15 décembre 2017 - Toulouse

La prochaine réunion du Club 27001 Toulousain se déroulera le 15 décembre 2017, à partir de 13h45 chez Human's Connexion, 1 Chemin Virebent 31200 Toulouse

L’ordre du jour est le suivant :

-          État des lieux des normes (Claire Albouy-Cossard, CNAMTS)

-          Sécurité produit (Christophe Soriano, Apsys)

-          Intégration de la sécurité dans les projets suivant une méthode agile (Mathias Lemaire, Orange)

 

15 septembre 2017

La réunion du Club 27001 de Toulouse a eu lieu le 15 septembre 2017 à la Carsat.

  • État des lieux des normes (Claire Albouy-Cossard, CNAMTS)
  • Stratégie nationale cybersécurité et activités de l'ANSSI (Yves Jussot, Anssi, référent région Occitanie)
  • Sécurité des objets connectés du point de vue de l’attaquant (Arnaud Courty, ON-X)
  • Discussion autour du chapitre A.8.3 de l’ISO 27002 (Animée par Jacques Sudres, C-S)

   La prochaine réunion a été fixée au 15 décembre 2017, lieu à définir.

   Remerciements à Claire Cossard pour son accueil.

Pièce(s) jointe(s):
Télécharger ce fichier (2017-09-15_NP_ANSSI_RELEC_COT_Club ISO 27001 Toulouse_V1.0.pdf)2017-09-15_NP_ANSSI_RELEC_COT_Club ISO 27001 Toulouse_V1.0.pdf[Présentation Yves JUSSOT (ANSSI)]5038 Kb
Télécharger ce fichier (Club-27001-tlse-170915 [Mode de compatibilité].pdf)Club-27001-tlse-170915 [Mode de compatibilité].pdf[ ]72 Kb
Télécharger ce fichier (Club27001_15092017_v1.0.pdf)Club27001_15092017_v1.0.pdf[IoT : Sécurité du point de vue de l'attaquant par Arnaud COURTY (ON-X)]1789 Kb

2 juin 2017

La réunion du Club 27001 toulousain s'est tenue le vendredi 2 juin au CNES à Toulouse.

Au programme :

  • Point sur l'évolution des normes par Claire Albouy-Cossard (CNAM-TS)
  • Les missions SSI du DPO par Nicole Genotelle (MiPih)
  • Points divers
    • Fonctionnement du club

La prochaine réunion a été fixée au 15 septembre 2017, lieu à définir

Remerciements à Jérôme Clery pour son accueil.

24 mars 2017

La réunion du Club 27001 toulousain s'est tenue le vendredi 24 mars chez Cegedim-Activ à Toulouse.

Au programme :

  • Point sur l'évolution des normes par Claire Albouy-Cossard (CNAM-TS)
  • Retour sur l'audit de certification par Pierre Darphin (Cegedim-Activ)
  • Suite du tour de table sur le référentiel SSI : Volumétrie, organisation... animé par Jérome Clery (CNES)
  • Points divers
    • Journée nationale du club
    • Prochaine réunion

La prochaine réunion a été fixée au 2 juin 2017

Remerciements à Pierre Darphin pour son accueil.

27 janvier 2017

La réunion du Club 27001 toulousain s'est tenue le vendredi 27 janvier au MiPih à Toulouse.

Au programme :

  • Présentation du MiPih par Nicole Genotelle (MiPih)
  • Point sur l'évolution des normes par Claire Albouy-Cossard (CNAM-TS)
  • Inventaire des clubs, groupes et manifestations SSI en région par Jacques Sudres (CS SI)
  • Discussion sur l'implémentation d'un chapitre de l'ISO 27002 : La 8.2, classification de l'information animé par Jacques Sudres (CS SI)
  • Points divers
    • Tour de table sur le référentiel SSI : Volumétrie, organisation... animé par Jérome Clery (CNES)
    • Fonctionnement du club

Remerciements à Nicole Genotelle pour son accueil.

Pièce(s) jointe(s):
Télécharger ce fichier (Club-27001-tlse-170127 - V3.ppt)Club-27001-tlse-170127 - V3.ppt[Slides de la réunion du Club 27001 Toulouse du 27/01/2017]486 Kb

25 novembre 2016

La réunion du Club 27001 toulousain s'est tenue le vendredi 25 novembre 2016 au CNES à Toulouse.

Au programme :

  • "Point sur l'évolution des normes" par Claire Albouy-Cossard (CNAM-TS)

  • Retours d'expériences de plusieurs intervenants et discussion sur le thème de la cartographie des risques : Jérôme Clery (CNES), Cathy Noiret (MSA) 
  • Points divers
    • Fonctionnement du club

Remerciements à Jérôme Clery pour son accueil.

 

16 septembre 2016

 La réunion du Club 27001 toulousain s'est tenue le vendredi 16 septembre 2016 à la CARSAT à Toulouse.

Au programme :

  • "Point sur l'évolution des normes" par Claire Albouy-Cossard (CNAM-TS)

  • "ISO-IEC 27001 et/ou ISO 22301 : divergences et convergences entre un SMSI et un SMCA" par Gilles Trouessin (ACESSIF)

  • Discussion sur l'implémentation du chapitre A6.2 "Appareils mobiles et télétravail", animée par Jacques Sudres (C-S)

  • Points divers
    • Fonctionnement du club

Remerciements à Claire Albouy-Cossard pour son accueil.

 

27 mai 2016

La réunion du Club 27001 toulousain s'est tenue le vendredi 27 mai 2016 à la CARSAT à Toulouse.


Au programme :

  • Point sur l'évolution des normes
    • Claire Albouy-Cossard
  • Hôpital Numérique, HAS, Certification des comptes : impacts du contexte réglementaire dans la gouvernance SSI du CHRU de Montpellier »
    • Nicole Genotelle (RSSI du CHU de Montpellier (MiPih))
  • Points divers
    • Fonctionnement du club

   Remerciements à Claire Albouy-Cossard pour son accueil.

12 février 2016

La réunion du Club 27001 toulousain s'est tenue le vendredi 12 février 2016 au CNES à Toulouse.


Au programme :

  • Point sur l'évolution des normes (Claire Albouy-Cossard)

  • Comment aborder un audit (préparation, conduite...) ?
    • Pierre Darphin (CEGEDIM ACTIV)
  • Présentation de la norme CEI 62443 (systèmes industriels)
    • Jean-François Baillete (G-Echo)
  • Points divers
    • Fonctionnement du club

   Remerciements à Jérôme Clery pour son accueil.

Pièce(s) jointe(s):
Télécharger ce fichier (CEI 62443.pdf)CEI 62443.pdf[Présentation de la norme CEI 62443 (systèmes industriels)]2387 Kb

11 décembre 2015

 La réunion du Club 27001 toulousain s'est tenue le vendredi 11 décembre 2015 chez CS-SI à Toulouse.


Au programme :

  • Point sur l'évolution des normes (Claire Albouy-Cossard)

  • Intégration de la sécurité dans les projets : retours d'expériences de plusieurs organismes et échanges sur le sujet

    • Claire Albouy-Cossard (CNAMTS)
  • Points divers

 

18 septembre 2015

 La réunion du Club 27001 toulousain s'est tenue le vendredi 18 septembre 2015 chez CS-SI à Toulouse.


Au programme :

  • Point sur l'évolution des normes (Claire Albouy-Cossard)

  • Intégration de la sécurité dans les projets : retours d'expériences de plusieurs organismes et échanges sur le sujet

    • Patrick Armusieaux et Cathy Noiret (MSA)
    • Thierry Veauvy (CHU de Toulouse)
    • Jérôme Cléry (CNES)
  • Points divers

 Du fait du succès du thème, la prochaine réunion continuera avec le retour de Claire Albouy-Cossard (CNAMTS) sur l'intégration de la sécurité dans les projets

vendredi 27 mars 2015

La réunion du Club 27001 toulousain s'est tenue le vendredi 27 mars 2015  au MiPih à Toulouse.


Au programme :

  • Présentation du MiPih (Christian Espiasse/Nicole Genotelle, MiPih)
  •  Point sur l'évolution des normes (Claire Cossard, CNAMTS)
  •  Mise en parallèle des différents référentiels du monde de la santé avec l'ISO 27001 (Nicole Genotelle, MiPih)
  •  Débat "Comment avez-vous implémenté un paragraphe de la 27001/27002 (aujourd'hui, le A.6.1) ?" (Jacques Sudres, C-S)
  •  Points divers :
    • Conférence annuelle du Club 27001.
    • Fonctionnement du club.

