Cet ouvrage décrit ce que devrait être un système de management de la sécurité de l'information (SMSI) ainsi que les normes qui se sont imposées comme référence pour ces SMSI, en expliquant les difficultés à implémenter ces normes et comment les résoudre. Il guide également le lecteur dans l'audit d'un SMSI. ©Electre 2025
Management de la sécurité de l'information
En dépit d'une panoplie d'outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d'actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l'information (SMSI).
Cet ouvrage apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001, qui s'est imposée comme référence, pour les SMSI, en s'appuyant notamment sur les recommandations de la norme ISO 27002 qui lui est associée. À la lumière de sa longue expérience, l'auteur explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter, et offre un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un système de management de la sécurité du système d'information.
Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et ISO 27002, il reste nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.
Paru le : 29/11/2007
Thématique : Systèmes d'Exploitation
Auteur(s) : Auteur : Alexandre Fernandez-Toro
Éditeur(s) :
Eyrolles
Collection(s) : Architecte logiciel
Contributeur(s) : Préfacier :
Série(s) : Non précisé.
ISBN : 978-2-212-12218-3
EAN13 : 9782212122183
Reliure : Broché
Pages : XV-255
Hauteur: 23.0 cm / Largeur 19.0 cm
Épaisseur: 1.8 cm
Poids: 506 g
Carte fidélité
Mollat Radio
