[Newsletter HSC] N°136 - Fevrier 2016

Newsletter d'information de HSC newsletter at hsc-news.com
Ven 19 Fév 13:50:11 CET 2016


========================================================================
              HSC Newsletter  --  N°136 --  février 2016
========================================================================





       « Abandonner une société libre par peur du terrorisme
         est le seul moyen de se laisser vaincre par celui-ci »


                                   [Edward Snowden]


--[ Sommaire ]----------------------------------------------------------

      1. Éditorial
      2. Conférence gratuite HSC by Deloitte "DPO" 17 mars à Paris
      3. Nouvelle formation CIL en 5 jours avec certification
      4. Nouvelle formation : "Préparation au CISA"
      5. Nouvelle formation : "Formation RPCA"
      6. HSC by Deloitte partenaire du séminaire CAPTRONIC à Toulouse
      7. HSC by Deloitte partenaire des GS-DAYS (Code de réduction HSC)
      8. Programme de la JSSI de l'OSSIR du 8 mars
      9. Programme de la conférence du Club 27001 du 7 avril
     10. Programme des GS-DAYS du 7 avril (Code de réduction HSC)
     11. Offres d'emploi HSC by Deloitte pour consultants en sécurité
     12. Prochaines formations HSC
     13. Actualité des associations : Club 27001, OSSIR, Clusif et ISSA



--[ 1. Editorial - Hervé Schauer ]---------------------------------------

     Les experts sécurité répètent régulièrement que la sécurité est un
 échec, cf Nicolas Ruff, que notre métier de consultant en sécurité ne
 sert à rien, cf Alain Thivillon. Est-ce réellement le cas ?
 Il est toujours plus facile d'attaquer que de défendre, et les gendarmes
 courent toujours après les voleurs. Il en est de même dans la cybersécurité,
 les éditeurs comme les consultants courent toujours derrière les problèmes,
 qu'ils soient d'origine intentionnelle ou pas.
 Les nouvelles technologies induisent perpétuellement de nouveaux risques,
 avec des conséquences potentielles plus graves comme, à présent, la 'mort
 d'homme'. Mais elles permettent cependant une amélioration du quotidien et de
 beaucoup de métiers, et des gains de productivité qui sont inhérents au
 progrès.
 Nous oublions parfois un peu trop vite avec les nouvelles habitudes le
 confort apporté par le progrès. Le risque est inhérent à l'évolution, le
 refuser c'est stagner.
 A ces nouveaux risques, des solutions, du bon sens, de l'organisation, de
 la volonté et de la persévérance, parfois aussi quelques produits pour aider,
 du personnel compétent, expérimenté, motivé, faisant preuve d'abnégation
 et de persévérance, et au final, y a-t-il réellement plus de risques
 qu'avant ? Je n'en suis pas si sûr, en tout cas pas dans les proportions
 et le catastrophisme perpétuel des papiers de certains éditeurs.
 J'étais un des premiers dans les années 1990 à faire peur, je suis passé par
 là, mais le bilan des accidents sur 20 ans montre plus de constance que
 de croissance.
    Entre les bienfaits des avancées technologiques, les nouveaux
 comportements qui en découlent, et les risques induits, la balance n'est pas
 forcément en défaveur des risques. Bien sur ceux-ci doivent être évalués,
 réduits ou acceptés.  Mais nous devons surtout faire preuve de persévérance,
 d'endurance, de méthode et de rigueur, et pour convaincre rester factuels,
 en évitant de tomber dans le FUD[1] qui décrédibilise la cybersécurité.
     Ainsi la sécurité n'est ni une utopie ni un échec, sans être un succès
 non plus, elle est un sujet continu qui joue son rôle dans la société en
 progressant et s'adaptant. Le consultant en sécurité ne doit pas être celui
 qui crie au loup, mais celui qui permette de protéger les troupeaux.

