|
|
 | | |  | ISO17799 et ISO27001 : expériences et perspectives |  |
Lieu et date
Date : 24 novembre 2005, au CNIT La Défense (Paris)
Cadre : Journée de conférences payantes organisée dans le cadre du salon de la sécurité informatique
Organisateur et inscription
Pour les inscriptions, contacter Daphné Ribière
Courriel : Daphne.Ribiere@reedexpo.fr
Tél : +33 (0) 141 904 864
Fax : +33 (0) 141 904 769
Pour vous inscrire sur le web du Salon de la Sécurité
Téléchargement du formulaire d'inscription à renvoyer
Cette conférence peut rentrer dans le cadre de la formation continue. Il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592
Objectifs et public visé
Cette journée de conférences à pour but de clarifier les intérêts et limites des normes ISO17799 et ISO27001
(BS7799-2), en donnant la parole aux utilisateurs de secteurs différents avec des expériences diverses. Cette
journée privilègera le dialogue et les échanges.
Le public visé sont les DSI, RSSI et personnel des services sécurité, et plus généralement les personnes
chargées d'étudier l'opportunité du lancement d'un projet BS7799 ou de le mettre en place ou d'y participer,
ainsi que celles agissant dans domaines connexes : Bâle II, COBIT, ITIL, qualité, SAS70, SoX.
Durée
Intervenants
- Hervé Schauer, Hervé Schauer Consultants - (Biographie)
- Ted Humphreys, Xisec - (Biographie)
- Armelle Trotin, LSTI - (Biographie)
- Walter Däpp , Country Security Officer, T-Systems Schweiz, Suisse - (Biographie)
- Joyce Leggett, responsable du projet BS7799, Orange Uk, Royaume-Uni(Biographie)
- Odile Bouchy, Axalto, France - (Biographie)
- Christine Lauvernier, Axalto, France - (Biographie)
- François-Xavier Vincent, SGDN/DCSSI, France - (Biographie)
Programme
Cette conférence dure une journée ; les interventions sont en français, sauf les 3 interventions indiquées en anglais dans le programme. Il n'y a pas de traduction simultanée.
| Jeudi 24 Novembre 2005 : Matin |
9h00 Accueil et introduction de la journée de conférence
Hervé Schauer |
9h15 Etat des lieux, les normes actuelle et les normes à venir (ISO2700x)
Ted Humphreys, Xisec (en Anglais) |
10h Certification, quel intérêt pour le client
Armelle Trotin et Virginie Collineau, LSTI |
10h25 Pause
|
Témoignages d'entreprises certifiées :
- 10h45 Walter Däpp, Responsable sécurité T-System Suisse, T-Systems Schweiz, Suisse
- 11h20 Joyce Leggett, responsable du projet BS7799, Orange Uk, Royaume-Uni (en anglais)
- 11h55 Odile Bouchy et Christine Lauvernier, Axalto, France |
12h30 Déjeuner
|
| Jeudi 24 Novembre 2005 : Après-midi |
14h Expériences de certification au Royaume-Uni
Ted Humphreys, Xisec (en Anglais) |
14h35 EBIOS et BS7799
François-Xavier Vincent, SGDN/DCSSI |
15h L"intérêt de la BS7799 pour SAS-70
Philippe de Araujo, RSSI, ADP ES Europe |
15h30 Pause
|
15h50 Tables-rondes, avec la participation de
- Eric Blanc, RSSI, Assistance Publique - Hopitaux de Paris
- Eric Wiatrowski, Directeur délégué à la sécurité, France Telecom
- Yvon Klein, RSSI, CNES
- Fabrice Bru, RSSI, Danone
- Philippe de Araujo, RSSI, ADP Employer Services Europe
- Philippe Gros, Directeur de Projet Sécurité, La Poste Services Financiers
|
Les utilisateurs souhaitant participer afin de partager leur
expérience en proposant une conférence ou en participant à une table
ronde sont invités à contacter Hervé Schauer (Herve.Schauer@hsc.fr)
Biographie des intervenants
Ted Humphreys
 |
Ted Humphreys est directeur de XISEC Consultants, qui propose
des services de conseil et d'expertise en sécurité et gestion de risques.
Il est expert en sécurité des systèmes d'information depuis près de 30 ans
et a travaillé pour des grands comptes et la commission européenne.
Ted Humphreys est internationalement reconnu comme le père des normes
ISO/IEC 17799 et BS7799 dont il a été l'éditeur. Il a lancé le processus
de certification des SMSI (Systèmes de Management de la Sécurité de
l'Information). Il est fondateur et président de l'ISMS International
User Group et responsable du registre des certificats BS7799/SMSI. |
Armelle Trotin
 |
Armelle Trotin est fondatrice et présidente de LSTI, la première
société en France a lancé le processus d'accréditation auprès du
COFRAC pour pourvoir certifier les SMSI (Systèmes de Management de
la Sécurité de l'Information) des entreprises et organisations.
Auparavant elle a dirigé le schéma d'évaluation et de certification
français de la sécurité des technologies de l'information à la
DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information),
Après avoir été officier de Marine dans une unité opérationnelle
puis à l'état-major, elle rejoint le pôle "conseil en sécurité et
en management" du groupe Alcatel puis été directrice adjointe d'une
entreprise de services.
Armelle Trotin est diplômée de l'École Polytechnique Féminine (1986),
a suivi une formation aux affaires à l'École Supérieure de
Commerce de Paris (ESCP) et est diplômée du BESSSI (Brevet d'Études Supérieures
de la Sécurité des Systèmes d'Information). |
Philippe de Araujo
|
Après avoir mené pendant trois ans des missions d'audit/conseil sécurité au sein
du pôle conseil de Thales Security Systems, Philippe De ARAUJO a intégré le groupe
américain ADP (Automatic Data Processing) en tant que CSO Europe de l'activité
« Employer Services ». Il est certifié CISSP. |
Odile Bouchy
 |
Responsable de la coordination de sécurité des sites de production et de personnalisation depuis trois ans, Odile Bouchy anime depuis cette année leur formation et leur risk assessment préalables à la certification BS7799.
Avant d'entrer dans le monde de la carte à puce il y a une dizaine d'années, elle a passé plus de vingt ans dans le groupe Bull, dont les huit dernières en tant que consultant en sécurité des systèmes d'information. Diplômée CISA en 1994, elle a effectué de nombreux audits clients. Elle a pratiqué la méthode MARION et participé au développement de MELISA.
|
Walter Däpp
 |
Walter Däpp, depuis plus de 4 ans employé en tant que CSO (Country
Security Officer) chez T-Systems Schweiz, a conduit avec succès le projet
de certification BS7799. Le certificat BS7799 Certificat a été délivré à
T-Systems Schweiz en mars 2004 pour toutes les divisions. Il a occupé
auparavant pendant 10 ans différents postes au Département Fédéral Suisse
des affaires Etrangères, dont plus de 5 ans à la DSI, où il était
responsable de l'audit informatique et de la protection des
informations.
Walter Däpp conserve une fonction consultative dans l'armée Suisse pour la
gestion du risque, et chez T-Systems, il est au niveau international membre du
Security Management Board, qui détermine la politique de sécurité pour toutes
les activités de T-Systems.
Walter Däpp est ingénieur en construction mécanique (1985), ingénierie
logicielle (1989) et en sciences économiques (1997), et certifié BS7799 Lead
Auditor et ITIL. |
Christine Lauvernier
 |
Membre de l'équipe de coordination de sécurité depuis 1 an, Christine Lauvernier a conduit le projet de certification BS7799 qui a abouti à la certification du centre Axalto à Tours en Mai dernier. Elle participe actuellement à la formation et à la préparation des sites français à la certification BS7799.
Embauchée en 1997 comme ingénieur R&D chez Bull CP8, elle a ensuite eu la responsabilité de la qualité des fournisseurs de plastique et circuit-imprimés chez Schlumberger Cards. Dans ce cadre elle a pratiqué de nombreux audits et mis en application le modèle PDCA.
|
François-Xavier Vincent
 |
François-Xavier Vincent travaille depuis 10 ans dans les systèmes
d'information et leur sécurité. Il est membre du Bureau conseil en
sécurité des systèmes d'information de la DCSSI depuis plus de trois ans;
outre ses missions d'assistance à maîtrise d'ouvrage en
interministériel, il est responsable de la formation EBIOS au Centre de
formation de la DCSSI (CFSSI), anime le Cercle des formateurs EBIOS et
travaille à la mise en place de labels de compétence EBIOS.
Auparavant François-Xavier a exercé les fonctions de chargé d'affaires à
la Délégation générale pour l'armement (DGA), d'abord comme responsable
de projets d'études exploratoires dans des technologies innovantes, puis
sur un programme majeur de messagerie militaire sécurisée pour les
aspects sécurité, interopérabilité et international.
François-Xavier est ingénieur de l'Ecole Centrale de Lille et titulaire
d'un Executive MBA de l'ESSEC.
|
Joyce Leggett
 |
Avant de rejoindre Orange, Joyce Legget a été responsable dans la
qualité et la sécurité chez Lucent Technologies et Oracle, où elle
a découvert et fait adopté la norme BS7799.
En 2002, Joyce Leggett a rejoint Orange Uk, à la tête de fonction sécurité
de l'information, et en juste deux ans elle réorganise le service avec
l'avalisation de la direction, et mène la certification BS7799. Celà fait
d'Orange la plus grande société à réussir une certification BS7799.
Joyce Leggett est toujours à la direction de la sécurité de l'information
pour le groupe Orange, responsable du modèle de sécurité d'Orange pour
l'ensemble des implémentations dans tous les pays, et travaille de concert
avec les équipes sécurité de France Telecom, maison-mère d'Orange.
|
|
