Club toulousain 2 juin 2017 Vendredi 2 juin

Présentation au sujet: "Club toulousain 2 juin 2017 Vendredi 2 juin"— Transcription de la présentation:

1 Club 27001 toulousain 2 juin 2017 Vendredi 2 juin 2017 1
Couverture organisme national 1

2 Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS)
Ordre du jour Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Les missions SSI du futur DPO (Nicole Genotelle, MiPiH) Points divers Vendredi 2 juin 2017

3 ISO 2700x : une famille de normes
Certification de SMSI ISO 27001:2013 SMSI ISO 27002:2013 Mesures de sécurité Correctif 2014 + Correctif 2015 Correctif 2014 + Correctif 2015 ISO 27003:2017 Guide Implémentation ISO 27000:2016 Vocabulaire Publiée Mars 2017 En révision Stade enquête 40.99 ISO 27004:2016 Indicateurs SMSI Stade approbation 50,00 ISO 27005:2011 Gestion de risque ISO 27008:2011 Auditeurs des mesures de sécurité ISO 27007:2011 Audit de SMSI Révision à venir ? Future ISO gestion du risque globale En révision Stade examen 90.20 Stade enquête 40.60 En révision Vendredi 2 juin 2017 Stade comité 30.60

4 ISO 2700x : une famille de normes
ISO 27013:2015 : Guide sur la mise en œuvre intégrée d'ISO/CEI et ISO/CEI ISO 27032:2012 : Lignes directrices pour la cybersécurité ISO 27035:2016 : Gestion des incidents de sécurité de l’information Partie 1: Principes de la gestion des incidents Partie 2: Lignes directrices pour planifier et préparer une réponse aux incidents ISO 27014:2013 : Gouvernance de la sécurité de l'information ISO 27017:2015 Code de pratique pour les contrôles de sécurité de l’information fondés sur l’ISO/IEC pour les services de nuage ISO 27018:2014 : Code pratique pour la protection PII dans les nuages publics agissant comme des processeurs PII PII : Personally Identifiable Information ISO 27009:2016 sur les applications sectorielles de la 27001 En révision : stade proposition 10.99 Vendredi 2 juin 2017

5 Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS)
Ordre du jour Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Les missions SSI du futur DPO (Nicole Genotelle, MiPiH) Points divers Vendredi 2 juin 2017

6 Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS)
Ordre du jour Point sur l'évolution des normes (Claire Albouy-Cossard, CNAMTS) Les missions SSI du futur DPO (Nicole Genotelle, MiPiH) Points divers Vendredi 2 juin 2017

7 Vendredi 15 septembre Lieu : ? Sujets : ? Prochaines réunions
Inviter Yves Jussot de l’ANSII (représentant auprès de la région Occitanie) => l’inviter pour le 15 septembre PSSI-E, 901 (SI sensibles), PSSI MCAS : intégration dans les PSSI => réunion complète ? ON-X, CS, G. Trouessin, Apsys, MSA, etc. Sécurité des objets connectés => cf. ON-X Homologations : défense, RGS, etc. (accréditation / certification / agrément ?) ON-X, CS, G. Trouessin, Apsys, MSA, etc. Comparaison des méthodes d'analyse de risques (G. Trouessin) Positionnement de vis-à-vis d'autres référentiels tels que RGS, PCI-DSS, ISAE3402, HDS… Adéquation ou pas des standards actuels de la sécurité (27001 en particulier), alors qu'ils sont loin d'être matures en termes d'implémentation, face aux évolutions des modèles informatiques (Méthodes Agile, DevOps, Cloud Computing, BYOD, ...) Vendredi 2 juin 2017