Ausim Maroc

Menu

RDV de l’AUSIM du Vendredi 15 Janvier 2016 : « ISO 27 001 : Le retour d’expérience des certifiés »

Dans le cadre des « Rendez-vous de l’AUSIM », nous recevons 4 intervenants pour une  présentation autour du thème « ISO 27 001 : Le retour d’expérience des certifiés ».

M. Yahya ARROUBAT

Biographie de l’intervenant :
M. Yahya ARROUBAT est le RSSI de la Bourse de Casablanca, depuis 2013. Il réalise et encadre des missions et projets liés au SMSI (étude du risque, audits et revues, sensibilisation, politiques de sécurité, PCA, tests d’intrusion…). Auparavant il a été responsable du service Support, Réseaux et Télécoms.
M. Yahya ARROUBAT est certifié ISO 27001 LA, ISO 27002 et ITIL. Il dispose de plus de 20 ans d’expérience en Systèmes d’information.

  • Présentation de l’intervention :
    Une présentation sommaire sous le thème « Certification ISO 27 001 : Quel retour d’expérience ? » :
    –       La genèse du projet ;
    –       La méthodologie de management du projet;
    –       Les difficultés rencontrées ;
    –       Les leçons apprises et conseils.

M. Ridouane AZAGROUZE

Biographie de l’intervenant :
Ridouane AZAGROUZE, 45 ans
Lauréat de l’école Mohammedia des Ingénieurs Après un peu plus que 3 ans au ministère des Finances comme Ingénieur informaticien, il a rejoint MAROCLEAR au lendemain du démarrage de ses activités en tant que chef de projet. Il a participé à l’urbanisation des SI et promu en tant que responsable des Systèmes d’Information en janvier 2007. A partir de cette date, il a mené un chantier d’envergure  pour la refonte des systèmes d’information de MAROCLEAR afin de s’aligner sur les standards  et pratiques internationaux en la matière.

Actuellement Directeur des Systèmes d’Information, il fait partie du comité de Direction de MAROCLEAR où il participe à l’élaboration de la stratégie de l’entreprise et garanti l’alignement des SI avec les orientations de l’entreprise. Conscient de l’enjeu et la criticité de l’actif informationnel pour une infrastructure de marchés financiers à risque systémique comme MAROCLEAR, il a lancé, avec une forte implication de la Direction Générale, un projet de mise en place d’un SMSI certifié ISO 27001 en 2013.

Présentation de l’intervention :
Retour sur expérience du projet de mise en place d’un Système de Management de la sécurité de l’Information (SMSI) certifié ISO 27001. Rappel des enjeux, contraints et clés de succès.
Toutefois, une question reste posée : la certification ISO 27001 est-elle suffisante pour garantir la résilience de l’entreprise? Perspective d’évolution.

M. Rachid NEFSI

Biographie de l’intervenant :
M. Rachid NEFSI est chef de service Sécurité d’Information à Lydec depuis 2001, après un parcours  à 2M et RMA, avec 20 ans d’expériences en SI.
Il gère l’implémentation et le maintient du système de Management de la sécurité du système d’information conforme à ISO27001, Certification du SMSI Lydec : IMANOR / AFNOR, la conception et mise en place des procédures ISO20000, ISO9001, la conformité légal du SI (Loi 09-08, DNSSI, etc.).
Il dirige aussi l’Analyse de risque IT.
M. Rachid NEFSI est certifié ISO 27 001, 20 000. Et aussi membre et trésorier à l’association CLUSIM.

  • Présentation de l’intervention :
    –       Objectifs de la Sécurité SI Lydec
    –       Méthodologie de la sécurité SI à Lydec
    –       Réalisation de la sécurité SI, Leçons apprises/difficultés rencontrées
    –       Enjeux  stratégiques (SMI)

M. Wissam EL Assal

Biographie de l’intervenant :
Wissam EL Assal est Head of IT de la région WestMed a APM Terminals, leadeur Mondial de gestion portuaire,  en charge du Maroc (Port Tanger Med) et de l’Espagne (Port d’Algesiras).
Wissam est lauréat de l’université Al Akhawayn a Ifrane ( Bachelor en Computer Science) , l’ESC Toulouse (Mastère en contrôle de gestion et l’ISCAE de Casablanca (MBA)
Wissam est certifié Lean Six Sigma black belt, Prince2 Partitionner
Wissam a piloté la première certification ISO 27001 du groupe qui a eu lieu au niveau de sa filiale au Maroc.

Présentation de l’intervention :
Bien au-delà de l’aspect conformité, l’expérience de l’implémentation et du maintien de la norme ISO 27001 est un ‘eye-opener’ permettant une meilleure gouvernance et gestion des risques.
Comment dresser  un Business case pour un projet de conformité à la norme ? réussir la définition de son périmètre  ? et capitaliser sur la démarche pour hausser la maturité des différents processus de l’organisation.

JOIN THE AUSIM NETWORK AND BECOME A MEMBER

Do you have a question? Or simply need more information on our various programs and services? Contact us and we will be happy to help you and assist you with your various requests.