|
|
 | | |  | ISO17799 and ISO27001 : experiences and prospects |  |
Location and date
Date: 24 November 2005, at the CNIT La Défense (Paris)
Context: Conference organized within the salon de la sécurité informatique
Organizer and registration
Pour les inscriptions, contacter Daphné Ribière
Mail: Daphne.Ribiere@reedexpo.fr
Phone: +33 (0) 141 904 864
Fax: +33 (0) 141 904 769
Online registration
Download subscription paper
Cette conférence peut rentrer dans le cadre de la formation continue. Il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592
Goals and public
Cette journée de conférences à pour but de clarifier les intérêts et limites des normes ISO17799 et ISO27001
(BS7799-2), en donnant la parole aux utilisateurs de secteurs différents avec des expériences diverses. Cette
journée privilègera le dialogue et les échanges.
Le public visé sont les DSI, RSSI et personnel des services sécurité, et plus généralement les personnes
chargées d'étudier l'opportunité du lancement d'un projet BS7799 ou de le mettre en place ou d'y participer,
ainsi que celles agissant dans domaines connexes : Bâle II, COBIT, ITIL, qualité, SAS70, SoX.
Duration
Speakers
- Hervé Schauer, Hervé Schauer Consultants - (Biographie)
- Ted Humphreys, Xisec - (Biographie)
- Armelle Trotin, LSTI - (Biographie)
- Walter Däpp , Country Security Officer, T-Systems Schweiz, Suisse - (Biographie)
- Joyce Leggett, responsable du projet BS7799, Orange Uk, Royaume-Uni(Biographie)
- Odile Bouchy, Axalto, France - (Biographie)
- Christine Lauvernier, Axalto, France - (Biographie)
- François-Xavier Vincent, SGDN/DCSSI, France - (Biographie)
Agenda
This conference lasts one day; it is taught in either in French language, or in English following the speakers.
| Jeudi 24 Novembre 2005 : Matin |
9h00 Welcoms and introduction of the conference day
Hervé Schauer |
9h15 Figures, the standards and the future standards on their way (ISO2700x)
Ted Humphreys, Xisec (in English) |
10h Client interest for certification ?
Armelle Trotin and Virginie Collineau, LSTI |
10h25 Break
|
Testimonys of certified companies:
- 10h45 Walter Däpp, Country Security Officer, T-Systems Schweiz, Suisse
- 11h20 Joyce Leggett, BS7799 project manager, Orange Uk, United Kingdom (in english)
- 11h55 Odile Bouchy et Christine Lauvernier, Axalto, France |
12h30 Lunch
|
| Jeudi 24 Novembre 2005 : Après-midi |
14h Certification experiences in the UK
Ted Humphreys, Xisec (in English) |
14h35 EBIOS and BS7799
François-Xavier Vincent, SGDN/DCSSI |
15h The interest of BS7799 for SAS-70
Philippe de Araujo, CISO, ADP ES Europe |
15h30 Break
|
15h50 Round tables with the participation of
- Eric Blanc, CISO, Assistance Publique - Hopitaux de Paris
- Eric Wiatrowski, Security deputy director, France Telecom
- Yvon Klein, CISO, CNES
- Fabrice Bru, CISO, Danone
- Philippe de Araujo, CISO, ADP Employer Services Europe
- Philippe Gros, Security project director, La Poste Services Financiers
|
Les utilisateurs souhaitant participer afin de partager leur
expérience en proposant une conférence ou en participant à une table
ronde sont invités à contacter Hervé Schauer (Herve.Schauer@hsc.fr)
Biographie des intervenants
Ted Humphreys
 |
Ted Humphreys est directeur de XISEC Consultants, qui propose
des services de conseil et d'expertise en sécurité et gestion de risques.
Il est expert en sécurité des systèmes d'information depuis près de 30 ans
et a travaillé pour des grands comptes et la commission européenne.
Ted Humphreys est internationalement reconnu comme le père des normes
ISO/IEC 17799 et BS7799 dont il a été l'éditeur. Il a lancé le processus
de certification des SMSI (Systèmes de Management de la Sécurité de
l'Information). Il est fondateur et président de l'ISMS International
User Group et responsable du registre des certificats BS7799/SMSI. |
Armelle Trotin
 |
Armelle Trotin est fondatrice et présidente de LSTI, la première
société en France a lancé le processus d'accréditation auprès du
COFRAC pour pourvoir certifier les SMSI (Systèmes de Management de
la Sécurité de l'Information) des entreprises et organisations.
Auparavant elle a dirigé le schéma d'évaluation et de certification
français de la sécurité des technologies de l'information à la
DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information),
Après avoir été officier de Marine dans une unité opérationnelle
puis à l'état-major, elle rejoint le pôle "conseil en sécurité et
en management" du groupe Alcatel puis été directrice adjointe d'une
entreprise de services.
