Management de la sécurité de l'information

Management de la sécurité de l'information

Présentation générale de l'ISO 27001 et de ses normes associées - Une référence opérationnelle pour le RSSI

  • Nombre de pages : 392 pages
  • Date de parution : 13/09/2018  (4e édition)
  • EAN13 : 9782212138146

L’auteur propose au DSI une démarche pour la mise en place d’un SMSI en mettant en perspective les normes ISO dans le cadre du management de la sécurité des systèmes d’information.

Livre Papier

39.00 €

En stock

Expédié sous 24h

Librairie Eyrolles
Paris 5eme

Disponible

Actualisé le 19/09/2018

Avantages Eyrolles.com

Livraison à partir de 0.01 € en France métropolitaine (1)

Paiement en ligne SÉCURISÉ

LIVRAISON dans le monde entier

Retour sous 15 jours

Résumé

La bible ISO du métier de RSSI. Depuis la parution de l'ISO 27001 en 2005, la série des normes 2700x n'a cessé de s'enrichir pour formaliser de nombreux aspects du métier de responsable de la sécurité des systèmes d'information (RSSI).

Une référence critique pour l'audit de certification. Puisant dans sa longue expérience d'auditeur et de conseil, l'auteur explique puis met en perspective les normes ISO 2700x. Il propose au DSI et au RSSI une démarche conforme de mise en place d'un SMSI, en insistant sur les pièges à éviter et les difficultés à résoudre.

Cette nouvelle édition tient compte de toutes les dernières versions des normes. Elle présente aussi les nouvelles normes sorties dans la famille ISO 27000. Le lecteur aura ainsi une vue d'ensemble sur le monde de l'ISO 27000, ce qui l'aidera dans ses choix et dans ses arbitrages.

Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et autres normes liées, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.

À qui s'adresse ce livre ?

  • Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes.
  • Aux chefs de projet chargés de mettre en place un SMSI.
  • Aux experts de la gouvernance des SI.
  • Aux professionnels d'ITIL désirant approfondir le volet sécurité.
  • Aux qualiticiens désirant élargir leurs compétences dans les SMSI.
  • À tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).

Sommaire

  • Les systèmes de management de la sécurité de l'information
    • Les systèmes de management
    • La norme ISO 27001
    • La norme ISO 27002
    • Comparaison et usages des deux normes
  • Normes de la série ISO 27000
    • La série des normes ISO 27000
    • ISO 27003 aide à l'implémentation d'un SMSI
    • ISO 27004 Indicateurs du SMSI
    • ISO 27005 Appréciation des risques
    • ISO 27007 Audit des SMSI
    • ISO 27008 Revue des mesures de sécurité
    • La norme ISO 27017
    • La norme ISO 27018
    • ISO 27035 Gestion des incidents de sécurité
    • La norme ISO 27037
    • La norme ISO 27039
  • Mettre en oeuvre un SMSI
    • Le projet de mise en place du SMSI
    • Contexte, politique et périmètre du SMSI
    • Gouvernance de la sécurité
    • Documentation
    • Audit interne et suivi des actions
    • Appréciation des risques
    • Sélection des mesures de sécurité
    • Formation et sensibilisation
    • Indicateurs du SMSI
  • Audit des SMSI
    • Le principe de la certification
    • Les audits
    • Se préparer à l'audit de certification
    • La vraie valeur de la certification

Caractéristiques

 PAPIER
Editeur(s)Eyrolles
Auteur(s)Alexandre Fernandez-Toro
Collection Solutions d'entreprise
Parution 13/09/2018
Edition  4ème édition
Nb de pages 392
Format 17 x 23
CouvertureBroché
Poids 684
IntérieurNoir et Blanc
EAN13 9782212138146
ISBN13 978-2-212-13814-6

Avis (0)

Soyez le premier à donner votre avis. Donnez votre avis