Vendredi 16 janvier 2009

Objectifs de la réunion :

1) Avancement des normes (Dominique Pourcellié)

2) Fiches de recommandation sur la mutualisation ITIL/ISO 20000 avec l'ISO 27001 (Liliane Tonon)

3) Synthèse de la conférence faite par la Française des jeux qui a obtenu une double certification WLA et 27001 (Anne Mur)

4) Retour sur la 2e conférence annuelle du club 27001 du 20/11/08 (Anne Mur)

Prochains rendez-vous /Actions

  • sujets pressentis pour les prochaines réunions :
    • "Gouvernance et pilotage de la sécurité de l'information", par Pierre De Thomasson, Hapsis
    • "Retour d'expérience sur les parties sécurité de ISO 20000 et liens avec ISO 9001 et ISO 27000", par Stéphane Sciacco, direction de la sécurité, Orange-France Telecom ( à contacter)
  • Prochaines réunions :
    • 24 avril 2009 à la CNAMTS de Toulouse (9 rue Michel Labrousse)
    • 26 juin 2009
    • 27 février 2009 14h : Présentation de l’ISO 27001 au groupe RESIST

· Les personnes intéressées pour participer à un groupe de travail (entre Toulousains éventuellement) sur une des fiches ITIL / ISO 27001 doivent le signaler à Anne Mur, Liliane Tonon et Dominique Pourcellié.

· N'hésitez pas à nous proposer des thèmes, présentations pour les prochaines réunions du Club toulousain.

1) Avancement des normes (Dominique Pourcellié)

27004 : en est au stade 40.20 (régression par rapport à la dernière version) - la diffusion d'une version finale s'effectue au stade 60.60 (Draft : 10.99).

En particulier, il y a des désaccords sur les indicateurs utilisés (contre-mesures, incidents).

27005 : sera intégrée dans une nouvelle famille (31000 - Gestion du risque global)
27000 : vocabulaire (à venir) 27799 : Déclinaison 27001/27002 pour le secteur de la santé
27011 : Guide pour le secteur des télécommunications
27033 : Sécurité des réseaux

Les 27001 et 27002 entrent en révision.

Prix de l'innovation des assises de la sécurité : candidature avant le 30 mai 2009

2) Fiches de recommandation sur la mutualisation ITIL/ISO 20000 avec l'ISO 27001 (Liliane Tonon)

1) Présentation par Liliane Tonon des fiches de recommandation (déjà présentées lors de InfoSecurity du 20/11/08

2) Groupe de travail ISO 27001

Objectif : Rédaction d'un document de synthèse présentant les opportunités de mutualisation.

Le Club souhaite la participation de représentants ITSMF.

Fonctionnement : par groupe de 2 ou 3 personnes par thème

  • Phase 1 : création d'une fiche : décision de partir d'un exemple concret
  • Phase 2 : doc de synthèse

Autres fiches étudiées (par le groupe) : Gestion des incidents et Continuité d'activités
Cette année, il y a de nouveaux entrants ITSMF + ISO 27001, ce qui devrait rendre le groupe plus dynamique.

La comparaison a été réalisée jusqu'à présent sur la V2 d'ITIL. La V3 (qui colle plus à ISO) est sortie depuis, ce qui implique de revoir les fiches faites (mais pas de remise en cause).

Le Club 27001 Toulousain propose d’initier un groupe de travail sur la mutualisation ITIL/ISO 27001.

3) Synthèse de la conférence faite par la Française des jeux qui a obtenu une double certification WLA et 27001 (Anne Mur)

4) Retour sur la 2e conférence annuelle du club 27001 du 20/11/08 (Anne Mur)