Actualités

Inscrivez-vous

Certification 27001 : Les RSSI de grands groupes disent non merci !

Edition du 15/05/2008 - par Jean Pierre Blettner

La norme ISO 27001 constitue un recueil de bonnes pratiques. Mais la certification est coûteuse et un avantage concurrentiel seulement pour certains prestataires. Tel est l'enseignement d'un séminaire sur la sécurité organisé par les rédactions de reseaux-telecoms.net et CIO Magazine en avril dernier.

Lors d'un séminaire organisé par les rédactions de reseaux-telecoms.net et de CIO magazine en avril dernier sur le thème de l'évolution des politiques globales de sécurité, les RSSI de grandes sociétés françaises, Carlos Martin de Carrefour, Yvon Klein du CNES (Centre national d'études Spatiales) et Jean François Louapre de la mutuelle AG2R-La Mondiale, ont exprimé quasiment la même opinion en ce qui concerne la norme ISO 27001, et l'ISO 27002 qui lui est associé, qui fait couler beaucoup d'encre actuellement.

Un recueil de bonnes pratiques mais pas de certification
Pour ces RSSI : « le cadre 27001 est très utile voire incontournable en tant que guide et recueil de bonnes pratiques, par exemple pour des audits, mais être certifié n'est pas intéressant pour ce qui concerne l'activité de notre entreprise, car cela ne constitue pas un avantage concurrentiel et c'est inutilement coûteux. Il est préférable de mettre l'argent ailleurs». « Soyons sérieux, exprime même fermement à ce sujet Yvon Klein. « Ne jetons pas l'argent pas la fenêtre, ajoute Carlos Martin. Jean François Louapre précise : « La certification a une valeur ajoutée dans des secteurs bien identifiés qui sont des secteurs technologiques de fournisseurs de services ». En revanche, François Gratiolet, RSSI adjoint du groupe La Poste, module sa réponse, étant donné l'évolution des métiers de la Poste.

La certification de certaines activités
Il souligne la nécessité d'adopter des méthodes standards et non spécifiques, qu'il s'agisse d'ISO 27001 ou de Cobit afin ...

Photo : les responsables sécurité des systèmes d'information de grandes entreprises ont présenté les nouveaux enjeux autour des politiques globales de sécurité, en avril dernier, lors du séminaire organisé par la rédaction de reseaux-telecom.net, avec de gauche à droite, Yvon Klein du CNES, Carlos Martin de Carrefour, Valérie Tudoux de Natixis Banque de Financemet et d'investissement, Jean François Louapre de AG2R-La Mondiale et François Gratiolet de Groupe La Poste.

Page suivante (2/3) >

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Elvis Presley passe la douane en Hollande

Les informations dans les passeports électroniques peuvent être clonées et modifiées (...)

La Cnil s'attaque aux spammeurs ... franco-français

La lutte contre les pourriels adopte enfin une attitude volontariste dans l'hexagone. (...)

Douze "patchs" dans la livraison semestrielle de Cisco

Cisco met à disposition douze rustines qui comblent des failles dans son système (...)

Nokia cède son activité d'appliances de sécurité

C'est un événement marquant dans l'univers de la sécurité. Nokia qui avait quasiment (...)

Les éditeurs d'antivirus ne font pas leur boulot, selon l'institut Gartner

« Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ?''. (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Le toolkit Neosploit refait surface

Le kit Neosploit de développement d'attaques revient sur le devant de la scène alors (...)

Articles récents

Actualités

Elvis Presley passe la douane en Hollande

(01/10/2) - Les informations dans les passeports électroniques peuvent être clonées et modifiées (...)

La Cnil s'attaque aux spammeurs ... franco-français

(01/10/2) - La lutte contre les pourriels adopte enfin une attitude volontariste dans l'hexagone. (...)

Douze "patchs" dans la livraison semestrielle de Cisco

(30/09/2) - Cisco met à disposition douze rustines qui comblent des failles dans son système (...)

Nokia cède son activité d'appliances de sécurité

(30/09/2) - C'est un événement marquant dans l'univers de la sécurité. Nokia qui avait quasiment (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Wavecom refuse l'OPA de Gemalto

(07/10/2) - La société Wavecom, spécialiste des systèmes électroniques M2M (machine to machine) (...)

L'opérateur T-Mobile admet la fuite de données sur 17 millions de ses clients

(07/10/2) - L'opérateur mobile T-Mobile, filiale de Deutsche Telekom, a déclaré samedi dernier (...)

Filtrage des accès Wifi à bord des avions de Delta Air Lines

(07/10/2) - La compagnie aérienne américaine Delta Air Lines devrait bloquer le trafic web « (...)

LIVRES BLANCS

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de rapports offertes par les solutions de protection des données de McAfee®.

	> 1 septembre 2008 - Réduisez votre exposition Internet: neuf manières totalement nouvelles de réduire les risques pesant sur votre réseau grâce au contrôle des connexions par emplacement géographique et au filtrage basé Connecter une enterprise à Internet revient à placer ses bureaux dans les bons mais aussi les mauvais quartiers de la ville ! Deux nouvelles technologies innovantes permettent de déterminer les zones géographiques que vous souhaitez autoriser à se connecter aux resources réseau de l'entreprise, de l'extérieur comme de l'intérieur. Equipé de notre intelligence en temps réel basée sur la réputation des entités Internet, réduisez l'exposition Internet de votre enterprise!

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique