Conférence du Club 27001 : Focus sur l’ISO 27001 

Chaque année, lors des Journées Francophones de la Sécurité (GSD), la 16e conférence du Club 27001 se démarque.  

Fort de plus de 16 ans d’existence, ce club se consacre à une conférence ISO 27001 et à la célèbre certification éponyme, réunissant experts en sécurité informatique et professionnels intéressés par cette référence en cybersécurité. 

Nous vous faisons un compte-rendu des meilleurs moments de la conférence annuelle. 

Feel Agile était invité en tant que speaker pour présenter son accompagnement de la société ANAKEEN. 

L’ISO 27001 : Un Référentiel Clé en Cybersécurité 

La norme ISO 27001, largement utilisée par les organisations pour auditer et améliorer leur cybersécurité, reste pourtant peu adoptée en termes de certification, avec environ 900 entreprises certifiées selon les données de l’ISO. 

Heureusement le club 27001 est là pour fédérer les actions en matière de certifications ISO 27001. 

Cette certification devrait gagner en popularité, avec l’augmentation des réglementations en cybersécurité en Europe, telles que la directive NIS 2 et le Cyber Resilience Act.  

Le Club 27001 joue un rôle crucial dans la formation et l’accompagnement des entreprises sur ces enjeux. Le Club organise tous les ans la conférence annuelle avec des retours d’expérience mais également des évènements en Région. 

Vous pouvez également suivre l’ensemble des évènements du club sur le site.

Retours d’Expérience et Innovations 

Durant cette journée, des retours d’expérience de sociétés certifiées ISO 27001 en 2023, telles qu’Anakeen et 3V Finance, ont été présentés. Ces témoignages ont souligné l’importance d’une préparation rigoureuse, faisant appel à des expertises dans 3 domaines : en cybersécurité, organisation de la sécurité, et en droit de l’information.  

Le témoignage de la société 3 V FINANCE qui a obtenu sa certification ISO 27001 suite à un premier échec, a montré l’importance de bien connaitre les droits et règles de l’audit pour ne pas laisser l’auditeur sortir du cadre de l’audit. En effet les auditeurs sont tenus d’appliquer une déontologie et d’appliquer les normes ISO relatives à l’audit de certification. 

Feel Agile a présenté la certification de la société ANAKEEN qui s’est largement appuyé sur le logiciel STELLAR. Un focus a donc été mis sur l’intégration de logiciels de SMSI (comme STELLAR) pour réussir le projet de certification et son maintien. Ce logiciel permet d’assurer la conformité ISO 27001, réaliser l’analyse des risques, et garantir la conformité aux référentiels de cybersécurité et de règlementation 

Les Retours d’expérience sont aussi disponibles sur nos plateforme Linkedin et Youtube. 

Intelligence Artificielle et Sécurité 

Une présentation novatrice a montré l’utilisation de l’intelligence artificielle pour automatiser les réponses aux questionnaires de sécurité, avec un exemple d’instance ChatGPT déployée sur les serveurs d’une entreprise. Cette approche nécessite cependant une vigilance accrue, car les productions de l’IA doivent être contrôlées et vérifiées. 

L’idée du système est de faire absorber les politiques de sécurité et documents de références de l’entrperise à Chat GPT, puis de demander à l’outil de fournir les réponses lors des demandes de questionnaires de sécurité faites par les clients. Une relcture approfondis doit être réalisée car l’IA a tendance à aller au-delà de l’existant et fournir des réponses inventives. 

La solution est bien entendu installée en interne pour éviter toute fuite de donnée. 

Évolutions Réglementaires et Impacts 

Les évolutions réglementaires en cybersécurité européenne ont également été abordées, avec un accent sur le renforcement de la sécurité des entreprises et du numérique (NIS2)et des produits numériques (cyber resilience act) 

Les directives majeures telles que le Cyber Resilience Act et la directive NIS 2 ont été discutées pour leur impact significatif sur les entreprises, incitant à une adoption plus sérieuse de l’ISO 27001. 

De nombreux entreprises européenes dans le domaine du numérique adoptent la stratégie de mise en place de la certification ISO 27001 dans leurs entreprises pour répondre aux différentes règlementations. 

Nous avons pu égalmeent apprécier les échanges avec un membre iminent du club 27001, Didier SAVALLE et pris date pour l’interview lors d’un CyberZone pour échanger autour des perspectives de l’ISO 27001. Pour la visionner c’est par ici.

En conclusion, cette journée a été enrichissante, et nous remercions le Club 27001 pour l’opportunité de partager notre expérience dans l’accompagnement de la société Anakeen vers la certification ISO 27001. 

Vous pouvez nous retrouver sur YouTube et découvrir tous nos contenus concernant l’ISO 27001.

Pour toutes questions concernant nos offres et accompagnements, prenez rdv ici.

Thomas De Mota
Thomas De Mota
Thomas De Mota, CEO de Feel Agile, avec plus de 15 ans d'expérience dans le domaine de la cybersécurité.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie