[Fireburn]

comment ca le titre ne vous aide pas a comprendre???

Aller une dernière petite news pour today après on va dire que j'en donne trop :(

Celle la c'est passer en france
[quote:60b34b789e] Ce Jeudi 3 Avril s'est tenu à Lyon le diner débat du Cercle Européen de la Sécurité et des Systèmes d'Information. C'est la première édition organisée hors de la capitale par D.G Consultant et les RSSI des Bouches du Rhône étaient au rendez-vous !


La société D.G Consultant, organisatrice de l'événement, avait récemment annoncé son intention d???étendre le « Cercle Européen de la Sécurité » aux grandes villes de province. C???est chose faite avec cette première édition qui s???est tenue au SOFITEL de Lyon ce Jeudi 3 Avril. Une centaine de participants avait répondu à l???invitation parmi lesquels on pouvait compter bon nombre de RSSI et DSI de grands groupes localisés dans le Sud-Est et le département des Bouches du Rhône.

Le fil conducteur de cette soirée portait sur le retour sur investissement en matière de sécurité (ROSI). Si cet acronyme était à la mode il y a encore 3 ans, il est ensuite tombé dans l???oubli pendant quelques temps, avant de redevenir un sujet « tendance ».
Thierry Evangelista, co-coordinateur du Cercle avec Isabelle Tisserand, animait le débat articulé autour de trois présentations proposées par Yannick Bouchet (Président du Clusir Rhône Alpes), Herve Schauer (fondateur du cabinet éponyme) et Bernard Foray (RSSI du Groupe Casino).

Cercle Europeen Sécurité LyonYannick Bouchet a eu la lourde tache d???ouvrir le feu, avec une présentation académique inspirée des théories économiques de Thiétart et Xuereb ; les constituants de la performance d???une entreprise se situent dans trois dimensions : le positionnement stratégique, les compétences et les actifs rares, l???efficacité opérationnelle. C???est dans cette dernière dimension qu???il semble intéressant de nous pencher concernant la sécurité informatique ??? et éventuellement du RSI ???
Herve Schauer a ensuite abordé le sujet sous un angle différent, à savoir les avantages que peuvent avoir les normes ISO 27000 dans le cadre de la justification d???un projet de sécurité informatique. Apres avoir présenté l???écosystème ISO 27000 (qui englobe différentes normes comme la 27006 pour la certification des SMSI ou encore la 27005 pour la gestion du risque), Hervé s???est ensuite attaché à détailler les apports de la 27001 au niveau du ROI : mutualisation des audits (ce qui induit une réduction des couts), appréciation des risques, mais également atouts juridiques (ce qui facilite en général l???engagement de la direction).

L???approche de Bernard Foray s???est quant à elle voulue relativement pragmatique (et visuelle). Au travers de nombreux graphiques provenant de tableaux de bords de suivi des incidents ou d???analyse de spams, Bernard a expliqué comment il avait su sensibiliser son management à certaines problématiques de sécurité et comment il avait su en tirer parti pour obtenir les budgets nécessaires à la réalisation de ses projets (le lecteur intéressé trouvera d???avantage de détails dans l???ouvrage publié par Bernard Foray et intitulé « La fonction RSSI » aux éditions Dunod).
Comme à son habitude, la soirée s???est poursuivie par un cocktail dinatoire au cours duquel les intervenants ont pu continuer à échanger leurs idées avec les participants présents. Il paraitrait même que les plus courageux d???entre eux ont achevé ces conversations au sein d???un bouchon lyonnais non loin de l???hôtel. Rendez vous est pris pour l???édition 2009 !
[/quote:60b34b789e]
source:http://www.vulnerabilite.com/bilan-diner-cercle-europeen-securite-lyon-actualite-20080408143846.html