Management de la sécurité de l'information
Présentation générale de l'iso 27001 et de ses normes associées - une référence opérationnelle pour le rssi
Alexandre Fernandez-Toro - Collection Solutions d'entreprise
Résumé
La bible ISO du métier de RSSI. Depuis la parution de l'ISO 27001 en 2005, la série des normes 2700x n'a cessé de s'enrichir pour formaliser de nombreux aspects du métier de responsable de la sécurité des systèmes d'information (RSSI).
Une référence critique pour l'audit de certification. Puisant dans sa longue expérience d'auditeur et de conseil, l'auteur explique puis met en perspective les normes ISO 2700x. Il propose au DSI et au RSSI une démarche conforme de mise en place d'un SMSI, en insistant sur les pièges à éviter et les difficultés à résoudre.
Cette nouvelle édition tient compte de toutes les dernières versions des normes. Elle présente aussi les nouvelles normes sorties dans la famille ISO 27000. Le lecteur aura ainsi une vue d'ensemble sur le monde de l'ISO 27000, ce qui l'aidera dans ses choix et dans ses arbitrages.
Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et autres normes liées, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.
À qui s'adresse ce livre ?
- Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes.
- Aux chefs de projet chargés de mettre en place un SMSI.
- Aux experts de la gouvernance des SI.
- Aux professionnels d'ITIL désirant approfondir le volet sécurité.
- Aux qualiticiens désirant élargir leurs compétences dans les SMSI.
- À tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).
L'avis du libraire Eyrolles
L’auteur propose au DSI une démarche pour la mise en place d’un SMSI en mettant en perspective les normes ISO dans le cadre du management de la sécurité des systèmes d’information.
L'auteur - Alexandre Fernandez-Toro
Alexandre Fernandez Toro est RSSI dans un grand groupe français. Ingénieur CNAM, il a été développeur, responsable de la production, puis consultant en sécurité des SI pendant plus de dix ans. Ces expériences lui ont donné un regard très opérationnel sur la sécurité des systèmes d'information.
Autres livres de Alexandre Fernandez-Toro
Sommaire
- Les systèmes de management de la sécurité de l'information
- Les systèmes de management
- La norme ISO 27001
- La norme ISO 27002
- Comparaison et usages des deux normes
- Normes de la série ISO 27000
- La série des normes ISO 27000
- ISO 27003 aide à l'implémentation d'un SMSI
- ISO 27004 Indicateurs du SMSI
- ISO 27005 Appréciation des risques
- ISO 27007 Audit des SMSI
- ISO 27008 Revue des mesures de sécurité
- La norme ISO 27017
- La norme ISO 27018
- ISO 27035 Gestion des incidents de sécurité
- La norme ISO 27037
- La norme ISO 27039
- Mettre en oeuvre un SMSI
- Le projet de mise en place du SMSI
- Contexte, politique et périmètre du SMSI
- Gouvernance de la sécurité
- Documentation
- Audit interne et suivi des actions
- Appréciation des risques
- Sélection des mesures de sécurité
- Formation et sensibilisation
- Indicateurs du SMSI
- Audit des SMSI
- Le principe de la certification
- Les audits
- Se préparer à l'audit de certification
- La vraie valeur de la certification
Avis des lecteurs
publié le 20/07/2021 Acheteur vérifié
Impeccable
Envoi parfait
publié le 19/04/2021 Acheteur vérifié
très bien en complément d'une forma ISO27001 ou pour une première approche pour démystifier
m'a bien aidé en complément de cette formation et pour préparer la certif. Et surtout cela reste plus facilement utilisable que le support de cours qui est bien trop théorique et que je n'ai jamais réouvert. Les infos essentielles y sont, tous les points un peu difficiles à comprendre y sont expliqués ou détaillés et rendu accessibles. C'est un peu la petite bible qu'on a toujours avec soit . On sent que l'auteur connait bien son sujet, et nous livre une norme un peu plus pratique ou opérationnelle. Bon cela reste de la norme c'est pas un thriller non plus.
publié le 25/03/2020 Acheteur vérifié
Complet
Je travaille dans le domaine de la Cyber. Même si j'ai déjà passé les certifications ennoncées dans ce recueil, il est très bien pour ce remettre dans le bain et avoir les connaissances minimum pour pouvoir travailler aux mieux auprès de mes clients
publié le 29/01/2019 Acheteur vérifié
Excellent et très riche
Cet ouvrage est très riche et explicite. Il faut l'utiliser en plusieurs étapes car son contenu nécessite une bonne dose de concentration pour emmagasinner la quantité d'informations. Bon achat
Caractéristiques techniques
| PAPIER | |
| Éditeur(s) | Eyrolles |
| Auteur(s) | Alexandre Fernandez-Toro |
| Collection | Solutions d'entreprise |
| Parution | 13/09/2018 |
| Édition | 4eme édition |
| Nb. de pages | 364 |
| Format | 17 x 23 |
| Couverture | Broché |
| Poids | 716g |
| Intérieur | Noir et Blanc |
| EAN13 | 9782212138146 |
| ISBN13 | 978-2-212-13814-6 |
Avantages Eyrolles.com
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Construction Réglementation Hygiène - Sécurité
- Construction Urbanisme Déchets - Recyclage - Environnement
- Informatique Bases de données Conception et modélisation UML
- Informatique Bases de données Conception et modélisation Merise
- Informatique Informatique d'entreprise Management des systèmes d'information
- Informatique Informatique d'entreprise Knowledge management
- Informatique Informatique d'entreprise Data warehouse et data mining
- Informatique Informatique d'entreprise Sécurité
- Informatique Développement d'applications Gestion de projets
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau
- Informatique Réseaux et télecommunications Sécurité réseau Protocoles et standards PKI
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
- Entreprise & Droit Enseignement Finance d'entreprise
- Entreprise & Droit Enseignement Finance de marchés
- Entreprise & Droit Droit privé Droit social et santé
- Entreprise & Droit Droit privé Droit social et santé Droit du travail - Droit social
- Entreprise & Droit Droit privé Droit social et santé Droit de la Santé
- Entreprise & Droit Stratégie - Direction d'entreprise Gestion des risques
- Entreprise & Droit Marketing et vente Relations publiques - Evènements
- Entreprise & Droit Marketing et vente Communication d'entreprise
- Entreprise & Droit Finance - Comptabilité Finance d'entreprise - Analyse - Evaluation
- Entreprise & Droit Production Déchets - Recyclage - Environnement
- Entreprise & Droit Production Maintenance