Armelle Trotin est diplômée de l'École Polytechnique Féminine (1986),
a suivi une formation aux affaires à l'École Supérieure de
Commerce de Paris (ESCP) et est diplômée du BESSSI (Brevet d'Études Supérieures
de la Sécurité des Systèmes d'Information). |
Philippe de Araujo
|
Après avoir mené pendant trois ans des missions d'audit/conseil sécurité au sein
du pôle conseil de Thales Security Systems, Philippe De ARAUJO a intégré le groupe
américain ADP (Automatic Data Processing) en tant que CSO Europe de l'activité
« Employer Services ». Il est certifié CISSP. |
Odile Bouchy
 |
Responsable de la coordination de sécurité des sites de production et de personnalisation depuis trois ans, Odile Bouchy anime depuis cette année leur formation et leur risk assessment préalables à la certification BS7799.
Avant d'entrer dans le monde de la carte à puce il y a une dizaine d'années, elle a passé plus de vingt ans dans le groupe Bull, dont les huit dernières en tant que consultant en sécurité des systèmes d'information. Diplômée CISA en 1994, elle a effectué de nombreux audits clients. Elle a pratiqué la méthode MARION et participé au développement de MELISA.
|
Walter Däpp
 |
Walter Däpp, depuis plus de 4 ans employé en tant que CSO (Country
Security Officer) chez T-Systems Schweiz, a conduit avec succès le projet
de certification BS7799. Le certificat BS7799 Certificat a été délivré à
T-Systems Schweiz en mars 2004 pour toutes les divisions. Il a occupé
auparavant pendant 10 ans différents postes au Département Fédéral Suisse
des affaires Etrangères, dont plus de 5 ans à la DSI, où il était
responsable de l'audit informatique et de la protection des
informations.
Walter Däpp conserve une fonction consultative dans l'armée Suisse pour la
gestion du risque, et chez T-Systems, il est au niveau international membre du
Security Management Board, qui détermine la politique de sécurité pour toutes
les activités de T-Systems.
Walter Däpp est ingénieur en construction mécanique (1985), ingénierie
logicielle (1989) et en sciences économiques (1997), et certifié BS7799 Lead
Auditor et ITIL. |
Christine Lauvernier
 |
Membre de l'équipe de coordination de sécurité depuis 1 an, Christine Lauvernier a conduit le projet de certification BS7799 qui a abouti à la certification du centre Axalto à Tours en Mai dernier. Elle participe actuellement à la formation et à la préparation des sites français à la certification BS7799.
Embauchée en 1997 comme ingénieur R&D chez Bull CP8, elle a ensuite eu la responsabilité de la qualité des fournisseurs de plastique et circuit-imprimés chez Schlumberger Cards. Dans ce cadre elle a pratiqué de nombreux audits et mis en application le modèle PDCA.
|
François-Xavier Vincent
 |
François-Xavier Vincent travaille depuis 10 ans dans les systèmes
d'information et leur sécurité. Il est membre du Bureau conseil en
sécurité des systèmes d'information de la DCSSI depuis plus de trois ans;
outre ses missions d'assistance à maîtrise d'ouvrage en
interministériel, il est responsable de la formation EBIOS au Centre de
formation de la DCSSI (CFSSI), anime le Cercle des formateurs EBIOS et
travaille à la mise en place de labels de compétence EBIOS.
Auparavant François-Xavier a exercé les fonctions de chargé d'affaires à
la Délégation générale pour l'armement (DGA), d'abord comme responsable
de projets d'études exploratoires dans des technologies innovantes, puis
sur un programme majeur de messagerie militaire sécurisée pour les
aspects sécurité, interopérabilité et international.
François-Xavier est ingénieur de l'Ecole Centrale de Lille et titulaire
d'un Executive MBA de l'ESSEC.
|
Joyce Leggett
 |
Prior to joining Orange, Joyce held senior positions, working globally with major
corporates, Lucent Technologies and Oracle, bringing focus in areas of both Quality
and Security. Previously, she had run a successful consultancy business for
over 8 years, acting as troubleshooter, process manager and standards expert,
counting major 'Blue chip' companies amongst her clients. Being a great believer
in standards, she was an early exponent of BS 7799, pushing for adoption during
her time with Oracle.
In 2002, Joyce joined Orange (UK), heading up the Information Security function.
In just two years, she drove major change within the team, won recognition from
the management board, and led the company to achieve certification to BS 7799 -
making Orange (UK) the largest corporate globally to have achieved single scope
certification.
Joyce is currently Head of Information Security for Orange Group, driving the 'Orange
Security Framework' across all country organisations, and working closely
with FT (Orange's parent company) to achieve Information Security alignment and
consistency across the entire FT Group.
|
|
