Le Club 27001 est une association « loi 1901 » active depuis plusieurs années sur Paris, Toulouse et Rennes.

L'objectif du Club 27001 est de réunir les personnes intéressées par la série des normes ISO 27000, sous la forme d'un groupe de travail, de réflexion et d'échanges.

L'activité du club s'étend maintenant en Provence grâce à la création du Club 27001 Marseille.

Notre objectif est de maintenir la qualité des échanges et des retours d'expérience qui ont fait le succès du Club, tout en y apportant une déclinaison locale. Notre but est de fédérer, rassembler et unir les défenseurs et praticiens de la norme dans notre région.

La première réunion publique du Club 27001 Marseille aura lieu le Lundi 14 Décembre.

Grâce au parrainage du CLUSIR PACA et de l’Echangeur Marseille-Provence, Mr Claude Leloustre, Président du CLUSIR PACA nous accueillera dans les locaux du WTCenter Marseille.

Cette réunion est ouverte à tous les professionnels ou futurs professionnels de la SSI, utilisateurs comme fournisseurs, ...

DEVENEZ CERTIFIE " LEAD IMPLEMENTER ISO 27001 " - NOVEMBRE 2009
Bonjour,
Je vous propose de découvrir notre prochaine session de formation SSI Certifiante «LEAD IMPLEMENTER ISO 27001». Cette formation est éligible dans le cadre du DIF.
-----------------------------------------------------------------
Présentation de la société
-----------------------------------------------------------------
Fidens propose un ensemble de prestations dans le domaine de la sécurité des systèmes d'information. De l'audit de sécurité à la mise en place de mesures de protection, en passant par le conseil et la sensibilisation des utilisateurs, Fidens offre une gamme complète de services de sécurisation des systèmes d'information.
-----------------------------------------------------------------
CENTRE DE FORMATION FIDENS PARIS OPERA
-----------------------------------------------------------------
FIDENS c'est aussi un Centre de formation et de certification sécurité reconnu par les experts SSI. Fort de son expérience ...

UPANDGO a conçu des quiz interactifs thématiques traités en dessins animés, dans l’esprit des jeux TV, applicables dans de nombreux domaines de l’entreprise et des collectivités : gestion des ressources humaines, management, qualité, développement durable…
Notre démarche est complètement innovante et a obtenu le soutien d’OSEO.
A la rentrée, nous lançons un quiz sur le thème « Maîtrisez vous le risque informatique "?
Afin de concevoir les questions et réponses de ce quiz, nous souhaitons nous appuyer sur l’expertise « métier » de professionnels : organisme officiel, cabinet de conseil, spécialistes, club d’entreprises, revue spécialisée etc…
En retour, nous sommes ouverts à différentes formes de partenariats pour vous associer, si vous le souhaitez, à la commercialisation de ces quiz.
Pour information, UPANDGO intervient dans la création et la réalisation de modules interactifs de formation/sensibilisation et de serious games à vocation ludo-pédagogique. Notre clientèle est composée de grands comptes de tous ...

La majorité des attaques informatiques résultent du fait que les pirates exploitent des failles qui pourraient être facilement corrigées si les victimes faisaient régulièrement des mises à jour de sécurité.

Fort de ce constat, ce hub a pour vocation d'informer ses membres des dernières importantes mises à jour de sécurité qu'il faut impérativement appliquer pour éviter de devenir la victime d'un pirate, d'un concurrent ou encore d'un virus.

RSI, DSI, technicien ou simplement utilisateur averti, je vous invite à rejoindre notre communauté.

Lien : http://www.viadeo.com/hu03/00222ssmpjm5xswz/proteger-son-ordinateur-contre-les-nouvelles-vulnerabilites-informatiques

Objectifs
--------------------------------------------------------------------------------

Apprendre à implémenter la norme ISO 27001 et les guides associés (ISO 27002, ISO 27003, ISO 27004 et ISO 27005) dans toutes les circonstances.

La formation explique les normes et comment s'en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont conçus à partir des retours d'expérience des consultants. Ils permettront, par des études de cas, d'apprendre à mettre en oeuvre et à prendre les bonnes décisions.

Public visé et pré-requis
--------------------------------------------------------------------------------

La formation s'adresse à tous ceux qui doivent mettre en oeuvre un SMSI à tous les niveaux, du management à l'opérationnel, donc aux RSSI et à leurs équipes, ainsi qu'aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc.

Méthode péda ...

Formation Certifiante ISO 27001 Lead Auditor
Date : du 25 au 29 Mai 2009
Lieu : Toulouse
Durée: 5 Jours

Objectifs :
Vous souhaitez acquérir de nouvelles compétences et être capable d’évaluer l’efficacité d'un Système de Management de la Sécurité de l'Information (SMSI). Le cours ISO 27001 Lead Auditor forme sur la manière de conduire des audits conformes au processus d’enregistrement à la norme ISO 27001:2005 et vous permettra d’appréhender la construction et la qualité de votre SMSI.

La formation est élaborée et validée par une équipe multidisciplinaire composée d’auditeurs en technologies, d’auditeurs ISO 9001 et ISO 27001, de consultants séniors en sécurité, de directeurs de la sécurité et d’académiciens spécialisés dans la formation professionnelle.

Les objectifs sont :
- Comprendre et savoir manipuler les exigences ISO 27001
- Appréhender la norme 27001 pour l’analyse de la mise en œuvre
- Maitriser et formaliser un SMSI
- Comprendre le déroulement, les spécificités et les exigences d’un ...

Des ateliers techniques sont organisés en février 2009 en France, en Belgique et en Suisse.

La solution d'analyse et de surveillance réseau & sécurité privilégiée par plus de 400 clients en Europe sera présentée à plusieurs reprises en février 2009.
Les thèmes abordés :

- Présentation du besoin de visibilité réseau (applicative / comportementale / sécurité / qualité de service)
- Présentation de la plateforme SecurActive - sa facilité d'accès et son intégration rapide
- Démonstration technique du produit dans des conditions réelles (focus particulier sur les temps de réponse réseaux et applicatifs)
- Présentation de cas client et de cas d'utilisation (témoignage client)
- Questions / réponses
- Prise en main de l'outil pour ceux qui le désirent


Renseignements :
jean-louis.bolteau@securactive.net
http://www.securactive.net/index.php?option=com_events&Itemid=160

L’exigence 6.5 référence l’OWASP ainsi que le Top10 de l’OWASP. La présentation détaillera ce qu’est l’OWASP, le Top10 et comment l’OWASP peut aider à se conformer à cette exigence.

L'OWASP est partenaire de l'événement et dispose d'un code coupon de réduction. Contactez moi pour en disposer.


Date de l'événement : 3/2/2009 de 9:00 à 17:00 PM
Hôte : PCI Global Paris
Lieu : Hotel Evergreen Laurel, Levallois-Perret, France




------------------------

PCI Paris (Payment Card Industry) analysera les solutions innovantes pour répondre aux exigence de conformité aux normes de sécurité des données du secteur des cartes de paiement, présentera des stratégies pour parvenir à mieux comprendre les solutions techniques existantes qui peuvent aider les entreprises à réduire les risques grandissants du vol d’identité, de la fraude ou des brèches de sécurité d’accès aux bases de données et par conséquent de réaliser des politiques efficaces du traitement de l’information et de la sécurisation des bases de données. ...

LES AUDITS TECHNIQUES, DIFFERENTS SELON LES BESOINS

L'objectif de ces audits est de s'assurer de la maturiét des technologies et des hommes qui les ont mis en oeuvre, en analysant leur impact sur la sécurité du SI et en déterminant pour chacune d'entre elles le niveau de disponibilité, d'intégrité et de confidentialité implémenté par rapport à un référentiel d'entreprise.

Il existe différents audits techniques:
C'est là qu'intervient le cabinet de conseil SYSDREAM, expert en audits et sécurité des systèmes d'information

Sysdream réalise :
- des tests de vulnérabilité: ils permettent de lister les failles présentes sur un ou plusieurs systèmes (serveur, routeur, etc.). Ils peuvent être effectués en interne ou en externe et être réalisés sur une seule cible jusqu'à plusieurs milliers.
- des tests d'intrusion : ils visent à qualifier le niveau de sécurité du SI depuis l'extérieur ou l'intérieur de l'entreprise. Ces réalisations s'appuient sur une méthodologie rigoureuse permettant de garantir des prestations ...

J'organise le 23 avril 2008 une matinée de rencontre entre des personnes souhaitant donner une nouvelle impulsion à leur carrière et des sociétés de conseil en Télécom et Sécurité.
Le principe, en une matinée :
- Découvrez des entreprises innovantes
- Dialoguez avec leurs dirigeants des opportunités de carrières
- Passez un entretien RH
- Repartez avec un Rendez-vous en poche avec votre futur employeur !

Pour recevoir l'invitation détaillée et s'inscrire, vous pouvez me contacter par mail : anne.laborde@tiefree.com

OCTO Technology organise la 1ère édition de l’Université du Système d’Information, les 2 & 3 juillet 2008 à Paris



La première édition de l’université du SI se déroulera les 2 & 3 juillet 2008 à Paris sous la forme d’un séminaire à l’attention « des geeks et des boss » du Système d’Information. Le but y est d’apprendre à dialoguer et progresser en prenant du plaisir.

Des intervenants prestigieux : Neil Armstrong, Michel Serres, Eliyahu Goldratt et Bjarne Stroustrup

Pour cette première édition, OCTO Technology sera entouré d’intervenants prestigieux : Neil Armstrong, ingénieur, pilote, astronaute, et premier homme à avoir marché sur la lune, Michel Serres, philosophe et membre de l’Académie Française, Eliyahu Goldratt, père de la théorie des contraintes, Bjarne Stroustrup, inventeur du C++, et de nombreuses autres personnalités du monde de l’IT.

Enfin un événement SI indépendant

OCTO Technology est le premier cabinet de conseil spécialisé dans l'architecture des Systèmes d'Information. Endossant ...

1ères RENCONTRES PARLEMENTAIRES SUR LA SECURITE

« Les nouveaux titres sécurisés : enjeux et technologies de demain »

Organisées et présidées par Patrice MARTIN-LALANDE,député de Loir-et-Cher, co-président du Groupe d’études de l’Assemblée nationale sur l'internet, l’audiovisuel et la société de l'information

Sous le haut patronage de

Bernard ACCOYER
Président de l’Assemblée nationale

Bernard KOUCHNER
Ministre des Affaires étrangères et européennes

à la MAISON DE LA CHIMIE le Mardi 8 Avril 2008



TABLE RONDE I
QUELS TITRES SECURISES DEMAIN POUR QUELLES ATTENTES ?

L'identification biométrique au centre des recherches.
Quelles en sont les avancées ? Quelles sont les inquiétudes suscitées par l'utilisation des données biométriques ? Sont-elles justifiées ? La biométrie : seule piste à suivre ? Éléments holographiques et autres procédés d'impression peuvent-ils renforcer la sécurité des documents ? Cartes d'identité, passeports,permis de conduire : quels seront les documents
concernés ...

Dans le cadre sympathique de l'hotel SOFITEL de l'Arc de Triomphe, venez découvrir les solutions FORTINET, N°1 mondial des Appliances de sécurité UTM (Unified Threat Management) intégrant des fonctions d'Antivirus, Firewall, Antispam, VPN, IPS et Web Filtering
Voir ici : http://www.viadeo.com/fr/event/00611upp1xcwcb9z/Les_petits-dejeuners_Securite_%3A_FORTINET
pour l'inscription, et rendez vous le 16 avril 2008.


Dans le cadre sympathique de l'hotel SOFITEL de l'Arc de Triomphe, venez découvrir les solutions d'IRONPORT, leader dans le domaine de la sécurité de la messagerie et du WEB.
Voir ici : http://www.viadeo.com/fr/event/0061nkn5crgvu8i3/Les_petits-dejeuners_Securite_%3A_IRONPORT
pour l'inscription, et rendez vous le 21 mai 2008.

Cordialement,

Sébastien Stern

L'OWASP sera présent à Infosecurity France

Nous avons un temps de présentation sur une table ronde :

http://tinyurl.com/2te929

De plus un stande sera disponible pour vous rencontrer

Dans l'attente de vous voir, vous pouvez me contacter si vous le désirez

Je vous informe que le Salon de la Sécurité Informatique se tiendra au CNIT - Paris la Défense le 21 et 22 novembre. RITTAL et LAMPERTZ y seront présent, venez-nous voir.