1 - "Fear Uncertainty and Doubt"
    https://fr.wikipedia.org/wiki/Fear,_uncertainty_and_doubt



--[ 2. Conférence gratuite "DPO" le 17 mars à 9h00 à Paris ]--------------

 "Anticiper le règlement européen sur les données personnelles : le délégué à
  la protection des données (DPO)"

     Le règlement européen sur les données personnelles devrait être adopté
 d'ici le printemps 2016. Une période transitoire de deux ans est prévue pour
 laisser le temps aux organismes de se préparer, et cela ne sera pas de trop.
 En effet, les implications de ce texte seront très importantes, et il importe
 dès lors de les anticiper. Parmi les évolutions majeures, le "correspondant
 informatique et libertés" (CIL) sera remplacé par le "délégué à protection
 des données" (Data Protection Officer, DPO).

 HSC by Deloitte vous propose d'aborder les questions que vous pouvez vous poser
 sur le DPO lors d'un petit-déjeuner organisé le 17 mars. Nous traiterons
 notamment des sujets suivants:
  - Dans quels cas le DPO sera-t-il obligatoire ?
  - Les CIL deviendront-ils automatiquement DPO ?
  - En quoi le statut du DPO diffèrera-t-il de celui du CIL ?
  - Quelle seront les missions du DPO ?
  - Quelle sera l'étendue de la responsabilité du DPO ?
  - Le poste de DPO peut-il se transformer en métier exercé à plein temps ou
    comme prestataire ?

    Le petit-déjeuner se voulant avant tout interactif, nous répondrons
 également à toutes les autres questions que vous pourriez avoir sur le sujet.

 Horaire : Petit-déjeuner à 8h30, début de la conférence à 9h00, fin à 11h00.

 Lieu : Deloitte, 185 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine
 Parking : Place de parking sur demande
 Métro : Pont de Neuilly

 Pour vous inscrire (inscription gratuite pour les utilisateurs), contactez
 notre service formation : formation at hsc.fr
     Lynda Benchikh : +33 141 409 704
     Emilie Bozzolo : +33 140 887 146



--[ 3. Nouvelle formation CIL en 5 jours avec certification LSTI ]-------

     Depuis plusieurs années, HSC propose une formation CIL en trois jours,
 labellisée par la CNIL et qui a beaucoup de succès.

     Afin de répondre aux attentes, aussi bien du marché que des autorités,
 HSC s'est associé à LSTI pour proposer une formation à l'issue de
 laquelle les stagiaires peuvent tenter une certification indépendante,
 conçue et délivrée par LSTI, leur permettant d'attester de leur compétence.

     Le cours, à la fois théorique et pratique, aborde tous les aspects du
 métier de CIL et du droit de l'informatique et des libertés dont la
 connaissance est nécessaire à l'obtention de la certification. La formation
 est conçue par un docteur en droit également ingénieur en informatique, qui
 exerce les fonctions de CIL depuis plus de cinq ans. Au delà de la
 certification, la formation a pour but de donner les moyens aux stagiaires
 d'être efficaces et pragmatiques dans l'exercice de leurs fonctions.

 Première session à Paris du 18 au 22 avril prochain.

 Pour vous inscrire et pour tout renseignement, contactez notre service
 formation : formation at hsc.fr
     Lynda Benchikh : +33 141 409 704
     Emilie Bozzolo : +33 140 887 146



--[ 4. Nouvelle formation : "Préparation au CISA" ]--------------------

     Nouvelle formation HSC : préparation au CISA. Cette formation sera
 dispensée 2 fois par an, environ 1 mois et demi avant l'examen.

 Le CISA (Certified Information Systems Auditor) est la certification
 internationale des auditeurs des systèmes d'information. Cette certification
 est régulièrement exigées auprès des auditeurs informatique et sécurité,
 notamment par les commissaires aux comptes, par le PCI-SSC [1] pour devenir
 QSA [2] ou par la WLA [3]. Elle est éditée par l'ISACA :
http://www.isaca.org/certification/cisa-certified-information-systems-auditor/pages/default.aspx

 L'examen est un QCM de 4 heures qui se déroule à dates fixes deux fois par
 an en juin et décembre. Il est en français ou en anglais au choix du
 candidat. Il s'achète exclusivement auprès de son éditeur l'ISACA
 (http://www.isaga.org/).

