Club toulousain 2 juin 2017 Vendredi 2 juin

Slides:



Advertisements
Présentations similaires
Club toulousain 27 septembre 2013
Advertisements

Dispositif d’évaluation interne
BPR de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire
Offre de service Sécurité des systèmes d’information
Exemples de sujets d’analyse.
Démarrage d’un dispositif de connaissance des démarches de contrôle qualité des banques de données du SIE.
Commission Technique Nationale Marignane – 21 mai 2016 Créée en 1948, la FFESSM est membre fondateur de la confédération mondiale des activités subaquatiques.
Maison de la Mutualité Démarche qualité en éducation pour la santé Vers une amélioration des pratiques professionnelles dans les comités d’éducation pour.
RAPID-DEVOPS : Projet Européen C. Loomis Réunion Service Informatique 14 février 2012.
PROJETS ET SERVICES Congrès CICA 2016 eSANTE ET COOPERATIONS TERRITORIALES 29 juin 2016 Anne Bertaud ASIP Santé – Pôle Appui au Acteurs
Réunion départementale Maine et Loire VENDREDI 13 MAI À 14H30 À LA CLINIQUE DE L’ANJOU.
Formation relative à la ligne directrice GD211
Ouagadougou Atelier d’évaluation CPS Février 2016
Rôle et responsabilités de l’apprenant et du superviseur
Rénovation du BTS Maintenance Industrielle
LES OBJECTIFS PEDAGOGIQUES DE LA FORMATION REGLEMENTAIRE CHSCT
Révision des restrictions à l’investissement
RESULTATS DE L’AUDIT USOAP ET PLAN D’ACTION CORRECTIF
Club toulousain 27 janvier 2017
L’Entreprise face aux Pratiques du Développement Durable
1968 / 2016 Opportunities for African regions under Pan African Quality Assurance and Accreditation System for African (PAQAAF) : added value and knowledge.
Rencontre avec les parents
28e Congrès 7 et 8 juin 2017 Besançon
Département des Expertises techniques DGO1-60 P. H
Points d’actualité Olivier GRAS
« Le Système national des données de santé :
BILAN D’ACTIVITES SEMESTRIEL 2014
Organisation de l’interprofession
I/ Invitation Merci de confirmer votre présence au plus tard
ATELIERS BAAN IV MODULE 9 : TENDANCES FUTURES
Vers une nouvelle gouvernance de la donnée personnelle
La démarche Qualité Présentation d’une démarche A1_010Da.
Présentation Parents délégués
Compte-rendu de la réunion de travail Groupware du 28/02
Guy Wormser Conseil Académique 28 Novembre 2016
CRESSIER Veille Technologique Nicolas
Normes de qualité et de management.
Les documents normatifs Les documents français : - documents normatifs NF : norme française Pr NF : norme en projet - documents d’information FD : fascicule.
Atelier sous régional sur la désagrégation des données
Sapey T.1, Refray S.2, PY J.Y.3, Jutant T.4 Mouchet C.5, Dehaut F. 5
Pack SMSI (Système de management de la sécurité informatique )
VCA Master 1 QHS - QSE 1 Historique – Evolution – Version – Certification – Champ d’application – Structure - VCA vs OHSAS.
P.Baracchini, La norme international OHSAS et la directive MSST Gérer la santé et la sécurité au travail.
GOUVERNANCE DES SYSTEMES D’INFORMATION IS governance.
Normalisation & Certification M2PQSE Nedra Raouefi 2018/
Vos projets sont uniques
Directrice de la Conformité
E. CORRE / J-M BELTRAN Aix, le 18/01/2018
LES FORMATIONS ET LES COMPÉTENCES EN FRANCE SUR LA CYBERSÉCURITÉ
LE RGPD EST-IL L’ENNEMI DU BIG DATA ?
Cybersécurité et biomédical
Direction de l’offre de soins et de l’autonomie Pôle Performance Investissements Elaboration du schéma régional des formations sanitaires 12 janvier 2018.
ISO VERSION 2012 SGS Automotive QHSE 08 / 11 / 2016.
Évaluation des risques dans lA planification des missions
Chapitre 20 SUIVI D’AUDIT.
PROJET DE CARTOGRAPHIE NUMÉRIQUE POUR LE TRANSPORT DES BOIS
Qu'est-ce que l'audit de TI?
La Norme ISO Elaboré par : Mme EL Mehdaoui. Fatna
Formation des formateurs
Evolutions des exigences qualités
Les systèmes d’information de la branche retraite
International Featured Standards Réalisé par : - BEN SALAH Nisrine - FATHI Doaae Encadré par : Mr. TAZI Abdelali Université Sidi Mohammed Ben Abdellah.
ELABORATION D’UNE POLITIQUE DES RELATIONS AVEC LES USAGERS
Cerem’Avenir Organisation financière et comptable
Les documents normatifs Les documents français : - documents normatifs NF : norme française Pr NF : norme en projet - documents d’information FD : fascicule.
INSTITUT NATIONAL DU TRAVAIL – ALGER -
Télémédecine et protection des données personnelles
Water Symposium Overview
ÉTUDE PREALABLE DE LA MISE EN PLACE DU SMSST SELON LA NORME ISO Université Hassan 1 er Faculté des Sciences et Techniques – Settat Réalisé.
1 Système de Management Intégré Professeur : Préparé par : Mme. El AOUFIR KHOUAKHI Daoud Mme. El AOUFIR KHOUAKHI Daoud MEGDOUBI Zouhair MEGDOUBI Zouhair.
Transcription de la présentation:

Club 27001 toulousain 2 juin 2017 Vendredi 2 juin 2017 1 Couverture organisme national 1

Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Ordre du jour Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Les missions SSI du futur DPO (Nicole Genotelle, MiPiH) Points divers Vendredi 2 juin 2017

ISO 2700x : une famille de normes Certification de SMSI ISO 27001:2013 SMSI ISO 27002:2013 Mesures de sécurité Correctif 2014 + Correctif 2015 Correctif 2014 + Correctif 2015 ISO 27003:2017 Guide Implémentation ISO 27000:2016 Vocabulaire Publiée Mars 2017 En révision Stade enquête 40.99 ISO 27004:2016 Indicateurs SMSI Stade approbation 50,00 ISO 27005:2011 Gestion de risque ISO 27008:2011 Auditeurs des mesures de sécurité ISO 27007:2011 Audit de SMSI Révision à venir ? Future ISO 31000 gestion du risque globale En révision Stade examen 90.20 Stade enquête 40.60 En révision Vendredi 2 juin 2017 Stade comité 30.60

ISO 2700x : une famille de normes ISO 27013:2015 : Guide sur la mise en œuvre intégrée d'ISO/CEI 27001 et ISO/CEI 20000-1 ISO 27032:2012 : Lignes directrices pour la cybersécurité ISO 27035:2016 : Gestion des incidents de sécurité de l’information Partie 1: Principes de la gestion des incidents Partie 2: Lignes directrices pour planifier et préparer une réponse aux incidents ISO 27014:2013 : Gouvernance de la sécurité de l'information ISO 27017:2015 Code de pratique pour les contrôles de sécurité de l’information fondés sur l’ISO/IEC 27001 pour les services de nuage ISO 27018:2014 : Code pratique pour la protection PII dans les nuages publics agissant comme des processeurs PII PII : Personally Identifiable Information ISO 27009:2016 sur les applications sectorielles de la 27001 En révision : stade proposition 10.99 Vendredi 2 juin 2017

Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Ordre du jour Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Les missions SSI du futur DPO (Nicole Genotelle, MiPiH) Points divers Vendredi 2 juin 2017

Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Ordre du jour Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Les missions SSI du futur DPO (Nicole Genotelle, MiPiH) Points divers Vendredi 2 juin 2017

Vendredi 15 septembre Lieu : ? Sujets : ? Prochaines réunions Inviter Yves Jussot de l’ANSII (représentant auprès de la région Occitanie) => l’inviter pour le 15 septembre PSSI-E, 901 (SI sensibles), PSSI MCAS : intégration dans les PSSI => réunion complète ? ON-X, CS, G. Trouessin, Apsys, MSA, etc. Sécurité des objets connectés => cf. ON-X Homologations : défense, RGS, etc. (accréditation / certification / agrément ?) ON-X, CS, G. Trouessin, Apsys, MSA, etc. Comparaison des méthodes d'analyse de risques (G. Trouessin) Positionnement de 27001 vis-à-vis d'autres référentiels tels que RGS, PCI-DSS, ISAE3402, HDS… Adéquation ou pas des standards actuels de la sécurité (27001 en particulier), alors qu'ils sont loin d'être matures en termes d'implémentation, face aux évolutions des modèles informatiques (Méthodes Agile, DevOps, Cloud Computing, BYOD, ...) Vendredi 2 juin 2017