Sécurité de l'information

Élaboration et gestion de La politique de l'entreprise suivant l'ISO 17799

L'accélération récente des échanges d'information augmente la difficulté de parvenir à un contrôle efficace de leur confidentialité, de leur intégrité et de leur disponibilité et rend les systèmes d'information des organismes plus vulnérables aux multiples menaces qui pèsent sur leur sécurité.

Dans ce contexte difficile, chaque organisme doit impérativement définir une véritable stratégie de sécurité de l'information englobant tous les aspects humains, organisationnels et juridiques. La norme ISO 17799, issue de la famille BS 7799, propose à cet effet une véritable réflexion et présente un ensemble de règles à l'usage des responsables de l'initialisation, de la mise en oeuvre ou de la maintenance du système d'information.

Conçu de façon pédagogique et pragmatique, Sécurité de l'information - Élaboration et gestion de la politique de l'entreprise suivant l'ISO 17799 apporte un éclairage précieux sur toutes les étapes de la définition d'un système de gestion de l'information, de nombreux conseils pratiques et des outils (questionnaires, exemples, tableaux et modèles d'application) pour élaborer et gérer la politique de sécurité de l'information de l'entreprise.

Cet ouvrage offre une méthodologie qui permet à tous ceux qui le souhaitent, dirigeants ou responsables des systèmes d'information, d'optimiser leur système de gestion de l'information, de suivre le processus de sécurisation de l'information et d'en mesurer l'efficacité. Il donne en plus des recommandations indispensables pour préparer la certification selon la norme BS 7799-2.

Au sommaire

• La sécurité de l'information
• La norme ISO 17799
• La norme de certification BS 7799-2
• Les documents
• Les thèmes et les règles de la norme ISO 17799
• Classement transversal des règles
• La norme ISO 17799 et les audits de sécurité
• Sécurité de l'information et retour sur investissement
• Conclusion

• Présentation des annexes