|
ITIL,  ISO 27001, OSSTMM : Convergence des bonnes pratiques pour un système d’information plus fiable et plus sûr
- conférence le Mercredi 30 Janvier de 14h00 à 17h00 à la CCI de Lyon
 L’interconnexion
massive des systèmes d’information ainsi que la migration de l’économie
vers Internet ont fait de la sécurité un enjeu majeur. Aujourd’hui
l’entreprise ne peut plus se contenter de déployer des mesures de
sécurité au cas par cas, sans une vision globale. L’ISO 27001 est
précisément ce principe directeur qui manquait au management pour
mettre en place une sécurité cohérente. Par ailleurs, nombreuses sont
les entreprises qui, lancées dans une démarche ITIL, déploient des
processus tels que la gestion du changement, la gestion des incidents
ou la gestion de la configuration. En outre et au-delà d'une bonne
gestion de la sécurité du système d'information, il reste un point
essentiel à régler qui n'est pas traité par l'ISO 27001 et ITIL :
sommes-nous vraiment protégés ?
-------------------------
DATE : Mercredi 30 Janvier -
Horaires : de 14h00 à 17h00
Conférence à destination des : Entreprise
Lieu : CCI de Lyon
Organisateur(s) : ENE - CLUSIR Rhône Alpes - CCI de Lyon
-------------------------
Programme des interventions :
OSSTMM, le niveau de sécurité est-il mesurable ? La méthode de tests de sécurité OSSTMM (Open Source Security
Testing Methodology Manual) offre une réponse concrète à cette
problématique en quantifiant précisément le niveau de risques (et de
sécurité) de tout ou partie d'un système d'information. La démarche va
jusqu'à la certification par l'ISECOM (www.isecom.org)
du niveau de sécurité des actifs testés (site web, serveurs, processus
métier...). Présentation de l'OSSTMM en tant que standard international
pratiquement inconnue en France à ce jour. L'accent sera mis sur les
apports de l'OSSTMM vis-à-vis de l'ISO 27001 et de sa compatibilité
avec la norme ISO.
Intervenants : Philipp Egli - Dreamlab - Didier Drapeau - Soluzen
Quelle mutualisation entre ITIL et l’ISO 27001 ?
Les éléments clés pour optimiser le projet d’implémentation
ISO 27001 et ITIL. Les principales opportunités, les limites de cette
mutualisation.
Intervenant : Alexandre Fernandez-Toro – HSC
Quelle convergence entre ITIL, ISO 27001 et OSSTMM ?
In fine, l'intervention montrera la convergence de ITIL, ISO
27001 et OSSTMM pour que l'entreprise puisse maintenir un système
d'information plus fiable et plus sûr, ce qui rassure les parties
prenantes (clients, fournisseurs, actionnaires...) et devient ainsi un
véritable avantage concurrentiel.
Intervenants : Didier Drapeau - Soluzen
A cette occasion Alexandre Fernandez Toro
dédicacera son nouveau livre « Management de la sécurité de
l'information. Implémentation ISO 27001, Mise en place d'un SMSI et
audit de certification. » En
savoir plus - S'inscrire |
