Qui n'a pas peur d'ISO 27001
Dans le cadre du prochain InfoSec Parisien du 21-22 novembre prochain, le tout nouveau Club 27001 organisera une série de conférences-témoignages ayant pour sujet principal la mise en oeuvre et l'application des dites mesures. Un appel à communication est donc lancé auprès de toute entreprise ayant entamé cette démarche, afin que leur expérience puisse à la fois inciter et aider tout ceux qui seraient intéressés par la 27001. Les organisateurs de ces conférences insistent sur le fait que ces exposés doivent être de véritables retours d'expérience, et non des dissertations marketing à la plus grande gloire d'une SSCI ou d'un équipementier. Les thèmes envisagés sont les suivants : - Retours d'expérience dans l'utilisation des normes . Mise en oeuvre d'une des normes . Usage sans certification . Organisations certifiées . Retours d'expérience à l'étranger - Mise en oeuvre d'un SMSI . ISO 27003, reprise de l'existant . Comment engager la direction générale . Mise en place d'audits internes - Liens entre ISO 27001 et d'autres normes, référentiels ou règlements : ISO 20000-1 / ITIL, BS25599, CobiT, SoX, Bâle II, LSF, RGE de la DGME, etc . Mutualisation, opposition, complémentarité, déclencheur, ... - Appréciation des risques pour un SMSI . ISO 27005 . Place des méthodologies existantes (EBIOS, Mehari, Octave, ...) . Implication des métiers . Calcul du risque - Construction d'indicateurs ou de métriques pour un SMSI . ISO 27004 . Liens avec d'autres référentiels - Audits de SMSI . Expérience d'auditeurs et d'audités - Applications sectorielles : ISO 27011 (Telecommunications), ISO 27799 (Santé), ... . Utilité et usage du référentiel appliqué à un métier - Formation et certifications individuelles . Comment et pourquoi se former aux SMSI ?