 
Remerciements à Nicole Genotelle pour son accueil

vendredi 12 décembre 2014

La réunion du Club 27001 toulousain s'est tenue le vendredi 12 décembre 2014  chez Apsys à Toulouse.


Au programme :

  • Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS)
  • Présentation de PCI-DSS et de son positionnement par rapport à la 270xx (Hervé Hosy, Oppida)
  • Retour sur les normes "privacy" et lien avec la 270XX (Lionel Vodzislawsky, Celtipharm)
  • Points divers :
    • Information globale sur les renouvellements chez les différents certificateurs (Sébastien Rabaud, Scassi)
    • Conférence annuelle du Club 27001
    • Fonctionnement du club

 


Remerciements à Cathy Noiret pour son accueil

Vendredi 4 juillet 2014

 

La réunion du Club 27001 toulousain s'est tenue le vendredi 4 juillet 2014 au CHU deToulouse.

Au programme :

  • Évolution des normes (Claire Albouy-Cossard)
  • Retour et échanges sur la journée nationale du Club 27001 (participants à la journée)
  • Sécurité applicative et 27034 (Sébastien Rabaud) => Cliquer ici pour la présentation
    • Le sujet s'est articulé autour d'une part du contexte et des constats actuels sur la prise en compte de la gestion de la sécurité de l'information dans le cycle de vie des applications, d'autre part sur la norme ISO27034, qui propose des solutions en ce sens, et des bonnes pratiques de mise en oeuvre de ses concepts.
  • Vote pour le choix d'un(e) co-animateur(rice) 
    • Jacques SUDRES a été désigné comme co-animateur


 

Pièce(s) jointe(s):
Télécharger ce fichier (SCASSI-27034-SECU-APPLICATIVE-201407.pdf)SCASSI-27034-SECU-APPLICATIVE-201407.pdf[ ]749 Kb

vendredi 25 avril 2014

La  réunion du Club 27001 Toulousain s'est tenue le 25 avril 2014 après-midi, à Cegedim Activ. L'ordre du jour est le suivant :

- Évolution des normes (Claire Albouy-Cossard)

- Retour sur la conférence annuelle du Club 27001 du 18 mars 2014

- Retour d'expérience sur la certification ISO 27001 du datacenter de Cegedim Activ (Pierre Darphin, Cegedim Activ)

- Visite du datacenter de Cegedim Activ (Pierre Darphin, Cegedim Activ)

 

Vendredi 7 février 2014

Le Club 27001 s'est tenue le vendredi 7 février 2014 à Toulouse.

Au programme :

  • Evolution des normes (Claire Albouy-Cossard)
  • Nouvelles normes ISO27001:2013 et ISO27002:2013 par Béatrice Joucreau (Hervé Schauer Consultants)

Mise à jour : Publication des supports de présentation.

Vendredi 27 septembre 2013

Une réunion du club 27001 Toulousain a eu lieu le 27 septembre 2013. Les sujets traités ont été les suivants :

- Evolution des normes (Claire Albouy-Cossard)

- Retour d'expérience sur la sensibilisation à la MSA (Patrick Armusieaux, MSA)

- Débat sur le RGS (animé par Louis Di Benedetto, CNRS)

Pièce(s) jointe(s):
Télécharger ce fichier (Club-27001-tlse-130927.ppt)Club-27001-tlse-130927.ppt[ ]205 Kb

Vendredi 4 juillet 2013

Une réunion du club 27001 Toulousain a eu lieu le 4 juillet 2013. Les sujets traités ont été les suivants :

- Evolution des normes (Claire Albouy-Cossard)

- Vie Privée à l'horizon 2020 (Débat animé par Anne Mur, ON-X)

Pièce(s) jointe(s):
Télécharger ce fichier (Club-27001-tlse-130704.pdf)Club-27001-tlse-130704.pdf[ ]81 Kb

Vendredi 12 Avril 2013

Une réunion du club 27001 Toulousain a eu lieu le 12 avril 2013. Les sujets traités ont été les suivants :

- Evolution des normes (Claire Albouy-Cossard)

- Retour sur la conférence annuelle du Club 27001 du 4 avril 2013

- Politiques de sécurité de l'information (Sébastien Rabaud)

Conférence de 26 octobre 2012 à Toulouse

Le Club 27001 Toulousain et l'AFCDP organisent une journée de conférence le 26 octobre 2012 à Toulouse. Le sujet est le suivant : « Management de la Sécurité des Systèmes d'Information et protection des données personnelles ». Plus de détails sont disponibles dans la partie conférence.

Vendredi 12 octobre 2012

Une réunion du club aura lieu le 12 octobre 2012.

Vendredi 22 juin 2012

Une réunion du club aura lieu le 22 juin 2012.

Il s'agira d'une session d'échanges, de discussions et de travail sur le thème de la gestion des incidents et du SIEM :

- Passage en revue et discussions sur le New Work Item Proposal sur le "Security Information and Event Management" (SIEM),

- Discussion sur la classification et les catégories d'incidents de sécurité, sur la base de l'annexe C de la 27035:2011.

 

 

Vendredi 27 avril 2012

Une réunion du club a eu lieu le 27 avril 2012.
Les sujets traités ont été les suivants :

  • Point sur l'évolution des normes
  • L'archivage électronique (Lionel Vodzislawsky - OPPIDA SUD et Jean-Louis Pascon - FedISA)
  • Retour d’expérience sur l’utilisation de l’outillage Ebios pour des analyses de risques – Approche métier et approche projet applicatif (Cathy Noiret – Edelweb)

Vendredi 3 février 2012

La réunion s'est tenue à la CNAMTS.

La réunion a traité des sujets suivants :
- Point sur les normes. (Claire Albouy-Cossard - CNAMTS)
- Restitution approfondie des travaux du GT ITIL - 27001
Devant l'intérêt manifesté lors de la dernière réunion, dans laquelle le sujet n'a pas pu être traité complètement, ce sujet a été approfondi.
- Anonymat version anonymisation / pseudonymisation / hétéronymisation : théorie & pratique et risques d'inférence et de réidentifications (Gilles Trouessin - Scassi Conseils.)

Pièce(s) jointe(s):
Télécharger ce fichier (Club-27001-tlse-120203-V0.1.pdf)Club-27001-tlse-120203-V0.1.pdf[Transparents de la réunion]240 Kb
Télécharger ce fichier (SMSI-ITIL V6.pdf)SMSI-ITIL V6.pdf[Présentation ITIL / 27001]648 Kb

Jeudi 10 novembre 2011

Nous avons été accueillis par la CNAMTS.

Les transparents de la réunion sont disponibles ici.

La réunion a traité des sujets suivants :

  • Évolution des normes (Claire Albouy-Cossard - CNAMTS)
  • L'ouverture des données publiques : de l'Open Data à la sécurisation (Cédric Favre, expert juridique TIC, AEC Bordeaux). Les transparents de cette présentation sont disponibles ici.
  • Présentation des travaux du Groupe de Travail ITIL-27001. Les transparents de cette présentation sont disponibles ici.

Vendredi 24 juin 2011

Nous avons été accueillis par le CNES.

Les transparents de la réunion sont disponibles ici.

La réunion a traité des sujets suivants :

  • Évolution des normes (Claire Albouy-Cossard - CNAMTS)
  • RGS et normes ISO 27K - deux référentiels de sécurité : redondance ou complémentarité (Lionel Vodzislawsky - Oppida). Les transparents de cette présentation sont disponibles ici.
  • RGS - Retour d'expérience (Jérôme Clery - CNES)
  • RGS - Retour d'expérience (Olivier Poussin - ASP)
  • Table ronde (animée par Claire Albouy-Cossard et Anne Mur)
  • Point sur les GT ITIL et Gestion des incidents

Vendredi 28 janvier 2011

Nous avons été accueillis par le CHU de Toulouse.

Les transparents de la réunion sont disponibles ici.

La réunion a traité des sujets suivants :

  • Évolution des normes (Claire Albouy-Cossard - CNAMTS)
  • Présentation de l’activité de l’ESSP (Air Navigation Service Provider)
    et de la façon dont sont gérées les normes Safety et Security (François Di Qual, Paul Verschueren)
  • Retour sur la journée 27001 du 30 novembre 2011 (Claire Albouy-Cossard, Anne Mur, Laurent Piebois)

Vendredi 17 septembre 2010

La réunion du vendredi 17 septembre à eu lieu à la DSNA.

Les transparents de la réunion sont disponibles ici.

