Collection(s) : Epsilon
Paru le 14/09/2022 | Broché 273 pages
Professionnels
La norme ISO 27005
Gestion des risques liés à la sécurité de l'information
Ce livre sur la norme ISO 27005 est destiné aux chefs de projet, administrateurs système réseau et sécurité, RSSI ou DSI qui souhaitent maîtriser la gestion des risques liés à la sécurité de l'information. Il intéressera également toute personne sensibilisée à la gouvernance informatique désireuse d'approfondir ses connaissances sur cette norme et celles associées (ISO 27001, ISO 31000...) ou de compléter sa préparation à l'examen de certification ISO 27005 Risk Manager.
Décliné en trois grandes parties, le livre commence par présenter la gouvernance liée à la sécurité de l'information et énumère notamment les principales normes associées. Puis, l'auteur s'attache à détailler, dans une deuxième partie, tous les sous-processus de la norme ISO 27005 permettant au lecteur d'obtenir les compétences nécessaires à la réalisation d'une analyse de risques cohérente et efficace.
La dernière partie est consacrée à trois études de cas fictifs qui confrontent le lecteur à des situations auxquelles il pourrait faire face. Pour chacune, l'auteur propose des solutions concrètes pour gérer au mieux le risque présenté.
Jean-Charles Pons a débuté sa carrière en tant qu'ingénieur en sécurité de l'information. Après plusieurs années passées dans la technique, il s'oriente progressivement vers la sécurité organisationnelle. Aujourd'hui consultant dans la gouvernance en sécurité informatique, il accompagne désormais DSI et RSSI pour les aider à se conformer aux différentes normes et réglementations en réalisant notamment des audits de sécurité et des analyses de risques.