde présentation est en cours de confirmation.

Programme de la (2nde) conférence annuelle le jeudi 20 novembre

Les invitations ne sont pas encore disponibles.
L’organisateur REED proposera un carton à 650 €.
A partir du site du Club 27001, le tarif proposé sera de 300 €.

Les animateurs remercient le comité programme.
Le déroulement de cette journée conférence :
8h30 : Accueil
9h00 : Introduction aux normes ISO 27000
. Alain de Grève, coordinateur du groupe belge de normalisation en SSI pour les normes ISO 27000
9H45 : Retour d'expérience : mise en place de référentiels d'auto-évaluation
. Francois Jolivet, Responsable de l'évaluation de la sécurité
groupe, Société Générale
10h30 : pause
11h00 : Une méthode pratique de gestion du risque informatique
. Alain Huet, conseiller en chef de la sécurité de l'information au
Service public fédéral belge "Technologie de l'Information et de
la Communication" (Fedict)
11h45 : Enjeux de la certification ISO 27001 pour une direction générale
. Docteur Othar Zourabichvili, President & CEO, Quanta Medical
12h30 : Repas
14h00 : Retour d'expérience d'une certification ISO 27001
. Patrick Bosch, RSSI, Loterie Luxembourgeoise
14h45 : Retour d'expérience sur une mise en oeuvre pragmatique d'un SMSI
. Nicolas Bunoust, RSSI, Conseil Général de Loire Atlantique
15h30 : pause
16h00 : Retour d'expérience sur les parties sécurité de ISO 20000 et liens
avec ISO 9001 et ISO 27001
. Stéphane Sciacco, direction de la sécurité, Orange-France Telecom
16h45 : Fiches de recommandation sur la mutualisation ITIL/ISO 20000 avec
l'ISO 27001
. par les membres du groupe de travail ITIL/ISO 2000 du Club 27001
17h30 : Débat sur les Systèmes de Management Intégrés
(participants en cours de confirmation)

NB : la confirmation de Patrick Bosch est parvenu au comité programme le 18 septembre.

 

Le Club 27001 : une association

Préambule
L’intérêt de monter une structure associative :
avoir une existence,
communiquer de façon structurée (interview, communiqué de presse, …),
créer des partenariats avec d’autres associations,
signer un contrat lors de manifestation avec Reed par exemple,
permettre le financement de conférencier lors de manifestation,
faciliter la gestion technique du site WEB (hébergement) et des listes électroniques.

Les statuts

Il est convenu de valider en séance les grands points sur les statuts ; le conseil d’aministration devra en rédiger le détail.

1er point

Constitution du conseil d’administration : élection individuelles ou élection à partir de liste ?

Décision : élections individuelles

2nd point

Constitution du conseil d’administration : les animateurs des groupes de travail 27001 doivent ils être membre ?
Il y a actuellement 3 groupes de travail :
Paris, animé par Hervé Schauer et Eric Doyen
Toulouse, animé par Anne Mur et Dominique Pourcelié
Rennes, animé par Stéphane Sciacco, Yves Normand, Catherine Guelou
Une structure régionale doit avoir une représentation « société » et « utilisateur ».

Décision : les animateurs de ces groupes peuvent se présenter de sorte qu’à minima chaque groupe possède un animateur au conseil d’administration.

3ème point

Constitution du conseil d’administration : nombre de membres ?
Rôle : gestion de la vie de l’association.
La liste (principale) d’abonnés au Club27001 est actuellement de 415 personnes nominatives.

Décision : 15 membres maximum, avec une limite basse à 5 membres.

4è point

Membres de l’association ?
Etre membre = voter lors du conseil d’administration, bénéficier de tarif préférentiel pour la conférence annuel (actuellement en novembre), …

Décision : un membre peut être
un individu avec une cotisation de 27€ à l’année
OU une société avec une cotisation de 270€ à l’année avec 1 membre à minima et 5 au maximum

Le nombre limite de pouvoir sera à définir par le conseil d’administration.

5è point

L’adhésion à l’association : période civile ou calendaire ?
Décision : calendaire.

6è point

Siège de l’association ?
Idéalement le siège est la préfecture de déclaration de l’association où réside le trésorerier (proximité de la banque…), courriers des cotisants, facture.
La constitution du bureau (président, trésorerier, secrétaire, …) ainsi que ce point sera traité lors du 1er conseil d’administration.

7è point

Renouvellement du conseil d’administration ?
Annuel ? 1/3 chaque année (sur 3 années) ? ½ chaque année (sur 2 ans) ?

Décision : renouvellement du 1/3 des membres chaque année.

Pour le 1er conseil d’administration, un tirage au sort définiera la liste des sortants de la 1ère année, celle de la 2nde année et celle de la 3ème année.
Ainsi, en janvier 2010 (fin de 1ère année), il y aura une élection de 5 postes.

8è point

Objet de l’association ?
Promouvoir la(es) normes ISO 27001, partager les idées et expériences autour de ces thèmes…
Pincipe des réunions ouvertes à tous les professionnels de la SSI et gratuite garanti.


Conseil d’Administration : le vote

22 personnes sont présentes lors de cette assemblée constituante. Il n’y a pas de procuration ni de vote par correspondance. Les candidats au conseil d'administration absents sont présentés par le président de séance, les candidat présents se présentent eux-mêmes.
Pour chaque candidat au conseil, sont comptabilisés le nombre d’abstentions puis de vote contre, puis de votes pour.

 

Nom
Abst
Contre
Pour
Résultat
Nicolas Andreu, Devoteam
0
0
22
ELU
Bertrand Auge, Kleverware
1 0
21 ELU
Gerome Billois, Solucom 0
0
22 ELU
Dominique Ciupa, Bull 0
0
22
ELU
Eric Doyen, Crédit Immobilier 0 0 22
ELU
Emmanuel Garnier, Systalians
0
0
22
ELU
Catherine Guelou, CRAM-Bretagne
0
0
22
ELU
Loic Guezo, IBM 0 0 22 ELU
Bruno Michaud, Ardis 0 0 22 ELU
Freddy Milesi, Sekoia 1 0 21 ELU
Anne Mur, Edelweb 0 0 22 ELU
Dominique Pourcellié, CNAM-TS 0 0 22 ELU
Herve Schauer, HSC 0 0 22 ELU
Jérôme Vivier, Thales 0 0 22 ELU

Félicitations aux 14 élus !

Une 1ère date de réunion de conseil d’administration sera fixée prochainement.

Intervention de G. Billois / Solucom

Gérôme Billois a profité de sa présentation pour annoncer la certification 27001 des prestations d'audit de sécurité des systèmes d'information de Solucom.
Ce projet s'est déroulé sur 4 mois (démarrage en mai 2008) et a représenté 80 jours homme.
LSTI est l'organisme de certification choisi. L'audit s'est déroulé début septembre.
Il a été retenu une centaine de mesures de sécurité (parmi les 133 de l'annexe A) dans la déclaration d'applicabilité.

Présentation / Débat

Sujet : SMSI multiples ou SMSI décentralisé.
Les transparents seront publiés sur le site web du club.