Communiqué de Presse - CLUSIL

Les assemblées générales ordinaires du CLUSSIL pour les années 2008 et 2009 se sont tenues le 14 juillet 2010 au Centre de Recherche Public Henri Tudor. Les membres présents ont pris note des rapports d’activités des années 2008 et 2009. De même ils ont approuvé les comptes pour ces deux années et ont donné décharge au Conseil d’administration.

Deux modifications des statuts ont été adoptées :
• D'une part l'état de membre honoraire est précisé pour mieux reconnaitre les membres bienfaiteurs et un statut de Président d'honneur est créé.
• D'autre part, l'association fait évoluer son nom officiel. Le CLUSSIL devient ainsi CLUSIL, « CLUB de la Sécurité de l’Information Luxembourg ». En abandonnant le S de Systèmes, l'association s'adapte à l'époque en adressant la sphère plus complète de l'information. Le CLUSIL rejoint ainsi les associations sœurs des autres pays.


Notre mission demeure : étudier et opérationnaliser la sécurité de l'information et les systèmes qui la rendent possible.


Nouveau Conseil d'Administration
5 membres du Conseil d'administration, dont les mandats expiraient ont été réélus et deux candidats, Jean Goetzinger et Werner Ansorge ont été nouvellement élus au Conseil d'administration. Le nouveau conseil d’administration est composé comme suit :

Jean Goetzinger, Président,
Carlo Harpes, Vice-président,
Frédéric Girard, Secrétaire Général,
Yves De Pril, Trésorier,
Werner Ansorge, Administrateur,
Philippe Jeanbaptiste, Administrateur,
Pascal Steichen, Administrateur.

Après 12 ans de présidence, Monsieur David Hagen à souhaité passer le relai. Il a été nommé Président d'Honneur.
Ainsi, l'assemblée générale du Clusil à voulu exprimer sa considération et ses remerciements pour les engagements et le dévouement de son président sortant. Durant toute cette période, l'association est devenue un acteur reconnu au Grand Duché et en Europe.

Les travaux du CLUSIL se poursuivent intensément et nous seront heureux de vous y accueillir.

Le CLUSIL
www.clusil.lu

Invitation Assemblée Générale CLUSSIL mercredi 14 juillet 2010 de 17h00 à 19h00

Chers Membres,

Nous avons le plaisir de vous inviter à prendre part à l’Assemblée Générale du CLUSSIL qui se tiendra le mercredi 14 juillet 2010 de 17h00 à 19h00, au Centre de Recherche Public Henri Tudor, 29, avenue John F. Kennedy, L-1855 Luxembourg-Kirchberg?.

Programme

Accueil – 17h00-17h15
M. David HAGEN, Président du CLUSSIL,17h00 – Introduction, mot du président, David Hagen, Président du CLUSSIL

17h15-17h45
Assemblée Générale – Exercice 2008
Voir le programme détaillé dans le fichier joint à l'invitation.

17h45-18h15
Assemblée Générale – Exercice 2009 et modifications des statuts
Voir le programme détaillé dans le fichier joint à l'invitation.

Drink - 18H15

Nous vous remercions par avance de bien vouloir confirmer votre présence par retour d'e-mail à
l'adresse event@tudor.lu (ou par réponse d'e-mail). En cas d'indisponibilité, vous pouvez vous faire
représenter par un autre membre de l'Association en donnant procuration à l’aide du modèle joint
ci-dessous.

Au nom du Conseil d’Administration, nous vous remercions pour votre implication dans les travaux
du CLUSSIL et la construction des domaines couverts par notre association et, dans l'attente de
vous compter parmi nous lors de notre Assemblée Générale, nous vous adressons nos plus sincères salutations.

Le bureau du CLUSSIL

Informations pratiques

Langue : French

Accueil : à partir de 16h30

Tarif : Gratuit - Inscription demandée avant le mardi 14/07/10 au soir – Merci de confirmer votre présence en suivant la partie inscription ci-dessous.

Contact : Frédéric Girard – Secrétaire Général CLUSSIL| Tél.: +352 42 59 91 - 721 | Fax.: +352 42 59 91 - 301

Inscription : Dominique.Reimlinger@tudor.lu – Secrétaire CLUSSIL| event@tudor.lu | Tél.: +352 42 59 91- 359 | Fax.: +352 42 59 91 - 777

Crise actuelle et perte de confiance, enjeux de la sécurité de l'information

Réflexions et orientations du CLUSSIL

Chers amis,

Nous avons le plaisir de vous inviter à notre événement annuel ; il traitera de la thématique de l'information, de la sécurité et des travaux menés dans ce domaine par les professionnels du Luxembourg. Cet événement sera l’occasion de nous ouvrir, en toute sécurité, sur l’année 2010. Nous en profiterons également pour tirer le bilan et clôturer 2009, une année riche en échanges et en résultats.

Cette année, le CLUSSIL s'adresse aussi bien à ses membres qu’à toute personne intéressée par la sécurité de l'information ou en charge, dans son organisme, d'une responsabilité dans ce domaine. Le but est d'échanger et de partager de l'information, des bonnes pratiques ou des expériences sur le thème de la sécurité de l'information. Telle est, en effet, la vocation du CLUSSIL. Même si le domaine est pointu, nous aurons à cœur de vulgariser nos propos pour partager et échanger avec le plus grand nombre.


Le mercredi 16 décembre 2009 dès 17h00

ATTENTION, merci de bien noter le lieu de rendez-vous à la BGL BNP Paribas - Espace Royal Monterey coin boulevard Royal, rue Notre Dame, à coté de la poste au centre ville de Luxembourg (voir plan joint)
Le parking de la banque au 26, bd Royal sera aussi à votre disposition.

Contexte

La sécurité de l’information évolue, le CLUSSIL suit le mouvement. L’événement 2009 sera l’occasion de vous présenter l’avancement de travaux et les objectifs pour 2010. Cet événement s'inscrit ainsi dans la ligne des travaux initié les années précédentes.

Le groupe de travail RSSI, le professionnel de la sécurité de l'information, a continué ses travaux qui sont complétés cette année par le nouveau groupe de travail 27001, la norme de l'organisation de la sécurité. Les résultats des travaux qui vous seront présentés viennent compléter la boite à outil du RSSI, le Toolkit, que le CLUSSIL s’emploie à développer d’année en année.

Si techniquement parlant le domaine de l'information et de sa sécurité requiert une indéniable expertise, de nouveaux besoins en compétences et méthodes de travail émergent. Les aspects éthiques, déontologiques, juridique, les formations et la professionnalisation de la fonction sont à l'ordre du jour des processus de travail. Le CLUSSIL vous présentera de quelle manière il est présent aussi à ce niveau.

Nous avons aussi entendu les besoins de prise en compte par la profession elle-même de ses intérêts et d'une reconnaissance par l'extérieur de son statut. Une initiative forte et structurée est sur le point d'aboutir. Elle fait suite à nos travaux débutés il y a un an et annoncés lors de notre rencontre annuelle. Elle concerne toutes les personnes ayant une responsabilité de sécurité de l'information dans leur organisation. Nous vous présenterons cette initiative.

Nous espérons vivement vous rencontrer, favoriser vos contacts, susciter votre intérêt et apporter des éléments significatifs à votre environnement professionnel.
Traditionnellement, nous vous proposons un cadre agréable et propice aux échanges, nous remercions à cette occasion la Banque Générale de Luxembourg désormais BGL BNP Paribas et leurs équipes pour leur accueil, leur disponibilité et la mise à disposition de leur auditorium au Centre Ville.


Programme

17h00 – Introduction, mot du président, David Hagen, Président du CLUSSIL

17h30 - Information Security Management System
Presentation of the result of the CLUSSIL Working Group “ISO 27001” (English)
• Introduction by J. Goetzinger and W. Ansorge
• Certification
• Awareness
• Legal and Regulation
• Standards
• Risk Management

18h40 – Présentation des résultats du GT RSSI, Philippe Jeanbaptiste, Administrateur du CLUSSIL
• Historique du Groupe de Travail
• Travaux 2009
• Une analyse de risque "light"
• Une association pour les Responsables de la Sécurité de l'Information

19h00 – Le Toolkit du CLUSSIL, David Hagen, Président du CLUSSIL

19h05 – Conclusions et perspectives, David Hagen, Président du CLUSSIL

19h15 – Cocktail de fin d'année, organisé au 7e étage de l'établissement.


Plus d'informations sur www.clussil.lu


Informations pratiques

Langue : French. Some parts will be presented in English

Date & Horaire : le 16/12/2008 de 17h00 à 19h15, suivi de notre cocktail de fin d'année qui sera organisé au 7e étage de l'Espace Royal Monterey de la BGL BNP Paribas.

Accueil : à partir de 16h30

Tarif : Gratuit - Inscription demandée avant le lundi 14/12/09 au soir – Merci de confirmer votre présence en suivant la partie inscription ci-dessous.

Lieu : ATTENTION, merci de bien noter le lieu de rendez-vous à la BGL BNP Paribas - Espace Royal Monterey coin boulevard Royal, rue Notre Dame, à coté de la poste au centre ville de Luxembourg (voir plan joint) - Le parking de la banque au 26, bd Royal sera aussi à votre disposition.

Contact : Frédéric Girard – Secrétaire Général CLUSSIL| Tél.: +352 42 59 91 - 721 | Fax.: +352 42 59 91 - 301

Inscription : Dominique.Reimlinger@tudor.lu – Secrétaire CLUSSIL| event@tudor.lu | Tél.: +352 42 59 91- 359 | Fax.: +352 42 59 91 - 777




Cet événement est organisé par le CLUSSIL en partenariat avec :
Le réseau Spiral, ITNews, ISACA Luxembourg, CRP Henri Tudor, L'Université de Luxembourg, Fédil

Le CLUSSIL remercie tout particulièrement BGL BNP Paribas de nous accueillir pour notre événement bilan de fin d'année.




Protection des données personnelles
Conformément à la loi modifiée du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel, chaque personne dispose du droit d'accès, de rectification et d'opposition de ses données. Pour exercer ce droit, elle peut s'adresser au CRP Henri Tudor (info@tudor.lu)

ATTENTION, Bloquons nos agendas !

Veuillez noter que la prochaine conférence annuelle du CLUSSIL aura lieu le MERCREDI 16 DECEMBRE prochain, de 17h30 à 19h30 suivi d'un cocktail.

Nous présenterons les travaux et les projets du CLUSSIL puis nous aurons le plaisir de nous retrouver et d'échanger autour de notre cocktail de fin d'année comme de coutume.

Vous pouvez dès à présent réserver cette date dans votre calendrier.
Un programme précis vous sera transmis très prochainement.

CLUSSILement votre,
Le bureau

Les 12 travaux du CLUSSIL 2008

Chers amis,

Nous avons le plaisir de vous inviter à notre évènement annuel ; il traitera de la thématique de l'information, de la sécurité et des travaux menés dans ce domaine par les professionnels du Luxembourg. Cet évènement sera l’occasion de nous ouvrir, en toute sécurité, sur l’année 2009. Nous en profiterons également pour tirer le bilan et clôturer 2008, une année riche en échanges et en résultats.

Cette année, le CLUSSIL s'adresse aussi bien à ses membres qu’à toute personne intéressée par la sécurité de l'information ou en charge, dans son organisme, d'une responsabilité dans ce domaine. Le but est d'échanger et de partager de l'information, des bonnes pratiques ou des expériences sur le thème de la sécurité de l'information. Telle est, en effet, la vocation du CLUSSIL. Même si le domaine est pointu, nous aurons à cœur de vulgariser nos propos pour partager et échanger avec le plus grand nombre.

Information, sécurité et entreprise : travaux et résultats d'une année au CLUSSIL

Les progrès sur le métier de RSSI, les domaines, l'organisation, la formation

le jeudi 18 décembre 2008 dès 16h45
à l'Auditorium de la Banque de Luxembourg | 14, boulevard Royal | L-2449 Luxembourg

Contexte

La sécurité de l’information évolue, le CLUSSIL suit le mouvement. L’évènement 2008 sera l’occasion de vous présenter l’avancement de travaux et les objectifs pour 2009. Cet évènement s'inscrit ainsi dans la ligne que nous avons inaugurée l'année dernière.

Concernant le groupe de travail RSSI, le professionnel de la sécurité de l'information, la clôture de l'année 2007 du CLUSSIL avait présenté un résultat important à savoir, un rapport expliquant le rôle du RSSI dans un organisme. Nous vous montrerons cette année les évolutions et les objectifs poursuivis par ce groupe de travail.

Bénéficiant de cet élan, un nouveau groupe de travail se met en place autour de la norme IS0 27001, la norme de l'organisation de la sécurité. Nous vous présenterons ses intérêts et objectifs.

Si techniquement parlant le domaine de l'information et de sa sécurité requiert une indéniable expertise, de nouveaux besoins en compétences et méthodes de travail émergent. Les aspects éthiques, déontologiques, juridique, les formations et la professionnalisation de la fonction sont à l'ordre du jour des processus de travail. Le CLUSSIL vous présentera de quelle manière il est présent aussi à ce niveau.

La sécurité est devenue une pierre angulaire autorisant des espaces de travail surs. Une autre pierre angulaire est probablement la facilitation du travail dans ces espaces d'échanges. Partant de ce constat, le CLUSSIL a mis en place une plateforme de travail collaboratif pour ses membres et ses activités. Nous vous en présenterons les détails.

Nous espérons vivement vous rencontrer, favoriser vos contacts, susciter votre intérêt et apporter des éléments significatifs à votre environnement professionnel.
Traditionnellement, nous vous proposons un cadre agréable et propice aux échanges, nous remercions à cette occasion la Banque de Luxembourg et leurs équipes pour leur accueil, leur disponibilité et la mise à disposition de leur auditorium du boulevard Royal.

Programme

17h00 – Introduction, David Hagen, Président du CLUSSIL

17h10 - Présentation des évolutions du CLUSSIL, Frédéric Girard, Secrétaire général du CLUSSIL
Les différents Groupes de Travail (GT) et Sous Groupes de Travail (SGT).
Les activités et les évolutions de l'association.
La nouvelle plateforme collaborative, en illustration de nos résultats.

17h20 - Présentation des résultats du GT RSSI, Philippe Jean Baptiste, RSSI
17h30 - SGT Politique de sécurité, Sylvain Brenna, RSSI et Francis Demkiw, RSSI
17h40 - SGT Sensibilisation, Jean Goetzinger, RSSI
17h50 - SGT Continuité de l'activité, Cédric Mauny, Security Consultant et Yann Espanet, Security Consultant
18h00 - SGT Classification de l'information, Olivier Léonard, Auditeur IT
18h10 - SGT Charte du RSSI, Cyril Pierre-Beausse?, Avocat à la cour et Alexandre Rosevegue, RSSI
18h20 - SGT Fiche métier du RSSI, Rodolphe Mans, RSSI et Jean-Yves? Mathieu, RSSI

18h30 - Présentation des objectifs 2009
WG 27001, Jean Goetzinger, RSSI et Werner Ansorge, RSSI

18h40 - Débats et échanges sur les présentations, David Hagen, Président du CLUSSIL

18h55 - Le mot de clôture, David Hagen, Président du CLUSSIL

Informations pratiques

Langue : Français

Date & Horaire : le 18/12/2008 de 17h00 à 19h00

Accueil : à partir de 16h45

Tarif : Gratuit - Inscription obligatoire avant le lundi 15/12/2007 au soir

Lieu : Auditorium de la Banque de Luxembourg | 14, boulevard Royal | L-2449 Luxembourg

Contact : Frédéric Girard | Tél.: +352 42 59 91 - 721 | Fax.: +352 42 59 91 - 301

Inscription : Catalina Guragata | event@tudor.lu | Tél.: +352 42 59 91- 1 | Fax.: +352 42 59 91 - 301

Cet événement est organisé par le CLUSSIL en partenariat avec :
Le réseau Spiral ITNews ISACA Luxembourg CRP Henri Tudor L'Université de Luxembourg

Protection des données personnelles
Conformément à la loi modifiée du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel, chaque personne dispose du droit d'accès, de rectification et d'opposition de ses données. Pour exercer ce droit, elle peut s'adresser au CRP Henri Tudor (info@tudor.lu)

ISO 27001 : Assurance, Maîtrise, Conformité

Les réseaux partenaires de la sécurité vous invitant à cette rencontre sont les suivants :

ANSIL, CLUSSIL, ISACA, Loterie Nationale, SPIRAL


Atteindre une Sécurité de l’Information parfaite, ou plutôt parfaitement adaptée à son activité, représente un objectif complexe requérant un investissement tant financier qu’organisationnel et technique.

Divers domaines, tels que la qualité, la prestation de services, l’environnement et l’agroalimentaire se sont trouvés face à des défis similaires et se sont orientés vers les systèmes de management pour y trouver une réponse (norme ISO 9001 et assimilés).

Cette orientation concentre à la fois l’expérience et les objectifs de l’organisation, pour construire pas à pas une sécurité de l’information solide, adaptée et ancrée dans sa culture.

L’aboutissement de cette approche par système de management permet, au-delà de l’obtention d’une certification, d’offrir plusieurs avantages :
- un gage de confiance envers ses clients et ses fournisseurs qui, de fait, représente un atout concurrentiel non négligeable ;
- une excellente visibilité sur les activités sécurité en interne et une optimisation du ROSI (Return On Security Investment) ;
- une conformité accrue de l’organisation avec les réglementations par son aspect contrôle interne et gouvernance.

L’objectif de cet évènement est de présenter les possibilités offertes par la norme aux entreprises et aux professionnels.

Programme :

16h00 - L’ISACA et la norme 27001 (référentiel et compétences)
Sylvain BRENNA, Membre du Board ISACA (Information Systems Audit and Control Association)

16h30 - L’implémentation du SMSI en vue d’une certification ISO 27001
Benoit POLETTI, Membre du Bureau CLUSSIL (CLUb de la Sécurité des Systèmes d'Information, Luxembourg)

• download presentation (pdf ; 423.28 Kb)

17h00 - État des recherches et des initiatives de transfert de la norme vers les entreprises et notamment PME
Sébastien POGGI, Project Manager, Centre de Recherche Public Henri Tudor

17h30 - La normalisation 27001 et au-delà. Quel intérêt pour vous ?
Cédric MAUNY, Secrétaire Général ANSIL (Association de Normalisation pour la Société de l'Information du Luxembourg)

18h00 - Le témoignage d’une organisation certifiée ISO 27001
Patrick BOSCH, Administration Manager, Loterie Nationale Luxembourgeoise

18h30 - Drink de clôture

Informations pratiques :

Langue : français

Date & Horaire : le 13/02/2008 de 16h00 à 19h00

Accueil : à partir de 15h45

Tarif : 50 € HT (Gratuit pour les membres des réseaux ANSIL, CLUSSIL, ISACA et SPIRAL) - Inscription obligatoire avant le 11/02/2008 au soir

Lieu : CRP Henri Tudor | 29, avenue John F. Kennedy | L-1855 Luxembourg-Kirchberg?

Renseignements : Frédéric Girard | Tél.: +352 42 59 91 - 721 | Fax.: +352 42 59 91 - 301

Contact et inscriptions : Catalina Guragata | Tél.: +352 42 59 91 - 1 | Fax.: +352 42 59 91 - 777 | event@tudor.lu | www.spiral.lu

Téléchargement: Le RSSI protecteur de vos informations

Approche pragmatique – Classification au sens de l’article 41 de la loi du 5 avril 1993

L’information est une ressource essentielle à la conduite d’activités bancaires. Une approche systématisée pour sa classification est donc essentielle pour la protéger et la préserver.

En se référant sur le chapitre 7 de l’ISO 27002:2005, la classification peut se définir par les actions suivantes:

• Identifier et organiser les informations selon leur valeur et les obligations légales afférentes ainsi que leur criticité et sensibilité pour la Banque ;
• Classifier des informations de la Banque par catégorie. A chaque catégorie est assorti un niveau de confidentialité;
• Déterminer des acteurs associés aux catégories d'informations que sont les propriétaires, les dépositaires et les utilisateurs;
• Fournir les outils nécessaires pour évaluer le risque que la Banque encourt lors de la manipulation d’informations et pour décider des meilleures protections à appliquer;
• Elaborer de règles comportementales qui ont pour but de fournir aux utilisateurs les dispositions appropriées lors de la manipulation des informations

Compte tenu des principes qui précèdent et des fonctions d’organisation et de gestion existantes au sein de la Banque (BCP, DRP, etc.), cette classification des informations se concentre uniquement sur la confidentialité et n’aborde pas les autres composantes de la sécurité, à savoir l’intégrité et la disponibilité.

La présentation fait lors de l'évènement du 12 décembre 2007 est désormais disponible pour télécharger: Classification_CLUSSIL

On February 7th CLUSSIL had it's first 2007 event.

The President introduced the meeting by explaining our new approach:



Afterwards, there were two nice presentations :

• Discovering DDoS and botnets the hard way
• When PDF becomes an attack vector

A la rentrée prochaine, l’Université du Luxembourg et le Centre de Recherche Public Henri Tudor lanceront conjointement une nouvelle formation professionnalisante en matière de la gestion du management de la sécurité des systèmes d’information. Cette formation vise à offrir un diplôme de niveau Master (Bac+5) à des professionnels de la place désireux de développer et de certifier leurs connaissances en la matière par l’obtention d’un diplôme universitaire.

mySecureIT

Le projet de sensibilisation des jeunes à la sécurité informatique. Ce projet relève d'une initiative pédagogique du Ministère de l'éducation nationale et de la Formation professionnelle en collaboration avec le projet CASES du Ministère de l'Economie et du Commerce extérieur.

Au regard de la progression exponentielle des menaces rencontrées sur Internet, leurs auteurs, professionnels de l'enseignement ou de la sécurité des systèmes d'informations, sont persuadés de l'absolue nécessité des actions concrètes de formation.