Le Club 27001 (http://www.club-27001.fr/), association à but non lucratif, organise à Paris le mardi 24 mars 2015 sa huitième conférence annuelle autour des usages des normes ISO 2700X. Cette conférence se déroulera à Paris à l’espace Saint-Martin dans le cadre des GS-DAYS (http://www.gsdays.fr).
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Scoop.it!
Le Club 27001 a organisé le 18 septembre dernier une présentation des changements apportés par la version 2013 de la norme ISO 27001.
Stéphane NEREAU's insight:
La 22301 s'impose pour la continuité d'activité alors que le chapitre 14 de l'annexe A maigrit. Les normes 27036 prennent du poids pour la gestion des fournisseurs. Les normes 27034 prennent du poids pour la sécurité dans les développements (la 27034-1 est une reprise de travaux de Microsoft, mais il existe des -2, -3, -4, et -5 en préparation). Les normes 27035 prennent du poids pour la gestion des incidents. La norme 27017 va proposer des exigences spécifiques au Cloud. La norme IEC 62443 va s'imposer pour la sécurité des systèmes industriels. Le contrôle d'accès réseau qui se simplifie dans la nouvelle ISO 27001 est précisée dans la 27033. L'apparente simplification renvoie en réalité à une explosion d'une série d'autres normes, exigeantes, et spécifiques. A suivre... 
|
La conférence annuelle du Club 27001 privilégie les retours d’expérience dans l’utilisation des normes de la série ISO 27000, qu’il s’agisse de la mise en oeuvre d’une des normes, leur usage y compris sans certification, les difficultés rencontrées et les intérêts perçus.