Vous vous en souvenez, nous annoncions il y a quelques jours le petit déjeuner thématique le jeudi 1er octobre 2009 : » ITIL ? ISO 27000 Par ou commencer ? «.


Consilium-ict aura le plaisir de vous accueillir dans une des salles du superbe hôtel ASSEZAT (Plan d?accès)


http://www.consilium-ict.com/actualites/

Depuis le 1er janvier 2008, les entités Suisses hébergeant des données personnelles répondant à une version « simplifiée » de cette norme se voient exemptées de déclaration auprès du Préposé Fédéral à la Protection des Données et à la Transparence.

Selon l’art. 4 (Certification de l’organisation et de la procédure), « le préposé émet des directives sur les exigences minimales qu’un système de gestion de la protection des données doit remplir. Il tient compte des normes internationales relatives à l’installation, l’exploitation, la surveillance et l’amélioration de systèmes de gestion, dont en particulier les normes ISO 9001 et ISO 27001».

La Suisse s’est inspiré de l’ISO 27001, mais en l’adaptant à l’objectif.

A l’occasion de l’Université AFCDP des Correspondants Informatique & Libertés, qui se tiendra à Paris le 21 janvier prochain, le coordinateur informatique au Préposé Fédéral à la Protection des Données et à la Transparence, Monsieur Pierre-Yves Baumann, reviendra sur la genèse de cette nouvelle ...

Intervention sur des nouveaux types de tableaux de bord

J'interviendrai le 2 décembre sur le "Pilotage proactif et l'alignement des reportings". je présenterai des exemples de nouveaux types de tableaux de bord composés d'indicateurs du passé (lagging) et avancés (leading) reliés entre eux. N'hésitez pas à vous inscrire. C'est gratuit

Progarmme

Mes premières paroles qui s’adresseront à un manager imaginaire (CEO, CIO, DAF, VP Strategy, directeur de projet, chef de projet) pourraient être celles-ci. « Quel est votre problème ? »

Et la réponse pourrait être.. « J’ai plusieurs problèmes concernant la prise de décision. Je n’arrive pas à anticiper (et non prédire. cf. la crise financière actuelle) car je n’ai pas les bonnes informations à temps pour me laisser le temps d’agir. De plus je suis noyé d’informations parfois contradictoires. »

Après un bref rappel sur les indicateurs du passé (Lagging indicator) et les indicateurs avancés (leading indicator). je présenterai un étude de cas complète en ...

Appel à communication

Seconde conférence "SMSI et normes ISO 27001"


Dans le cadre du Salon de la sécurité (http://www.infosecurity.com.fr/)
à Paris-La Défense, le Club 27001 (http://www.club-27001.fr/) organise
le jeudi 20 novembre 2008 sa seconde conférence annuelle autour des normes
ISO 27001.

Voici les thèmes sur lesquels nous attendons des propositions, sans que
ceux-ci soient exhaustifs :
- Retours d'expérience dans l'utilisation des normes
. Mise en oeuvre d'une des normes
. Usage sans certification
. Organisations certifiées
. Retours d'expérience à l'étranger
- Mise en oeuvre d'un SMSI
. ISO 27003, reprise de l'existant
. Comment engager la direction générale
. Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc)
ou SMSI séparé ?
. Mise en place d'audits internes
. Utilisation de l'ISO 19011 et ISO 27006
- Liens entre ISO 27001 et d'autres normes, référentiels ou règlements :
ISO 20000-1 ...

Suite à l'intérêt manifesté par plusieurs membres, le CRI'Ouest met en place un Forum « Sécurité et Management de l'Information » dont un des principaux objectifs est de fédérer, au sein du CRI'Ouest, un réseau de professionnels concernés par la Sécurité des Systèmes d'Information et de leur permettre de disposer d'un lieu (physique et virtuel) d'échange et de partage régulier sur leurs expériences et enjeux.

La réunion inaugurale de ce Forum se tient le 28 avril 2008 de 18h00 à 20h00 à la CCI de Nantes selon l'ordre du jour suivant :

(1) Introduction
Thierry Verdier (DSI - Conseil Général 44)
Présentation du CRI'Ouest, finalités et modalités de fonctionnement du Forum,
« Tour de table » des participants, les attentes, les participations possibles.

(2) Savoir, Connaître : Norme ISO 27001 : un cadre de certification, ou une méthode de mise en place d'un SMSI ?
Ludovic Jamart (Altran - Lead Auditor ISO 27001)
Présentation de la série 2700x et description des normes ...