Un guide pour accompagner la mise en place et l'amélioration d'un système de management de la sécurité de l'information et la préparation à l'audit de certification. L'auteur décrypte le texte normatif de l'ISO 27001 et présente les bonnes pratiques opérationnelles qui en découlent en s'appuyant sur de nombreux exemples de terrain. ©Electre 2025

NF en ISO/IEC 27001

Sécurité de l'information, cybersécurité et protection de la vie privée

Systèmes de management de la sécurité de l'information

Notre monde se trouve dans un contexte complexe et incertain concernant la sécurité de l'information (cyberattaques, défaillance, menaces, vol de données) et l'émergence de l'IA générative provoque encore plus d'interrogation.

Pour ne plus avoir la sensation d'être pris de vitesse par rapport à toutes ces évolutions et mettre en place de réelles solutions, ce livre propose de décrypter le texte normatif de l'ISO 27001/IEC - Sécurité de l'information, cybersécurité et protection de la vie privée et de présenter les bonnes pratiques opérationnelles qui en découlent.

Pour y parvenir, cet ouvrage s'appuie sur une méthode qui intègre :

• la vraisemblance évaluée par niveaux : invraisemblable, peu vraisemblable, vraisemblable, très vraisemblable, pratiquement certain ;
• les conséquences évaluées par degrés : mineures, significatives, graves, critiques, catastrophiques.

Cette démarche et les nombreux exemples de terrains qui s'y rapportent vous guident pour construire un système de management de la sécurité de l'information (SMSI) opérationnel.

Cet ouvrage, véritable guide à suivre pour la mise en place et l'amélioration du SMSI dans votre organisme, vous prépare à passer l'audit de certification avec succès.

Pratique et simple d'accès, ce livre est un véritable sésame pour ceux qui souhaitent développer la culture « risques » et déployer un SMSI performant au sein de leurs structures.