Vendredi 28 septembre 2007

  • Informations diverses
  • Prochaines réunions
  • ISO 27001 et Ebios
  • Retour sur les réunions parisiennes

La présentation faite par Anne Mur est disponible ICI

Lieu : Rockwell et Collins – Blagnac

 

Tour de table

présentations des nouveaux arrivants

Informations diverses :

Le texte français de la norme ISO 27001 vient de paraître (mise en garde sur les aspects traduction)

  1. Rappels sur les sujets abordés lors de la dernière réunion
  2. Mise en place d'un équivalent ISO 27001 pour les collectivités

Prochaine réunion le 14 décembre 2007

Présentation ITIL & 27001 par L. Thonon
Lieu : Université des sciences sociales

Réunion du premier trimestre 2008

Date retenue le 14 mars 2008

thèmes possibles :

  • Sox et ISO 27001 par un intervenant France Telecom
  • Application de la méthode méhari chez Airbus

Lieu à confirmer

 

27001/27005/Ebios

Objectif : réflexion sur la ou les meilleurs approches pour maitriser les risques, avec en support les normes 27001/27005/Ebios
Présentation de synthèse d’Anne Mur

  • Introduction
  • Rappels sur chacune de ces normes
  • Débat

Notes, remarques et questions au cours du débat

  • Qui est habilité à prendre un risque ?
  • Consensus : lié à la nature et au périmètre du projet
  • Tour de table du Draft 27005
  • Renvoi à un document DGSSI faisant le lien entre Ebios et 27001 (apports d’Ebios)
  • Version 3 d’Ebios prévue début 2008 : il s’agit d’une version allégée
  • Outil à confirmer
  • Mise en évidence des problématiques de vocabulaire
  • En fonction des métiers …
  • En fonction des référentiels …
  • Vision du standard d’analyse en contexte « avionique »
  • Proposition de présentation (à valider)