HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > ISO17799 and ISO27001 : experiences and prospects
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|ISO17799 and ISO27001 : experiences and prospects  
blah Conferences
See also...
o Training sessions planning
o Standard ISO27001 / ISO17799
o 
o Implementation of ISO17799 and ISO27001 (BS7799-2) standards
o End user computer security
o Wireless network security: Wi-Fi (WEP, 802.1x, WPA, WPA2), Bluetooth, Wimax, etc.
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda
o Biographie des intervenants


Location and date

Date: 24 November 2005, at the CNIT La Défense (Paris)

Context: Conference organized within the salon de la sécurité informatique salon de la sécurité informatique


Organizer and registration

Reed Exhibitions
Reed Exhibitions

Pour les inscriptions, contacter Daphné Ribière
Mail: Daphne.Ribiere@reedexpo.fr
Phone: +33 (0) 141 904 864
Fax: +33 (0) 141 904 769

Online registration

Download subscription paper

Cette conférence peut rentrer dans le cadre de la formation continue. Il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592


Goals and public

Cette journée de conférences à pour but de clarifier les intérêts et limites des normes ISO17799 et ISO27001 (BS7799-2), en donnant la parole aux utilisateurs de secteurs différents avec des expériences diverses. Cette journée privilègera le dialogue et les échanges.
Le public visé sont les DSI, RSSI et personnel des services sécurité, et plus généralement les personnes chargées d'étudier l'opportunité du lancement d'un projet BS7799 ou de le mettre en place ou d'y participer, ainsi que celles agissant dans domaines connexes : Bâle II, COBIT, ITIL, qualité, SAS70, SoX.


Duration


Speakers


Agenda

This conference lasts one day; it is taught in either in French language, or in English following the speakers.
Jeudi 24 Novembre 2005 : Matin
9h00 Welcoms and introduction of the conference day
Hervé Schauer
9h15 Figures, the standards and the future standards on their way (ISO2700x)
Ted Humphreys, Xisec (in English)
10h Client interest for certification ?
Armelle Trotin and Virginie Collineau, LSTI
10h25 Break
Testimonys of certified companies:
- 10h45 Walter Däpp, Country Security Officer, T-Systems Schweiz, Suisse
- 11h20 Joyce Leggett, BS7799 project manager, Orange Uk, United Kingdom (in english)
- 11h55 Odile Bouchy et Christine Lauvernier, Axalto, France
12h30 Lunch
Jeudi 24 Novembre 2005 : Après-midi
14h Certification experiences in the UK
Ted Humphreys, Xisec (in English)
14h35 EBIOS and BS7799
François-Xavier Vincent, SGDN/DCSSI
15h The interest of BS7799 for SAS-70
Philippe de Araujo, CISO, ADP ES Europe
15h30 Break
15h50 Round tables with the participation of
- Eric Blanc, CISO, Assistance Publique - Hopitaux de Paris
- Eric Wiatrowski, Security deputy director, France Telecom
- Yvon Klein, CISO, CNES
- Fabrice Bru, CISO, Danone
- Philippe de Araujo, CISO, ADP Employer Services Europe
- Philippe Gros, Security project director, La Poste Services Financiers

Les utilisateurs souhaitant participer afin de partager leur expérience en proposant une conférence ou en participant à une table ronde sont invités à contacter Hervé Schauer (Herve.Schauer@hsc.fr)


Biographie des intervenants

Ted Humphreys

Ted Humphreys est directeur de XISEC Consultants, qui propose des services de conseil et d'expertise en sécurité et gestion de risques. Il est expert en sécurité des systèmes d'information depuis près de 30 ans et a travaillé pour des grands comptes et la commission européenne.

Ted Humphreys est internationalement reconnu comme le père des normes ISO/IEC 17799 et BS7799 dont il a été l'éditeur. Il a lancé le processus de certification des SMSI (Systèmes de Management de la Sécurité de l'Information). Il est fondateur et président de l'ISMS International User Group et responsable du registre des certificats BS7799/SMSI.

Armelle Trotin

Armelle Trotin est fondatrice et présidente de LSTI, la première société en France a lancé le processus d'accréditation auprès du COFRAC pour pourvoir certifier les SMSI (Systèmes de Management de la Sécurité de l'Information) des entreprises et organisations. Auparavant elle a dirigé le schéma d'évaluation et de certification français de la sécurité des technologies de l'information à la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information), Après avoir été officier de Marine dans une unité opérationnelle puis à l'état-major, elle rejoint le pôle "conseil en sécurité et en management" du groupe Alcatel puis été directrice adjointe d'une entreprise de services.
Armelle Trotin est diplômée de l'École Polytechnique Féminine (1986), a suivi une formation aux affaires à l'École Supérieure de Commerce de Paris (ESCP) et est diplômée du BESSSI (Brevet d'Études Supérieures de la Sécurité des Systèmes d'Information).

