| Titre : |
Management de la sécurité de l'information - Implémentation ISO 27001, Mise en place d'un SMSI et audit de certification |
| Type de document : |
texte imprimé |
| Auteurs : |
Alexandre Fernandez Toro, Auteur ; Hervé Schauer, Auteur |
| Editeur : |
Paris : Eyrolles |
| Année de publication : |
2007 |
| Importance : |
255 pages |
| Format : |
17,0 cm × 23,0 cm × 1,5 cm |
| ISBN/ISSN/EAN : |
978-2-212-12218-3 |
| Langues : |
Français (fre) |
| Mots-clés : |
sécurité de l'information SMSI |
| Index. décimale : |
020 Bibliothèques Sciences |
| Résumé : |
En dépit d'une panoplie d'outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d'actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l'information (SMSI). et ouvrage apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001, qui s'est imposée comme référence pour les SMSI, en s'appuyant notamment sur les recommandations de la norme ISO 27002 qui lui est associée. A la lumière de sa longue expérience, l'auteur explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter, et offre un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un système de management de la sécurité du système d'information.
Sommaire
LES SYSTEMES DE MANAGEMENT ET LA SECURITE DE L'INFORMATION
Les systèmes de management
La norme ISO 27001
La norme ISO 27002
Comparaison et usage des deux normes
IMPLEMENTER UN SMSI
Le projet de mise en place du SMSI
Politique et périmètre du SMSI
Gouvernance de la sécurité
Documentation
Audit interne et suivi des actions
Appréciation des risques
Sélection et mesures de sécurité
Formation et sensibilisation
Indicateurs du SMSI
AUDIT DES SMSI
Le principe de la certification
Les audits
Se préparer à l'audit de certification |
Management de la sécurité de l'information - Implémentation ISO 27001, Mise en place d'un SMSI et audit de certification [texte imprimé] / Alexandre Fernandez Toro, Auteur ; Hervé Schauer, Auteur . - Paris : Eyrolles, 2007 . - 255 pages ; 17,0 cm × 23,0 cm × 1,5 cm. ISBN : 978-2-212-12218-3 Langues : Français ( fre)
| Mots-clés : |
sécurité de l'information SMSI |
| Index. décimale : |
020 Bibliothèques Sciences |
| Résumé : |
En dépit d'une panoplie d'outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d'actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l'information (SMSI). et ouvrage apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001, qui s'est imposée comme référence pour les SMSI, en s'appuyant notamment sur les recommandations de la norme ISO 27002 qui lui est associée. A la lumière de sa longue expérience, l'auteur explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter, et offre un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un système de management de la sécurité du système d'information.
Sommaire
LES SYSTEMES DE MANAGEMENT ET LA SECURITE DE L'INFORMATION
Les systèmes de management
La norme ISO 27001
La norme ISO 27002
Comparaison et usage des deux normes
IMPLEMENTER UN SMSI
Le projet de mise en place du SMSI
Politique et périmètre du SMSI
Gouvernance de la sécurité
Documentation
Audit interne et suivi des actions
Appréciation des risques
Sélection et mesures de sécurité
Formation et sensibilisation
Indicateurs du SMSI
AUDIT DES SMSI
Le principe de la certification
Les audits
Se préparer à l'audit de certification |
|  |
Affiner la recherche Interroger des sources externesManagement de la sécurité de l'information - Implémentation ISO 27001, Mise en place d'un SMSI et audit de certification / Alexandre Fernandez Toro
