Professional Documents
Culture Documents
$du)uer la direction et le
personnel sur les ris)ues et les
actions prises pour les attnuer
6mliorer le processus de
gestion du ris)ue
"lan
!o
$ct
Chec#
:/#0
Copyright Herv Schauer Consultants 2000-2007 - Reproduction Interdite
2' 2' / 30 / 30
ISO 2700,
ISO 2700,
6pproche itrati+e
6mliore la finesse de l-anal0se 4
cha)ue itration
Barantie une apprciation des
ris)ues le+s
8inimise le temps et l-effort
consenti dans l-identification des
mesures de scurit
6pprciation des ris)ues
satisfaisante R
Ris)ues acceptables R
6pprciation du ris)ue
(ris# assessment)
;raitement du ris)ue
(ris# treatment)
oui
non
non
6pprciation
satisfaisante R
Ris)ues rsiduels
4 un ni+eau
acceptable R
*rocessus de gestion de ris)ues dcompos en
deux acti+its s)uentielles et itratives
Copyright Herv Schauer Consultants 2000-2007 - Reproduction Interdite
2: 2: / 30 / 30
nS #
6sseJ d-lments pour
dterminer les actions
ncessaires 4 la
rduction des ris)ues 4
un ni+eau acceptable R
nS 2
Ris)ue acceptable R
Communication 4 la
hirarchie et aux )uipes
oprationnelles 4 cha)ue
tape
Ris)ue identifi utile
immdiatement 4 la
gestion des incidents
6pprciation du ris)ue
oui
non
6pprciation
satisfaisante R
dentification du ris)ue
$stimation du ris)ue
6nal0se de ris)ue
Ris)ue
acceptable R
6pprciation
satisfaisante R
;raitement du ris)ue
6cceptation du ris)ue
oui
$tablissement du contexte
C
o
m
m
u
n
i
c
a
t
i
o
n
d
u
r
i
s
)
u
e
!
u
r
+
e
i
l
l
a
n
c
e
e
t
r
e
x
a
m
e
n
d
u
r
i
s
)
u
e
ISO 2700,
ISO 2700,
$+aluation du ris)ue
Copyright Herv Schauer Consultants 2000-2007 - Reproduction Interdite
2" 2" / 30 / 30
ISO 27005
ISO 27005
$xigences pour l-accrditation des organismes de certification
des !8!
!-appuie sur la norme !O #"02# (et remplace $6 "/03)
7uel)ues exigences pour les audits de certification !O 2"00#
*roduction par l-apprciation des ris)ues de rsultats comparables et
reproductibles
(5?2?3?2?2 a)
6nal0se de la scurit par rapport aux menaces pertinente
(5?2?3?3?a)
*rocdures d-identification% d-examen et d-+aluation reliant les menaces
aux actifs% +ulnrabilits et impacts cohrentes a+ec la politi)ue% les
obGectifs et les cibles de scurit
(5?2?3?3?b)
9rifications concr/tes pour les mesures de scurit techni)ues
Calcul du nombre de Gours d-audit adapds aux !8!
!8! doit a+oir +cu au minimum pour etre certifi (
(5?2?')
# audit interne complet du !8!
# re+ue de direction
Copyright Herv Schauer Consultants 2000-2007 - Reproduction Interdite
2= 2= / 30 / 30
C#ub 27001
C#ub 27001
Reflexions et changes autour des normes
Ou+ert 4 tous
;rois groupes (
*aris
;oulouse
8utualisation ;>/!O20000E# et !O 2"00#
Copyright Herv Schauer Consultants 2000-2007 - Reproduction Interdite
25 25 / 30 / 30
/ro&ramme matin
/ro&ramme matin
5h00 ( !8! et normes !O 2"00#% introduction et perspecti+es par
les membres du Club 2"00#
5<&' ( Retour d-exprience d-un certifi
? Odile Houch0% responsable scurit% Bemalto
? Christine >au+ernier% chef de proGet scurit% Bemalto
#0h30 ( *ause
##h00 ( Retour d-exprience sur la mise en oeu+re d-un !8!
? >uc *etitpr% R!!% Crdit 8utuel @ord $urope
##h&' ( >-approche !O 2"00# au sein du Bie !0stalians de Runica
Ha0ard?
? $mmanuel Barnier% R!!% !0stalians (RunicaEHa0ard)
#2h30 ( Repas
Copyright Herv Schauer Consultants 2000-2007 - Reproduction Interdite
30 30 / 30 / 30
/ro&ramme apr7s>midi
/ro&ramme apr7s>midi
#&h00 ( 8ise en place d-une mthode d-apprciation des ris)ues ! 4
partir des normes !O 2"00# et 2"002 et des mthodes
$HO! et 8hari
? Rene Ihanh% Responsables 8thodes 4 la D!% 6R$96
#&h&' ( !O 2"00# ( conformit oui% certification R
? $ric 1iatro2Tsi% OrangeEA;
#'h30 ( *ause
#:h00 ( Retour d-exprience d-audit !O 20000E# et !O 2"00# cheJ
H8 nfogrance
? Berard Brelou% responsable )ualit% H8
? 8uriel Collignon% consultant scurit% H8
#:h&' ( ;ableEronde P6pport de l-!O2"00# 4 la dmarche !! en
entrepriseP% anime par 6lexandre AernandeJ% a+ec
Aabrice Hru% $ric Do0en% 3eanEAranUois >ouapre
>aJaro *eGsacho2icJ et les inter+enants de la Gourne
#"h30 ( Ain