Philippe de Araujo

Après avoir mené pendant trois ans des missions d'audit/conseil sécurité au sein du pôle conseil de Thales Security Systems, Philippe De ARAUJO a intégré le groupe américain ADP (Automatic Data Processing) en tant que CSO Europe de l'activité « Employer Services ». Il est certifié CISSP.

Odile Bouchy

Responsable de la coordination de sécurité des sites de production et de personnalisation depuis trois ans, Odile Bouchy anime depuis cette année leur formation et leur risk assessment préalables à la certification BS7799.
Avant d'entrer dans le monde de la carte à puce il y a une dizaine d'années, elle a passé plus de vingt ans dans le groupe Bull, dont les huit dernières en tant que consultant en sécurité des systèmes d'information. Diplômée CISA en 1994, elle a effectué de nombreux audits clients. Elle a pratiqué la méthode MARION et participé au développement de MELISA.

Walter Däpp

Walter Däpp, depuis plus de 4 ans employé en tant que CSO (Country Security Officer) chez T-Systems Schweiz, a conduit avec succès le projet de certification BS7799. Le certificat BS7799 Certificat a été délivré à T-Systems Schweiz en mars 2004 pour toutes les divisions. Il a occupé auparavant pendant 10 ans différents postes au Département Fédéral Suisse des affaires Etrangères, dont plus de 5 ans à la DSI, où il était responsable de l'audit informatique et de la protection des informations.
Walter Däpp conserve une fonction consultative dans l'armée Suisse pour la gestion du risque, et chez T-Systems, il est au niveau international membre du Security Management Board, qui détermine la politique de sécurité pour toutes les activités de T-Systems.
Walter Däpp est ingénieur en construction mécanique (1985), ingénierie logicielle (1989) et en sciences économiques (1997), et certifié BS7799 Lead Auditor et ITIL.

Christine Lauvernier

Membre de l'équipe de coordination de sécurité depuis 1 an, Christine Lauvernier a conduit le projet de certification BS7799 qui a abouti à la certification du centre Axalto à Tours en Mai dernier. Elle participe actuellement à la formation et à la préparation des sites français à la certification BS7799.
Embauchée en 1997 comme ingénieur R&D chez Bull CP8, elle a ensuite eu la responsabilité de la qualité des fournisseurs de plastique et circuit-imprimés chez Schlumberger Cards. Dans ce cadre elle a pratiqué de nombreux audits et mis en application le modèle PDCA.

François-Xavier Vincent

François-Xavier Vincent travaille depuis 10 ans dans les systèmes d'information et leur sécurité. Il est membre du Bureau conseil en sécurité des systèmes d'information de la DCSSI depuis plus de trois ans; outre ses missions d'assistance à maîtrise d'ouvrage en interministériel, il est responsable de la formation EBIOS au Centre de formation de la DCSSI (CFSSI), anime le Cercle des formateurs EBIOS et travaille à la mise en place de labels de compétence EBIOS.
Auparavant François-Xavier a exercé les fonctions de chargé d'affaires à la Délégation générale pour l'armement (DGA), d'abord comme responsable de projets d'études exploratoires dans des technologies innovantes, puis sur un programme majeur de messagerie militaire sécurisée pour les aspects sécurité, interopérabilité et international.
François-Xavier est ingénieur de l'Ecole Centrale de Lille et titulaire d'un Executive MBA de l'ESSEC.

Joyce Leggett

Prior to joining Orange, Joyce held senior positions, working globally with major corporates, Lucent Technologies and Oracle, bringing focus in areas of both Quality and Security. Previously, she had run a successful consultancy business for over 8 years, acting as troubleshooter, process manager and standards expert, counting major 'Blue chip' companies amongst her clients. Being a great believer in standards, she was an early exponent of BS 7799, pushing for adoption during her time with Oracle.
In 2002, Joyce joined Orange (UK), heading up the Information Security function. In just two years, she drove major change within the team, won recognition from the management board, and led the company to achieve certification to BS 7799 - making Orange (UK) the largest corporate globally to have achieved single scope certification.
Joyce is currently Head of Information Security for Orange Group, driving the 'Orange Security Framework' across all country organisations, and working closely with FT (Orange's parent company) to achieve Information Security alignment and consistency across the entire FT Group.

Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants