Management de la sécurité de l'information : implémentation ISO 27001 : mise en place d'un SMSI et audit de certification

Partager ce livre sur Facebook Partager ce livre sur Twitter

Fiche technique

Format : Broché
Nb de pages : XV-284 pages
Poids : 566 g
Dimensions : 18cm X 24cm
Date de parution : 03/12/2009
ISBN : 978-2-212-12622-8
EAN : 9782212126228

Management de la sécurité de l'information

implémentation ISO 27001
mise en place d'un SMSI et audit de certification

de Alexandre Fernandez-Toro

chez Eyrolles

Collection(s) : Solutions d'entreprise

Paru le 03/12/2009 | Broché XV-284 pages

Professionnels

39.50 € Indisponible

préface Hervé Schauer

Quatrième de couverture

Management de la sécurité de l'information

2^e édition

En dépit d'une panoplie d'outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d'actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l'information (SMSI).

La nouvelle édition augmentée et mise à jour de cet ouvrage apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001, qui s'est imposée comme référence pour les SMSI. Elle s'appuie notamment sur les recommandations de la norme ISO 27002 qui lui est associée et annonce toute la série des normes ISO 27000. À la lumière de sa longue expérience, l'auteur explique la démarche de mise en place d'un SMSI, mettant en garde contre les écueils, et offre ainsi un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un tel système.

Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et ISO 27002, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.

Biographie

Alexandre Fernandez-Toro dirige les activités ISO 27001 d'HSC, cabinet de conseil en sécurité des systèmes d'information. Auditeur de certification, il assiste ses clients dans la mise en place des systèmes de management de la sécurité de l'information (SMSI) et dans la gouvernance de la sécurité des systèmes d'information. Ancien professeur associé à l'Université, il conçoit et assure depuis 2004 les formations HSC relatives à l'ISO 27001, en combinant ses qualités pédagogiques avec son expérience d'auditeur et d'assistance dans la mise en oeuvre des SMSI. Auparavant responsable de production dans un environnement mainframe, il est également ingénieur CNAM.