Kiosque

Management de la sécurité de l’information


Jacqueline Sala


En dépit d’une panoplie d’outils et de techniques - en constante évolution et toujours plus efficace -, de sécurisation et de protection du patrimoine informationnel des entreprises, celles-ci sont encore et toujours victimes d’actes de malveillance.





2e édition

Implémentation ISO 27001
Mise en place d’un SMSI et audit de certification

Par Alexandre FERNANDEZ-TORO

Préface d'Hervé SCHAUER (HSC)

** En librairie le 3 décembre 2009

DES NORMES POUR RATIONNALISER LA GESTION DE LA SÉCURITÉ DE L’INFORMATION

Les mesures de sécurité sont bien souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l’entreprise. La mise en place d'un système de management de la sécurité de l’information (SMSI) devient alors nécessaire. Les normes ISO 27001 et ISO 27002 se sont imposées comme référence en la matière.

LE GUIDE DE RÉFÉRENCE POUR L’AUDIT DE CERTIFICATION

Préfacé par l'expert incontournable de la sécurité du SI, Hervé Schauer, cet ouvrage explique la marche à suivre pour mettre en place un SMSI en appliquant la norme ISO 27001, à la lumière des recommandations de la norme ISO 27002. Cette seconde édition fait le point sur les nouvelles normes de la famille ISO 27000.

Puisant dans sa longue expérience en matière d’audit et de conseil, l’auteur insiste sur les pièges à éviter et la résolution des difficultés. Alexandre Fernandez-Toro livre ici un guide précieux, enrichi de retours d’expériences concrets de la préparation d'un audit de certification ISO 27001.

A propos de l'auteur : Alexandre Fernandez-Toro (cabinet HSC) est auditeur de certification et assiste ses clients dans la mise en place des SMSI. Ancien professeur associé à l’Université, il assure aujourd’hui les formations relatives aux systèmes de management en sécurité. Par ailleurs, il aide ses clients à mettre en place une gouvernance de la sécurité des SI.

Publics Cibles - RSSI, DSI et décideurs ; Chefs de projet chargés de mettre en place un SMSI ; Auditeurs dans le domaine de la conformité ; Consultants et formateurs
Niveau - Intermédiaire
Code éditeur - G12622
Nombre de pages - 270
Prix - 39€
Visuel Couverture disponible sur : www.couvertures.eyrolles.com <http://www.couvertures.eyrolles.com/>
Mot de passe : bonjour

A propos de l’éditeur

Créées en 1925 les éditions Eyrolles occupent une position privilégiée sur le marché français du livre professionnel et technique avec les marques Éditions Eyrolles, Éditions d'Organisation, Éditions VM, Éditions GEP.
Editeur indépendant, le groupe Eyrolles est également diffuseur et libraire. Conçue pour les responsables informatiques, les développeurs, les responsables fonctionnels des entreprises, les étudiants en informatique ou en gestion, la collection Solutions d'entreprise présente les applications de ces nouvelles technologies en quatre parties : explication des concepts, mise en perspective de l'offre, conduite de projet et études de cas.
Pour plus d’information à propos des Editions Eyrolles, consulter : www.editions-eyrolles.com <http://www.editions-eyrolles.com/> .