La réunion a traité des sujets suivants :

  • Point sur les normes (Claire Albouy Cossard)
  • Retour d'expérience par Philippe Morio de la DSNA : Définition du SMSI d'un regroupement de services européens de navigation aérienne.
  • Retour d'expérience sur une analyse de risque 27005 (Philippe Morio et Jeanne Rabaute). La présentation est disponible ici.
  • Point sur la journée 27001 du 30 novembre (Anne Mur)
  • Fonctionnement du club : création du groupe de travail ITIL et du groupe de discussion sur les incidents

Vendredi 2 juillet 2010

La réunion du club 27001 du vendredi 2 juillet a été hébergée par ATOS.
Les transparents de la réunion sont disponibles ici.
La réunion a traité des sujets suivants :
  • Evolution des normes (Claire Albouy-Cossard - CNAMTS)
  • Ebios version 2010 (Anne Mur - EdelWeb) 
    • Les évolutions par rapport à Ebios V2
    • Positionnement dans le SMSI
    La présentation est disponible ici.
  • Discussion autour de la "Gestion des incidents" (Animation Olivier Poussin - ASP)

 

Vendredi 5 mars 2010

La réunion s'est tenu à la CNAMTS. Les transparents sont disponibles ici.

La réunion a traité des sujets suivants :

  • Fonctionnement du Club (Hervé Schauer - HSC)
  • Comment mettre en oeuvre une politique de sécurité cohérente et pragmatique (Hervé Schauer - HSC)
  • Point d'actualité (nouvelle version d'Ebios, parution du RGS, normes, droits vis à vis de l'AFNOR)
  • Remplacement d'animateurs au sein du Club

Vendredi 4 décembre 2009

Les points suivants ont été abordés :

  • Point sur les réunions des groupes de travail (WG) du ISO-IEC / JTC1 / SC27 par Lionel Vodzislawsky - OPPIDA SUD
  • Discussion animée par Laurent Piébois (Airbus) autour de l'évolution de la norme et principalement de la SoA
  • Compte rendu de la conférence annuelle du Club 27001 par Anne Mur

 

Vendredi 18 septembre 2009

Le club 27001 Toulouse s'est réuni dans les locaux de la CNAMTS. Les sujets abordés furent :

  • Synergies entre ITIL et 27001 et retours d'expérience par Sébastien Rabaud (SCASSI Conseil) et Michel Viala
    • La présentation est disponible ici
  • Référentiel Général de Sécurité (RGS) par Dominique Pourcellié (CNAMTS)
    • La présentation est disponible ici
  • État des normes par Dominique Pourcellié (CNAMTS)
  • Évolution du Club 27001 par Anne Mur (EdelWeb)

Vendredi 16 janvier 2009

Objectifs de la réunion :

1) Avancement des normes (Dominique Pourcellié)

2) Fiches de recommandation sur la mutualisation ITIL/ISO 20000 avec l'ISO 27001 (Liliane Tonon)

3) Synthèse de la conférence faite par la Française des jeux qui a obtenu une double certification WLA et 27001 (Anne Mur)

4) Retour sur la 2e conférence annuelle du club 27001 du 20/11/08 (Anne Mur)

Lire la suite : Vendredi 16 janvier 2009

Vendredi 6 juin 2008

  • Retour sur les précédentes réunions parisiennes
  • Présentation "Mesures et risques contrôles" par Thierry Veauvy - Telind

Lire la suite : Vendredi 6 juin 2008

Vendredi 14 mars 2008

  • Présentation de la *solution de gestion de SMSI*, gestion des risques, audit et contrôle interne des systèmes d'information "DPCIA" par Georges Ravet
  • ISO27001 et ITIL* par Liliane Tonon

La présentation de l'outil DPCIA par Georges Ravet est disponible ICI

Vendredi 28 septembre 2007

  • Informations diverses
  • Prochaines réunions
  • ISO 27001 et Ebios
  • Retour sur les réunions parisiennes

La présentation faite par Anne Mur est disponible ICI

Lire la suite : Vendredi 28 septembre 2007

Vendredi 1er juin 2007

  • Point sur l'ISO 27000
  • Retour sur les précédentes réunions parisiennes
  • Proposition de thèmes pour les prochaines réunions

La présentation "Retour sur les précédentes réunions parisiennes" est disponible ici
La présentation "Point sur l'ISO 27000" est disponible ici

Lire la suite : Vendredi 1er juin 2007