 La formation HSC fourni les éléments d'audit et les techniques de base dans
 les domaines du CISA : pratique de l'audit SI, la gouvernance des SI,
 l'acquisition et l'implantation des SI, l'exploitation et la gestion des SI,
 l'audit de l'informatique, des opérations, des infrastructures et des réseaux
 et la sécurité des actifs informationnels.
 La formation CISA d'HSC est une préparation à l'examen avec des questions à
 l'issue de chaque exposé et un examen blanc de 100 questions.

 Elle s'adresse aux consultants, auditeurs, informaticiens, responsables
 informatiques, chefs de projets, etc

 Première session à Paris du 4 au 8 avril prochain pour préparer l'examen
 du 16 juin. Seconde session du 10 au 14 octobre pour préparer l'examen
 de décembre.

 Pour vous inscrire et pour tout renseignement, contactez notre service
 formation : formation at hsc.fr
     Lynda Benchikh : +33 141 409 704
     Emilie Bozzolo : +33 140 887 146


 [1] PCI-SSC : Payment Card Industry Data Security Standard
 [2] QSA : Qualified Security Assessor
 [3] WLA : World Lottery Association



--[ 5. Nouvelle formation : "Formation RPCA" ]---------------------------

     Nouvelle formation HSC : "Formation RPCA", dispensée 2 fois par an.

     Quel que soit son secteur d'activité, être capable d'assurer la
 continuité des activités est plus que jamais au coeur des préoccupations
 des entreprises. Et ne nous y trompons pas : si la dimension informatique
 est souvent primordiale en continuité d'activité, pour autant, elle n'est pas
 tout ! Si l'on souhaite que le Plan de Continuité d'Activités (PCA) soit
 efficace, alors la dimension métier doit en être le coeur.

 Historiquement, peu d'organisations s'intéressaient à la Continuité
 d'Activité. Aujourd'hui, la fonction de RPCA est une fonction stratégique.
 S'il doit toujours avoir la maîtrise métier et une bonne culture technique,
 le responsable de la continuité d'activité est maintenant avant tout un
 manager. Cette position de responsable implique une délégation minimale de
 responsabilité pour la définition, la mise en oeuvre et le contrôle des PCA.
 Il doit définir des politiques, s'intéresser aux différents référentiels de
 conformité, prendre les bonnes décisions en cas d'incident ou de sinistre,
 comprendre les problèmes techniques et prêcher la bonne parole auprès de la
 direction et du personnel.

 En somme, il doit faire le grand écart entre les orientations stratégiques
 et les décisions opérationnelles de tous les jours. Il doit comprendre et
 savoir parler à l'ensemble des acteurs de l'entreprise (management, experts
 techniques, métiers, utilisateurs, etc.) et pour se faire entendre, il doit
 communiquer sans relâche, au travers de tableaux de bord par exemple.

 La formation proposée par HSC a précisément été conçue dans le but d'apporter
 au RPCA tous les éléments dont il a besoin pour assurer ses fonctions.

 Elle s'adresse à toute personne amenée à exercer la fonction de Responsable
 du Plan de Continuité d'Activité.

 Première session à Paris du 21 au 25 mars 2016.

 Pour tout renseignement, contactez notre service formation : formation at hsc.fr
     Lynda Benchikh : +33 141 409 704
     Emilie Bozzolo : +33 140 887 146



--[ 6. HSC by Deloitte partenaire du séminaire CAPTRONIC à Toulouse ]--

     HSC sera présent au séminaire CAPTRONIC sur "Sécurité IOT et Systèmes
 Embarqués" jeudi 18 février au LAAS-CNRS à Toulouse. Venez rencontrer
 Jean-Jacques Cayet, à votre disposition pour discuter de vos projets.

 Programme : http://www.g-echo.fr/20160218-CapTronic.html
 Inscription : http://www.linscription.com/activite.php?P1=1987
 Présentation d'HSC :  http://www.g-echo.fr/20160218-CapTronic-Journal#hsc



--[ 7. HSC by Deloitte partenaire des GS-DAYS à Paris ]-------------

     HSC sera présent aux GS-DAYS le 7 avril prochain de 8h30 à 18h30 à
 l'Espace Saint-Martin (http://www.gsdays.fr/infos-pratiques/) au 199 bis,
 rue Saint-Martin, 75003 Paris. Notre équipe avec Adrien Pasquier et
 Jean-Cayet pour les prestations et Lynda Benchikh et Emilie Bozzolo pour
 les formations sera à votre disposition sur notre stand.

 Inscription obligatoire.

 Programme détaillé : http://www.gsdays.fr/a-propos/programme
 Inscription en ligne : http://www.gsdays.fr/sinscrire/10-gsdays.html
 Formulaire d'inscription papier :
     http://www.gsdays.fr/formulaire_inscription.pdf

 Utilisez le code d'HSC pour vous inscrire : G7s4Dw8è et bénéficiez d'un
 tarif réduit de 135 euros HT au lieu de 165 euros HT.



--[ 8. Programme de la JSSI de l'OSSIR 2016 - 8 mars ]-----------------

     La journée de la Sécurité des Systèmes d'Information, organisée par
 l'OSSIR, se déroulera le mardi 8 mars 2016 à Paris à la Maison des
 Associations, 10/18, rue des terres au curé 75013 Paris
 (http://www.mas-paris.fr/plan.html) de 8h30 à 17h30, sur le thème
 "Retour vers le futur : bienvenue en 1984 ?".

  8h30 : Accueil des participants et café offert
  9h00 : Discours d'ouverture du président de l'OSSIR
  9h15 : "Life of PII ??? une journée dans la vie de vos données personnelles"
          . Damien Desfontaines, ingénieur logiciel (Google)
  9h45 : "Retour sur 10 ans d'audits de sécurité"
	  . Jérémy Lebourdais, consultant (ON-X)
	  . Renaud Feil, CEO & founder (Synacktiv)
 10h30 : pause café
 11h00 : "Retour d'expérience sur la lutte contre le cyber-espionnage étatique"
          . Laurent Oudot, ancien expert opérationnel de la DGSE,
	    CEO & founder (Tehtri Security)
 11h45 : "De la cyber-surveillance du salarié à la cyber-protection de
         l'employeur"
          . François Coupez, avocat (Atipic)
 12h30 : Buffet déjeunatoire
 14h00 : "Surveillance en bande organisée"
          . Jérémie Zimmermann (Quadrature du Net)
 14h45 : "Intrusion AS400"
          . Alain Schneider et Sylvain Leconte, consultants (Cogiceo)
 15h30 : pause café
 15h50 : "Intrusion des objets connectés"
          . Renaud Lifchitz, consultant (Digital Security)
 16h35 : "La cryptographie du Bitcoin, de la confiance à la preuve..."
          . Jean-Luc Parouty, ingénieur de recherche (IBS/CNRS)
 17h30 : clôture de la journée

     Inscription à la journée, déjeuner et trois pauses incluses :
        - 20 euros pour les adhérents de l'OSSIR
        - 30 euros pour les étudiants (copie carte d'étudiant)
        - 85 euros pour les non-adhérents

 L'inscription est validée après réception du règlement ou du bon de
 commande par courrier postal adressé à l'OSSIR, 45 rue d'Ulm, 75230 Paris
 cedex 05, en prévenant de votre envoi à jssi16 at ossir.org
 Payement par paypal disponible :
 http://www.ossir.org/association/index/reglement-paypal.shtml
 L'OSSIR ne peut pas être jointe par télécopie ou par téléphone.
 Programme détaillé : http://www.ossir.org/jssi/index/jssi-2016.shtml



--[ 9. Programme de la conférence du Club 27001 ]-------------

     Le Club 27001 (http://www.club-27001.fr/) organise sa neuvième
 conférence annuelle sur l'ensemble de la série des normes ISO 27001
 le jeudi 7 avril 2016 à l'espace Saint-Martin, dans le cadre des GS-DAYS.
 Le programme est le suivant :

  8h30 : Accueil des participants et café offert
  9h00 : Conférence plénière : "Lutte défensive : de la détection à la
         réponse à incident"
         Table ronde avec Guillaume Poupard (directeur de l'ANSSI),
         et Jean-Luc Moliner (directeur sécurité du groupe Orange),
         Jean-Paul Mazoyer (DSI crédit Agricole et administrateur du CIGREF)
 10h30 : Pause café
 10h50 : "En quoi l'ISO 27001 aide à maintenir dans la durée la sécurité
         opérationnelle", par Alexandre Fernandez-Toro, RSSI
 11h30 : Table-ronde : "Et vous, comment appliquez-vous les normes ISO 27x ?"
         animée par Florence Michallon (Solucom) et Thomas Bousson (On'X)
 12h15 : Déjeuner assis
 14h00 : "ISO 27001 et PIA (Privacy Impact Assessment), quelle rapport ?"
         Matthieu Grall, responsable de l'expertise technologique, CNIL
 14h45 : Retour d'expérience : "ISO 27001 est il soluble dans l'agilité ?"
         par Carole Tessier, RSSI, Maxime Kurkdjian, directeur associé
	 et Guillaume Leccese, directeur technique (Oxalide)
 15h30 : Pause
 16h00 : "Un SMSI  dans un Système de Management Intégré des Risques (SMIR) :
         ISO 9001 /ISO 20000-1:2011 / ISO27001:2013", par Pierre Belin,
	 RSI (APICIL)
 16h40 : Retour d'expérience : "Valorisation d'une offre d'hébergement
         Datacenter par la mise en oeuvre d'un SMSI certifié ISO 27001" par
         Sylvie Penou, responsable certification et développement durable (TDF)
 17h15 : "Conclusion de la journée"
         par Emmanuel Garnier, RSSI et président du Club 27001
 17h30 : Cloture de la conférence du club 27001
 18h00 : Cocktail de cloture

 Inscription à la conférence : 290 euros pour les adhérents au Club 27001,
 590 euros pour les non-adhérents (inclut les pauses café et le déjeuner).

 Rappel : l'adhésion au Club 27001 n'est que de :
        - pour un particulier : 27 euros,
        - pour une entreprise : 270 euros, permettant l'adhésion de 5
	  personnes de l'entreprise et donnant droit pour ces personnes à
	  une inscription à tarif réduit pour la conférence annuelle

 Lieu : Espace Saint-Martin au 199 bis, rue Saint-Martin, 75003 Paris
        http://www.gsdays.fr/infos-pratiques/
 Plan : http://www.espacesaintmartin.com/paris/html/plan.html

 Contact : conference at club-27001.fr
 Le Club 27001 ne peut pas être joint par télécopie ou par téléphone.

 Bulletin d'inscription :
 http://www.club-27001.fr/attachments/article/177/club27001_conference_2016.pdf

 Envoyez votre bulletin d'inscription complété au trésorier du Club 27001
 Carl Roller : tresorier at club-27001.fr



--[ 10. Programme des GS-DAYS le 7 avril 2016 ]--------------------------

     HSC by Deloitte sera présent comme chaque année aux GS-DAYS 2016 le
 7 avril 2016, et Hervé Schauer est membre du comité de programme de la
 conférence.

  8h30 : Accueil des participants et café offert
  9h00 : Conférence plénière : "Lutte défensive : de la détection à la
         réponse à incident"
         Table ronde avec Guillaume Poupard (directeur de l'ANSSI),
         et Jean-Luc Moliner (directeur sécurité du groupe Orange),
         Jean-Paul Mazoyer (DSI crédit Agricole et administrateur du CIGREF)
 Horaires en cours de confirmation
 - "Privacy By Design : anticiper pour mieux protéger" par Raphaël Brun et
   Gérôme Billois, consultant (Solucom)
 - "Sensibilisation à la sécurité de l'information : où en sont les
   entreprises françaises ?" par Michel Gérard, CEO (Conscio Technologies)
 - "Qui veut la peau de K2000 ?" par Diane Mullenex et Annabelle Richard
   avocates, (Pinsent Masons LLP)
 - "Stop aux politiques de sécurité inapplicables et inappliquées" par
   Cyril Corcos, consultant (Harmonie Technologie)
 - "Identité et objets connectés" par Francis Grégoire (Arismore/Memority)
 - "L'usurpation d'identité numérique au coeur du social engineering"
   Olivier Iteanu, avocat, (Iteanu)
 - "Détection et réponse à incident"
   Directeur du COSI (ANSSI)
 - "La lutte défensive, pour répondre à quels nouveaux risques légaux et
   réglementaires ?"
   Lise Breteau, avocate
 - "Titre à venir"
   Laurent Oudot (Tehtri Security)

 Inscription en ligne : http://www.gsdays.fr/sinscrire/10-gsdays.html
 Formulaire d'inscription papier :
     http://www.gsdays.fr/formulaire_inscription.pdf

 Utilisez le code d'HSC pour vous inscrire : G7s4Dw8è et bénéficiez d'un
 tarif réduit de 135 euros HT au lieu de 165 euros HT.




--[ 11. Offres d'emploi HSC pour consultants en sécurité ]--------------

     HSC by Deloitte recherche des consultants brillants, débutants ou
 expérimentés, avides de partager et de s'épanouir dans une équipe
 indépendante, pluridisciplinaire, qui couvre tous les aspects liés à la
 sécurité et continuité, des tests d'intrusion à l'expertise judiciaire, de
 la rétro-ingénierie à la gouvernance, des systèmes industriels et embarqués
 à la gestion des risques, des technologies sans-fil à la résilience, de
 l'inforensique à l'ingénierie sociale, etc., pour des missions d'expertise
 variées et haut de gamme.

     Les ingénieurs sélectionnés pourront être formés à la sécurité par HSC
 (intrusion, inforensique, Windows, SCADA, ISO27001, ISO22301, ISO27005,
 EBIOS, etc.), soit 2 à 6 semaines de formations suivies dans le cadre de
 la prise de fonction.

     HSC by Deloitte recherche également des stagiaires pour des stages de
 pré-embauche.

     Tous les postes sont basés à Neuilly-sur-Seine (Paris), au pied du métro
 Pont de Neuilly (ligne n° 1). Si vous souhaitez proposer votre candidature,
 nous vous remercions d'envoyer votre CV en texte ASCII (pas de .doc ni .docx)
 par courrier électronique à cv at hsc.fr.



--[ 12. Prochaines formations HSC ]----------------------------------------

     Nos prochaines formations sont les suivantes :

 - Paris
        Correspondant Informatique et Libertés      : 2 au 4 décembre (@)
        Mesures de sécurité ISO 27002:2013   ...    : 7 et 8 décembre
        Indicateurs & tableaux de bord SSI/ISO27004 : 9 décembre
        Gestion de crise IT/SSI    .............    : 10 décembre
        Gestion des incidents de sécurité/ISO27035  : 11 décembre
        Formation CISSP    .....................    : 7 au 11 décembre (#)
        Tests d'intrusion avancés, exploitation de
        failles et hacking éthique (SEC660/GXPN)    : 7 au 12 décembre (*)(#)
        ISO 27005 Risk Manager    ..............    : 14 au 16 décembre (#)
        Sécuriser Windows (SANS SEC505/GIAC GCWN)   : 14 au 18 décembre (*)(#)
        Risk Manager Avancé    .................    : 17 et 18 décembre
        ISO 27005 Risk Manager    ..............    : 20 au 22 janvier 2016 (#)
        ISO 27001 Lead Implementer    ..........    : 25 au 29 janvier (#)
        Correspondant Informatique et Libertés      : 15 au 17 février (@)
        Essentiels de l'ISO22301    ............    : 19 février
        ISO 27001 Lead Auditor    ..............    : 22 au 26 février (#)
        ISO 27005 Risk Manager    ..............    : 1 au 3 mars (#)
        Tests d'intrusion avancés, exploits,
        hacking éthique (SANS SEC560 / GIAC GPEN)   : 7 au 11 mars (*)(#)
        ISO 27001 Lead Implementer    ..........    : 7 au 11 mars (#)
        Techniques de hacking, exploitation de failles
        et gestion des incidents (SEC504/GCIH)      : 14 au 18 mars (*)(#)
        Formation RSSI    ......................    : 14 au 18 mars
        Formation CISSP    .....................    : 21 au 25 mars (#)
        Formation RPCA    ......................    : 21 au 25 mars
        Sécurité des nouveaux usages   .........    : 1er avril
        Préparation au CISA    .................    : 4 au 8 avril (#)
        Essentiels techniques de la SSI    .....    : 4 et 5 avril
        EBIOS Risk Manager    ..................    : 6 au 8 avril (#)
        ISO 22301 Lead Auditor    ..............    : 11 au 15 avril (#)
        Sécurité SCADA    ......................    : 12 au 13 avril (*)
        Inforensique Windows (SANS FOR408/GIAC GCFE): 18 au 22 avril (*)(#)
        Fondamentaux & principes de la SSI
        (SANS SEC401/GIAC GSEC)   ..............    : 25 au 30 avril (*)(#)
        PSSIE & RGS v2   .......................    : 2 mai
        Sécurité du Cloud Computing    .........    : 9 au 10 mai
        PKI : principes et mise en oeuvre    ...    : 18 au 20 mai (*)
        Essentiels Informatique et Liberté   ...    : 20 mai
        Outils et techniques d'analyse
        (SANS FOR610/GIAC GREM)   ..............    : 23 au 28 mai (*)
        Essentiel de PCI-DSS    ................    : 30 mai
        Droit de la sécurité informatique    ...    : 2 et 3 juin
        Tests d'intrusion des applications web et
        hacking éthique (SANS SEC542 / GIAC GWAPT)  : 6 au 10 juin (#)
        ISO 22301 Lead Implementer    ..........    : 6 au 10 juin (#)
        Inforensique ordiphones/tablettes (FOR585)  : 20 au 24 juin (*)(#)
        Essentiels de l'ISO22301    ............    : 9 septembre
        Protéger les applis web (DEV522 /GIAC GWEB) : 12 au 16 septembre (*)(#)
        Inforensique réseau avancée (SANS FOR572)   : 3 au 7 octobre (*)(#)
        Sécurité du WiFi    ....................    : 7 et 8 novembre (*)
        DNSSEC    ..............................    : 9 et 10 novembre (*)
        Analyse Inforensique avancée et réponse aux
        incidents (SANS FOR508 / GIAC GCFA)    .    : 14 au 18 novembre (*)(#)
        Expert Sécurité Linux LPI 303   ........    : 21 au 25 novembre (*)(#)
        Tests d'intrusion avancés des applications
        web et hacking éthique (SANS SEC642)  ...   : 21 au 25 novembre (*)

 (*) : formations avec travaux pratiques, avec un ordinateur par stagiaire
 (#) : formations certifiantes par LSTI, ISC2, GIAC, LPI ou ISACA
 (@) : formation labellisée par la CNIL (www.cnil.fr)

 - Luxembourg
        ISO 27005 Risk Manager    ..............    : 1 au 3 juin 2016 (#)
        Formation CISSP    .....................    : 27 juin au 1er juillet (#)
        ISO 27001 Lead Implementer    ..........    : 17 au 21 octobre (#)
        ISO 22301 Lead Implementer    ..........    : nous consulter (#)

 - Bordeaux
        Correspondant Informatique et Libertés .    : 9 au 11 mars (@)

 - Nice
        Correspondant Informatique et Libertés .    : 23 au 25 mars (@)

 - Toulouse
        ISO 27005 Risk Manager    ..............    : 18 au 20 mai (#)
        ISO 27001 Lead Auditor    ..............    : 9 au 13 mai (#)
        Correspondant Informatique et Libertés .    : nous consulter

 (#) : formations certifiantes
 (@) : formation labellisée par la CNIL (www.cnil.fr)
 (C) : formation complète

 HSC est certifiée OPQF (http://www.opqf.com/) et ISO9001 par Intertek sur
 ses formations.

 Pour tout renseignement ou inscription, contactez Lynda Benchikh :
 formations at hsc.fr -- +33 141 409 704 ou standard +33 141 409 700

 Retrouvez le détail de nos formations (plan pédagogique, agenda) ainsi que
 notre catalogue 2016 en PDF sur http://www.hsc-formation.fr/



--[ 13. Actualité des associations : Club 27001, OSSIR et Clusif ]--------

  o Club 27001 (http://www.club-27001.fr/)
     . Prochaine réunion à Paris jeudi 19 mai à 14h00
         - Programme en cours de confirmation
     . Reprise des réunions à Lyon !!
       Inscrivez-vous à la liste du club à Lyon
       http://www.club-27001.fr/mailman/listinfo/club-27001-lyon
     . Prochaine réunion à Toulouse vendredi 12 février à 13h45 au CNES
         - "Présentation des normes" par Claire Albouy-Cossard (CNAM-TS)
         - "Comment aborder un audit ?" par Pierre Darphin (Cegedim Activ)
         - "Présentation de la norme IEC-62443 (ISA 99)" par Jean-François
	   Baillette (G.Echo)
     . Autres prochaines réunions annoncées sur www.club-27001.fr et dans
       les listes électroniques.
       Inscrivez-vous sur les listes de chaque ville sur www.club-27001.fr
       pour suivre l'activité du Club 27001 en région.
     . Conférence annuelle le 7 avril 2016, programme au paragraphe 9

 o OSSIR (http://www.ossir.org/)
     . Prochaine réunion à Paris le mardi 12 avril au Crédit Agricole Montrouge
         - Programme en cours de construction
         - Revue de vulnérabilités
     . Réunion suivante à Paris le mardi 10 mai à 14h00 chez Solucom
         - "Encase" par Francis Ia (Guidance Software)
         - Seconde présentation en cours de confirmation
         - Revue de vulnérabilités
     . Réunion suivante à Paris le mardi 14 juin chez Solucom
     . Afterworks le mardi 31 mai à La Kolok
     . Prochaine réunion à Toulouse mardi 12 avril à 14h à l'Université
         - "Sécurité des équipements grand public connectés à Internet :
	   évaluation des liens de communication" par Yann Bachy (ISAE-Supaero)
         - Seconde présentation en cours de confirmation
     . Prochaine réunion à Rennes le jeudi 24 mars 2016 à 14h chez Technicolor
         - "Présentation d'HardSploit" par Yann Allain et Julien Moinard
           (Opale Security)
         - Seconde présentation en cours de confirmation
     . Conférence annuelle JSSI le 8 mars 2016 au MAS, programme au paragraphe 8

 o Clusif (http://www.clusif.fr/)
     . Assemblée Générale annuelle lundi 21 mars à 14h00
     . Prochaine conférence mardi 1er avril à 16h00 à la CCI place de la
       Bourse : sujet en cours de confirmation
       https://www.clusif.asso.fr/fr/infos/event/

 o ISSA France
     . Prochain afterorks mardi 15 février au Barramundi
         - "Celui qui est 'aware', ou le threat intelligence" par Cyrille
	   Badeau (ThreatQuotient)
       http://securitytuesday.com/






Plus d'informations sur la liste de diffusion newsletter