Livre Management de la sécurité de l'information - A. Fernandez-Toro - Implémentation ISO 27001 - Mise en place d'un SMSI et audit de certification

Management de la sécurité de l'information

Implémentation ISO 27001 - Mise en place d'un SMSI et audit de certification

Alexandre Fernandez-Toro
avec la contribution de Hervé Schauer

Prix public : 39,00 EUR
Prix eyrolles.com : 37,05 EUR (243,03 FRF)
Réduction : -5%

Commentaire Eyrolles.com

Qui dit "management" de la sécurité de l'information dit normes, référentiels permettant de vérifier le bon fonctionnement d'un système. Cet ouvrage présente essentiellement deux normes ISO 27001 et ISO 27002 permettant de contrôler de façon systématique la sécurité d'un système d'information donné. Il répond concrètement aux problèmes les plus communs rencontrés par les responsables de la Sécurité du Système d'Information dans la mise en place d'un SMSI (Système de Management de la Sécurité Informatique).

Caractéristiques

Management de la sécurité de l'information - Implémentation ISO 27001 - Mise en place d'un SMSI et audit de certification

Editeur(s) : Eyrolles
Auteur(s) : A. Fernandez-Toro
Collection : Solutions d'entreprise
Profil :
Niveau :

Parution : 29/11/2007
Edition : 1ère édition
Nb de pages : 256 pages
Format : 17 x 23
Couverture : Broché
Poids : 502 g
Intérieur : Noir et Blanc

Type produit : Livre
Langue : Français
ISBN10 : 2-212-12218-7
ISBN13 : 978-2-212-12218-3
EAN13 : 9782212122183
Inclus :

Extraits du livre

Table des matières - Fichier PDF (281.4 Ko)
Préface - Fichier PDF (182.2 Ko)
Avant-propos - Fichier PDF (175.3 Ko)
Chapitre 1 : Les systèmes de management - Fichier PDF (459.5 Ko)
Chapitre 11 : Sélection des mesures de sécurité - Fichier PDF (344.1 Ko)

Présentation par l'éditeur

En dépit d'une panoplie d'outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d'actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l'information (SMSI).

Cet ouvrage apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001, qui s'est imposée comme référence pour les SMSI, en s'appuyant notamment sur les recommandations de la norme ISO 27002 qui lui est associée. À la lumière de sa longue expérience, l'auteur explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter, et offre un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un système de management de la sécurité du système d'information.

Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et ISO 27002, il reste nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.

À qui s'adresse ce livre ?

Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes.
Aux chefs de projet chargés de mettre en place un SMSI.
Aux experts de la gouvernance des SI.
Aux professionnels d'ITIL désirant approfondir le volet sécurité.
Aux qualiticiens désirant élargir leurs compétences dans les SMSI.
À tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).

Avec une préface d'Hervé Schauer.

Au sommaire

Avant-propos
Les systèmes de management de la sécurité de l'information
- Les systèmes de management
- La norme ISO 27001
- La norme ISO 27002
- Comparaison et usages des deux normes
Implémenter un SMSI
- Le projet de mise en place du SMSI
- Politique et périmètre du SMSI
- Gouvernance de la sécurité
- Documentation
- Audit interne et suivi des actions
- Appréciation des risques
- Sélection des mesures de sécurité
- Formation et sensibilisation
- Indicateurs du SMSI
Audit des SMSI
- Le principe de la certification
- Les audits
- Se préparer à l'audit de certification
Index