Tous nos rayons

Déjà client ? Identifiez-vous

Mot de passe oublié ?

Nouveau client ?

CRÉER VOTRE COMPTE
Management de la sécurité de l'information
Ajouter à une liste

Librairie Eyrolles - Paris 5e
Disponible en magasin

Management de la sécurité de l'information

Management de la sécurité de l'information

Présentation générale de l'iso 27001 et de ses normes associées - une référence opérationnelle pour le rssi

Alexandre Fernandez-Toro - Collection Solutions d'entreprise

364 pages, parution le 13/09/2018 (4eme édition)

Résumé

La bible ISO du métier de RSSI. Depuis la parution de l'ISO 27001 en 2005, la série des normes 2700x n'a cessé de s'enrichir pour formaliser de nombreux aspects du métier de responsable de la sécurité des systèmes d'information (RSSI).

Une référence critique pour l'audit de certification. Puisant dans sa longue expérience d'auditeur et de conseil, l'auteur explique puis met en perspective les normes ISO 2700x. Il propose au DSI et au RSSI une démarche conforme de mise en place d'un SMSI, en insistant sur les pièges à éviter et les difficultés à résoudre.

Cette nouvelle édition tient compte de toutes les dernières versions des normes. Elle présente aussi les nouvelles normes sorties dans la famille ISO 27000. Le lecteur aura ainsi une vue d'ensemble sur le monde de l'ISO 27000, ce qui l'aidera dans ses choix et dans ses arbitrages.

Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et autres normes liées, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.

À qui s'adresse ce livre ?

  • Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes.
  • Aux chefs de projet chargés de mettre en place un SMSI.
  • Aux experts de la gouvernance des SI.
  • Aux professionnels d'ITIL désirant approfondir le volet sécurité.
  • Aux qualiticiens désirant élargir leurs compétences dans les SMSI.
  • À tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).

L'avis du libraire Eyrolles

L’auteur propose au DSI une démarche pour la mise en place d’un SMSI en mettant en perspective les normes ISO dans le cadre du management de la sécurité des systèmes d’information.

L'auteur - Alexandre Fernandez-Toro

Alexandre Fernandez Toro est RSSI dans un grand groupe français. Ingénieur CNAM, il a été développeur, responsable de la production, puis consultant en sécurité des SI pendant plus de dix ans. Ces expériences lui ont donné un regard très opérationnel sur la sécurité des systèmes d'information.

Autres livres de Alexandre Fernandez-Toro

Sommaire

  • Les systèmes de management de la sécurité de l'information
    • Les systèmes de management
    • La norme ISO 27001
    • La norme ISO 27002
    • Comparaison et usages des deux normes
  • Normes de la série ISO 27000
    • La série des normes ISO 27000
    • ISO 27003 aide à l'implémentation d'un SMSI
    • ISO 27004 Indicateurs du SMSI
    • ISO 27005 Appréciation des risques
    • ISO 27007 Audit des SMSI
    • ISO 27008 Revue des mesures de sécurité
    • La norme ISO 27017
    • La norme ISO 27018
    • ISO 27035 Gestion des incidents de sécurité
    • La norme ISO 27037
    • La norme ISO 27039
  • Mettre en oeuvre un SMSI
    • Le projet de mise en place du SMSI
    • Contexte, politique et périmètre du SMSI
    • Gouvernance de la sécurité
    • Documentation
    • Audit interne et suivi des actions
    • Appréciation des risques
    • Sélection des mesures de sécurité
    • Formation et sensibilisation
    • Indicateurs du SMSI
  • Audit des SMSI
    • Le principe de la certification
    • Les audits
    • Se préparer à l'audit de certification
    • La vraie valeur de la certification
Voir tout
Replier

Avis des lecteurs

4,8 / 5

Note basée sur 4 commentaires (voir tous les commentaires)

Ajouter votre commentaire
Commentaire de Didier S
publié le 20/07/2021
Acheteur vérifié

Impeccable

Envoi parfait

Commentaire de Guillaume S
publié le 19/04/2021
Acheteur vérifié

très bien en complément d'une forma ISO27001 ou pour une première approche pour démystifier

m'a bien aidé en complément de cette formation et pour préparer la certif. Et surtout cela reste plus facilement utilisable que le support de cours qui est bien trop théorique et que je n'ai jamais réouvert. Les infos essentielles y sont, tous les points un peu difficiles à comprendre y sont expliqués ou détaillés et rendu accessibles. C'est un peu la petite bible qu'on a toujours avec soit . On sent que l'auteur connait bien son sujet, et nous livre une norme un peu plus pratique ou opérationnelle. Bon cela reste de la norme c'est pas un thriller non plus.

Commentaire de Maxime M
publié le 25/03/2020
Acheteur vérifié

Complet

Je travaille dans le domaine de la Cyber. Même si j'ai déjà passé les certifications ennoncées dans ce recueil, il est très bien pour ce remettre dans le bain et avoir les connaissances minimum pour pouvoir travailler aux mieux auprès de mes clients

Commentaire de Reynier R
publié le 29/01/2019
Acheteur vérifié

Excellent et très riche

Cet ouvrage est très riche et explicite. Il faut l'utiliser en plusieurs étapes car son contenu nécessite une bonne dose de concentration pour emmagasinner la quantité d'informations. Bon achat

Caractéristiques techniques

  PAPIER
Éditeur(s) Eyrolles
Auteur(s) Alexandre Fernandez-Toro
Collection Solutions d'entreprise
Parution 13/09/2018
Édition  4eme édition
Nb. de pages 364
Format 17 x 23
Couverture Broché
Poids 716g
Intérieur Noir et Blanc
EAN13 9782212138146
ISBN13 978-2-212-13814-6

Avantages Eyrolles.com

Livraison à partir de 0,01 en France métropolitaine
Paiement en ligne SÉCURISÉ
Livraison dans le monde
Retour sous 15 jours
+ d'un million et demi de livres disponibles

Consultez aussi

satisfait ou remboursé
Satisfait ou remboursé
Paiement sécurisé
modes de paiement
Paiement à l'expédition
partout dans le monde
Livraison partout dans le monde
Service clients sav@commande.eyrolles.com
librairie française
Librairie française depuis 1925
Recevez nos newsletters
Vous serez régulièrement informé(e) de toutes nos actualités.
Inscription