PROCHAIN FORUM :
Thème prévu : Expérience d'un Auditeur SSI face à l'Expérience d'un Audité.
PRECEDENTS FORUMS :
"Savoir, Connaître : Norme ISO 27001 :
un cadre de certification, ou une méthode de mise en place d'un SMSI ?"
Ce forum, organisé par le CRI'Ouest s'est déroulé à la CCI de Nantes
Introduction : Thierry Verdier (DSI - Conseil Général 44)
Intervention :
Ludovic Jamart (Altran - Lead Auditor ISO 27001)
- Présentation de la série 2700x et description des normes déjà parues,
- Point sur le calendrier des normes à paraître,
- Présentation du Système de Management de la Sécurité de l’Information (SMSI),
- Les apports d’un SMSI,
- Les principales difficultés d’un projet de mise en oeuvre de SMSI,
- Présentation du processus de certification selon la norme ISO 27001,
- Retours d’expérience sur des entreprises certifiées ou pas.
Témoignage :
Nicolas Bunoust (Conseil Général 44)
- Mise en oeuvre pragmatique d'un SMSI en s'appuyant sur l'ISO 27001.
Débat et échanges
Etienne Chevillard / Animateur du Forum (Orange Business Services).
"Responsabilités et Délégation de la DSI"
Cas pratique : Cybersurveillance et droit de contrôle des salariés/agents de collectivités.
- Présentation du thème par Bernard Lamon, avocat associé du cabinet Avoxa.
- Animation du forum par Marie Barel, consultant SSI/Expert juridique TIC.
"Plan de Continuité et de Reprise d'Activité"
- Introduction / Etat de l'art (Thierry Hamon de la société Arès)
- Retour d'expériences (Catherine Guelou de la CRAM)
- Forum /débat/ échange entre les participants.La présentation de Thierry est diponible dans l'espace adhérents, si vous n'êtes pas adhérent vous pouvez nous rejoindre
Vous êtes adhérent et vous avez oublié le nom d'utilisateur et le mot de passe ? Contactez-nous
"Conservation des traces informatiques à titre de preuve"
Intervenante : Marie Barel, Silicomp AQL
Dans le cadre de poursuites engagées suite à une intrusion sur leur réseau,
les organisations peuvent se retrouver démunies face aux stratégies de défense
adoptées par les prévenus et qui mettent en doute devant le juge tantôt la fiabilité ou l’intégrité des traces
informatiques rapportées à titre de preuve, tantôt l’imputabilité même des actions ou l’intention délictueuse du présumé auteur.
Après avoir présenté les notions essentielles se rapportant à l’utilisation des traces informatiques en tant que preuve,
le groupe de travail sera conduit à travers la présente conférence à anticiper et investir différents champs relatifs à la conservation de ces traces :
* légalité des données conservées (exigences CNIL en particulier)
* modalités de conservation des traces (archivage légal)
* gestion d’incident et collecte des preuves (inforensique)