mercredi 22 novembre 2017

Accueil du site > Informatique > Management de la sécurité de l’information

Management de la sécurité de l’information

lundi 23 novembre 2009

logo breve

Alexandre Fernandez-Toro, Éditions Eyrolles, Préface d’Hervé Schauer (HSC)

Implémentation ISO 27001, Mise en place d’un SMSI et audit de certification

En dépit d’une panoplie d’outils et de techniques – en constante évolution et toujours plus efficace -, de sécurisation et de protection du patrimoine informationnel des entreprises, celles-ci sont encore et toujours victimes d’actes de malveillance.

DES NORMES POUR RATIONNALISER LA GESTION DE LA SÉCURITÉ DE L’INFORMATION

Les mesures de sécurité sont bien souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l’entreprise. La mise en place d’un système de management de la sécurité de l’information (SMSI) devient alors nécessaire. Les normes ISO 27001 et ISO 27002 se sont imposées comme référence en la matière.

Préfacé par l’expert de la sécurité du SI, Hervé Schauer, cet ouvrage explique la marche à suivre pour mettre en place un SMSI en appliquant la norme ISO 27001, à la lumière des recommandations de la norme ISO 27002. Cette seconde édition fait le point sur les nouvelles normes de la famille ISO 27000.

Puisant dans sa longue expérience en matière d’audit et de conseil, l’auteur insiste sur les pièges à éviter et la résolution des difficultés. Alexandre Fernandez-Toro livre ici un guide précieux, enrichi de retours d’expériences concrets de la préparation d’un audit de certification ISO 27001.

A propos de l’auteur : Alexandre Fernandez-Toro (cabinet HSC) est auditeur de certification et assiste ses clients dans la mise en place des SMSI. Ancien professeur associé à l’Université, il assure aujourd’hui les formations relatives aux systèmes de management en sécurité. Par ailleurs, il aide ses clients à mettre en place une gouvernance de la sécurité des SI.

Publics Cibles – RSSI, DSI et décideurs ; Chefs de projet chargés de mettre en place un SMSI ; Auditeurs dans le domaine de la conformité ; Consultants et formateurs

- 270 pages
- Prix : 39€
- En librairie le 3 décembre 2009

3 Messages de forum

  • Management de la sécurité de l’information 24 novembre 2009 11:10, par COTTENET Dominique

    Bonjour,

    J’espère que dans son ouvrage,Alexandre Fernandez-Toro, aborde le sujet de la C.M.E (Contre Mesure Électronique), qui reste pour moi l’une des premières mesures à mettre en place, lorsque l’on aborde la sécurité de l’information (s’assurer que ses locaux ou bureaux sont sains, avant de mettre x procédures en places)

    Cordialement

    Dominique COTTENET

    • Management de la sécurité de l’information 11 novembre 2010 09:25, par HT

      Les thèmes de l’ouvrage sont résumés ici : Implémentation ISO 27001, Mise en place d’un SMSI et audit de certification. La C.M.E. me semble "hors-sujet" et déplacée par rapport à ces thèmes.

    • Management de la sécurité de l’information 12 novembre 2010 16:22, par Hervé Schauer

      Je ne pense pas que les dispositifs de protection contre les rayonnements electro-magnétiques soient la première mesure de sécurité à mettre en oeuvre. Pour comprendre pourquoi, je vous invite à lire l’ouvrage de mon collègue Alexandre, ainsi que celui de ma collègue Anne Lupfer sur la gestion des risques avec la norme ISO 27005.

      Cordialement,

      Hervé Schauer

      Voir en ligne : Hervé Schauer Consultants