Comme chaque année, plusieurs conférences payantes sont proposées dans le cadre du salon de la sécurité informatique organisé par la société Reed Exhibition. Lors de la prochaine édition 2005 qui se déroulera au CNIT (Paris la Défense) les 23 et 24 Novembre, une journée sera entièrement dédiée aux normes ISO17799 et ISO27001 (BS7799-2).

Ces normes, avec la publication du 18 octobre dernier de la norme ISO27001, permettent pour la première fois de formaliser la sécurité dans tout type d’organisme sans pour autant imposer de niveau de sécurité.

Il s’agit en fait de méthodologies permettant d’établir un système efficace de  » management  » de la sécurité de l’information qui garantit l’amélioration du niveau de sécurité dans le temps.

De plus, avec la norme ISO27001, les organismes peuvent obtenir une certification, prouvant qu’ils ont en place une sécurité des systèmes d’information, comme c’est le cas avec les normes ISO9000 relatives à la qualité.

Dirigées par Hervé Schauer (HSC), ces conférences ont pour but de clarifier les intérêts et les limites de ces normes en faisant intervenir plusieurs utilisateurs provenant de différents secteurs d’activités afin de partager leurs expériences.

Ainsi, des entreprises déjà certifiées comme T-Systems Schweiz, Orange UK, Danone, France Telecom ou encore AP-HP, seront réunies lors d’une table ronde en fin de séance afin de répondre aux interrogations des participants.

On remarquera la présente de François-Xavier Vincent, membre du Bureau conseil en sécurité des systèmes d’information de la DCSSI et responsable de la formation EBIOS au Centre de formation de la DCSSI (CFSSI).

Ces conférences s’adressent d’une manière générale aux DSI, RSSI et personnel des services de sécurité souhaitant faire le point sur ces normes avant de lancer un projet BS7799. Les utilisateurs agissant dans des domaines connexes comme Bâle II, COBIT, ITIL, qualité, SAS70, SoX peuvent également trouver un intérêt dans cette manifestation.