Logo Sekoia

Les nouveautés
 

"Mise en conformité des systèmes d'information dans le monde de la Santé"

Anne COAT (SEKOIA) interviendra lors de la prochaine conférence du CLUSIF sur les sujets de mise en conformité des systèmes d'information dans le monde de la Santé.

Conférence CLUSIF : Conformité = Sécurité ?

Fred MESSIKA (SEKOIA) animera la table ronde lors de la conférence thématique "Conformité = Sécurité" organisée par le CLUSIF Le jeudi 04 décembre 2008 de 16H à 18H, au Cercle National des Armées (place Saint-Augustin – 75008 Paris)

Retours d'expériences

Depuis quelques années nous connaissons un développement important des normes, référentiels ou réglementations qui s'imposent ou se recommandent aux entreprises et/ou organismes. Elles sont d'origine étatique, sectorielle ou professionnelle, nationale ou internationale.

Treize normes ou réglementations au minimum sont aujourd'hui recensées dans le monde comme un ayant un impact fort sur l'activité des entreprises.

Il s'agit :

  • LSF (Loi de Sécurité Financière): loi française dont les objectifs sont similaires à ceux de la loi SOX.
  • Loi Sarbanes-Oxley de 2002 (SOX): réglementation américaine sur la comptabilité et la gouvernance des entreprises
  • HIPAA: réglementation américaine pour la protection des informations médicales Bâle II : norme internationale régissant les capitaux des banques mondiales
  • Gramm-Leach-Bliley: réglementation américaine pour la protection des informations financières personnelles détenues par les établissements financiers
  • J-SOX: normes japonaises dont les objectifs sont similaires à ceux de la loi SOX
  • PCI (Payment Card Industry): normes visant à renforcer la sécurité des paiements Bill 198 : loi canadienne dont les objectifs sont similaires à ceux de la loi SOX
  • CLERP-9: réglementation australienne sur la comptabilité des entreprises, dont les objectifs sont similaires à ceux de la loi
  • SOX King Report : code sud-africain de gouvernance des entreprises
  • AS4360 et ACSI33: normes australiennes pour la gestion des risques et le traitement sécurisé des informations gouvernementales
  • Règlement 52-109: règlement canadien sur l'attestation de l'information présentée dans les documents annuels et intermédiaires des émetteurs
  • L262/2005: réglementations italiennes dont les objectifs sont similaires à ceux de la loi SOX

L'obligation ou la volonté de se mettre en conformité avec ces réglementations ont entrainé une augmentation sensible des ressources (humaines et/ou financières) consacrées à ces tâches. Pour autant la sécurité des systèmes d'information est-elle renforcée par cette mise en conformité ? Les ressources allouées à ces projets ne sont-elles pas soustraites de celles des projets de mise en oeuvre d'une politique de sécurité ? La traçabilité imposée par un texte étranger ne s'oppose-t-elle pas à des lois protégeant les données personnelles et l'individu ? Une fois la mise en conformité réalisée, la vigilance et/ou l'effort d'amélioration d'une PSI ne risquent-ils pas d'être amoindris ?

A qui s'adresse cette conférence ?

Cette conférence s'adresse particulièrement aux directions générales, aux directions sureté, aux Responsable Sécurité des Système d'Information (RSSI), aux directions opérationnelles et aux consultants spécialisés dans la sécurité des systèmes d'information.

Tous les membres du CLUSIF sont invités (inscription obligatoire, voir ci-dessous).

Nous vous rappelons que vous pouvez vous faire remplacer par l'un de vos collègues ou collaborateurs si vous n'étiez pas disponible ou si le sujet précis de cette conférence intéressait plus spécifiquement une autre personne de votre entreprise ou organisme.

Programme de cet événement

Trois témoignages d'experts, RSSI et consultants sécurité, puis une table ronde où vous pourrez échanger avec les spécialistes présents.

  • Retour d'expérience à la Bibliothèque Publique d'Information
    M. GRASSART Paul - Consultant - AGERIS Groupe
  • Mise en conformité des systèmes d'information dans le monde de la Santé
    Mme COAT Anne - Consultante - SEKOIA
  • PCI-DSS, le paradox français
    M. AUTREY Thierry - RSSI - Groupement Carte Bancaire

Table ronde

Des spécialistes de la sécurité de l'information échangeront de manière directe sur le sujet.

Animateur: M. Fred Messika – Consultant – SEKOIA

Participants:

  • Mme DILIGENT Perrine - Consultant Expert - Byward France
  • M. PERRAULT Jacques - Consultant Manager - Audisoft Consultants
  • M. RICHY Paul - Expert - France Télécom
  • M. SAGHROUNE Serge - Responsable Sécurité de l'Information - Accor

https://www.clusif.asso.fr/fr/infos/event

Conférence CLUSIF: "SMSI, oui. Certification, peut-être"

SEKOIA animera la table ronde lors de la conférence thématique sur les Systèmes de Management de la Sécurité de l'Information organisée par le CLUSIF le jeudi 23 octobre 2008 de 16h à 18h, au Cercle National des Armées (place Saint-Augustin – 75008 Paris).

Retours d'expériences

A l'identique de ce qui s'est passé il y a maintenant quelques dizaines d'années pour la qualité, la norme ISO 27001 traitant de la mise en œuvre de Système de Management de la sécurité de l'Information (SMSI) connaît un intérêt croissant dans les organisations françaises quelque soit leur secteur d'activité et leur taille.

De nombreux projet de mise en œuvre d'un SMSI voient le jour entrainant des questionnements sur les conditions de leur déploiement et l'intérêt de la certification.

Combien coute un projet de SMSI et la certification qui l'accompagne?

Quel retour sur investissement attendre d'une certification ? Les ressources humaines et financières engagées dans ce projet ne le sont elles pas au détriment d'autres projets de sécurité? Pourquoi aussi peu d'organismes français certifiés en comparaison des autres pays?

Deux responsables d'entreprises ayant conduit un projet de SMSI et ayant obtenu leur certification viendront apporter leur témoignage sur cette problématique et un expert nous apportera son éclairage sur la norme, sa place dans la famille des normes "ISO 27xxx", son développement en France et dans le monde.

A qui s'adresse cette conférence?

Cette conférence s'adresse particulièrement aux directions générales, aux directions sureté, aux Responsable Sécurité des Système d'Information (RSSI), aux directions opérationnelles et aux consultants spécialisés dans la sécurité des systèmes d'information.

Tous les membres du CLUSIF sont invités (inscription obligatoire, voir ci-dessous).

Nous vous rappelons que vous pouvez vous faire remplacer par l'un de vos collègues ou collaborateurs si vous n'étiez pas disponible ou si le sujet précis de cette conférence intéressait plus spécifiquement une autre personne de votre entreprise ou organisme.

Programme de cet événement :

Deux retours d'expériences d'entreprises certifiées ISO 27001, le point de vue d'un expert puis une table ronde où vous pourrez échanger avec les spécialistes présents.

  • Retour d'expérience de Maroc Telecom
    M. ECHAOUNI Fouad - Adjoint RSI - Maroc Telecom
  • Retour d'expérience de TelecityGroup France SA
    M. DUPROZ Stéphane - Directeur Général - TelecityGroup France S.A.
  • Point du vue d'un expert normatif
    M. BELLEFIN Laurent - Directeur des opérations sécurité - Solucom

Table ronde

Des spécialistes de la sécurité de l'information échangeront de manière directe sur le sujet.

Animateur: M. Fred Messika – Consultant – SEKOIA

Participants:

  • M. BELLEFIN Laurent - Directeur des opérations sécurité - Solucom
  • M. CIUPA Dominique - Consultant Sénior - BULL Services & Solutions
  • M. DUPROZ Stéphane - Directeur Général - TelecityGroup France S.A.
  • M. FERNANDEZ-TORO Alexandre - Consultant - HSC

https://www.clusif.asso.fr/fr/infos/event

Conférence du CLUSIF sur les Plans de continuité d'activité

SEKOIA animera la table ronde lors de la conférence thématique "Plan de continuité d'activité, retours d'expériences" organisée par le CLUSIF le mercredi 24 Septembre 2008 de 16h à 18h.

https://www.clusif.asso.fr/fr/infos/event

Calendrier 2008/2009 des formations ISO27001 Lead Auditor

SEKOIA complète son offre "ISO 27001" destinnée à accompagner au mieux les entreprises et organismes engagés dans la mise en œuvre de Systèmes de Management de Sécurité de l'Information et de projets de certification.

L'engagement de SEKOIA dans cette voie se concrétise par le développement, en complément de l'offre de conseil, d'une offre de formation certifiante "ISO 27001 Lead Auditor".

Cette formation est disponible "sur mesure" en intra-entreprise, mais également sous forme de sessions inter-entreprises, limitées à 12 stagiaires.

Thème: ISO 27001 Lead Auditor

Dates
  • 1er au 5 décembre 2008 (Paris)
  • 2 au 6 mars 2009 (Paris)
  • 1er au 5 juin 2009 (Paris)
  • 31 août au 4 septembre 2009 (Paris)
  • 30 novembre au 4 décembre 2009 (Paris)
Durée
5 jours
Lieu
Hôtel (à proximité directe du métro)
Contenu
Brochure disponible sur demande: formation@sekoia.fr
Autorité de certification
RABQSA (formation reconnue par l'IRCA)
Conditions financières particulières
2 500 € HT

Si vous désirez obtenir des informations complémentaires n'hésitez pas à adresser vos questions à formation@sekoia.fr

Sekoia partenaire du projet : "FRAGRANCE"

FRAGRANCE est un projet de recherche universitaire portant sur la "Fiabilité des Réseaux Autonomes, à GRAnde échelle, Non Centralisés et Emergents"

Description du projet

Depuis 10 ans, avec les nouvelles technologies liées au développement d'internet et les réseaux pair à pair, sont apparus un grand nombre de concepts et de procédés algorithmiques dans le domaine du calcul distribué. Il semble que nous ayons suffisamment de recul aujourd'hui pour analyser ces différents concepts et tenter de les unifier.

FRAGRANCE projette de construire un socle de connaissances de base communes, dans un langage unifié. La rédaction d'un livre en français sur l'algorithmique distribuée et la sécurité fera partie des objectifs du projet.

Objectifs scientifiques

  • Développer des algorithmes dans les contextes ci dessus
  • Dégager des idées pour les réseaux du futur
  • Favoriser le transfert industriel des avancées
  • Initier de nouvelles applications dans des domaines environnementaux (développement durable, prévention de catastrophe,…)
  • Rédaction d'un ouvrage de référence en français sur l'algorithmique

Sekoia conçoit une formation au management de la sécurité de l'information pour l'Université Paris XI

Dans le cadre du cursus de la Licence "Sécurité des Réseaux et Systèmes Informatiques" (LSRI) de Paris XI-Orsay, Sekoia a conçu un programme spécifique de formation au management de la sécurité de l'information.

Ce module de formation de 30 heures couvre les concepts essentiels que doit maîtriser un professionnel de la sécurité d'aujourd'hui pour déployer une politique de sécurité efficace.

Le cursus destiné à une trentaine d'étudiant se compose de 7 séances traitant successivement des thématiques suivantes:

Cursus

  • Introduction à la sécurité organisationnelle
  • Normes et les contraintes réglementaires
  • Audits généraux de sécurité
  • Politique de sécurité et management de la sécurité
  • Méthodes d'appréciation des risques
  • Mesures de protection et stratégies de défense

Sekoia rejoint le CLUb de la Sécurité de l'Information Français (CLUSIF)

Sekoia participe activement aux travaux menés par le Clusif sur la thématique des normes de sécurité internationales de la famille ISO 2700x.

Les nouveautés

Calendrier formations 2012

Le calendrier des formations 2012 a été publié.

Toutes les infos

Télécharger le calendrier

Calendrier formations 2011

Le calendrier des formations pour le 1er semestre 2011 a été publié.

Toutes les infos

RSS

Archives…

Contactez-nous

Email

contact@sekoia.fr

Sekoia

33, rue Galilée
75116 Paris
Tél: +33.(0)1.44.43.54.13
Fax: +33.(0)1.47.23.68.14

Webmaster: webmaster@sekoia.fr

Nous connaître…

© Copyright Sekoia 2008 - Mentions légales