Management de la sécurité de l'information implémentation iso 27001
Mise en place d'un smsi et audit de certification
Résumé
En dépit d'une panoplie d'outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d'actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l'information (SMSI).
La nouvelle édition augmentée et mise à jour de cet ouvrage apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001, qui s'est imposée comme référence pour les SMSI. Elle s'appuie notamment sur les recommandations de la norme ISO 27002 qui lui est associée et annonce toute la série des normes ISO 27000. À la lumière de sa longue expérience, l'auteur explique la démarche de mise en place d'un SMSI, mettant en garde contre les écueils, et offre ainsi un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un tel système.
Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et ISO 27002, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.
À qui s'adresse ce livre ?
- Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes.
- Aux chefs de projet chargés de mettre en place un SMSI.
- Aux experts de la gouvernance des SI.
- Aux professionnels d'ITIL désirant approfondir le volet sécurité.
- Aux qualiticiens désirant élargir leurs compétences dans les SMSI.
- À tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).
Extraits du livre
L'auteur - Alexandre Fernandez-Toro
Alexandre Fernandez Toro est RSSI dans un grand groupe français. Ingénieur CNAM, il a été développeur, responsable de la production, puis consultant en sécurité des SI pendant plus de dix ans. Ces expériences lui ont donné un regard très opérationnel sur la sécurité des systèmes d'information.
Autres livres de Alexandre Fernandez-Toro
Sommaire
- Les systèmes de management de la sécurité de l'information
- Les systèmes de management
- La norme ISO 27001
- La norme ISO 27002
- Comparaison et usages des deux normes
- La série des normes ISO 27000
- Implémenter un SMSI
- Le projet de mise en place du SMSI
- Politique et périmètre du SMSI
- Gouvernance de la sécurité
- Documentation
- Audit interne et suivi des actions
- Appréciation des risques
- Sélection des mesures de sécurité
- Formation et sensibilisation
- Audit des SMSI
- Indicateurs du SMSI
- Le principe de la certification
- Les audits
- Se préparer à l'audit de certification
- La vraie valeur de la certification
Caractéristiques techniques
PAPIER | |
Éditeur(s) | Eyrolles |
Auteur(s) | Alexandre Fernandez-Toro |
Parution | 03/12/2009 |
Édition | 2eme édition |
Nb. de pages | 284 |
Format | 17.3 x 23.5 |
Couverture | Broché |
Poids | 566g |
Intérieur | Noir et Blanc |
EAN13 | 9782212126228 |
ISBN13 | 978-2-212-12622-8 |
Avantages Eyrolles.com
Nos clients ont également acheté
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Bases de données Conception et modélisation UML
- Informatique Bases de données Conception et modélisation Merise
- Informatique Informatique d'entreprise Management des systèmes d'information
- Informatique Informatique d'entreprise Knowledge management
- Informatique Informatique d'entreprise Data warehouse et data mining
- Informatique Informatique d'entreprise Sécurité
- Informatique Développement d'applications Gestion de projets
- Informatique Réseaux et télecommunications Sécurité réseau
- Informatique Réseaux et télecommunications Sécurité réseau Protocoles et standards PKI
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet