logo gestiondeprojet.com le site de la gestion de projet 
Projet
 TitreLivres
.

Tous les thèmes
Audit et organisation
Communication
Coûtenance
Education et enseignement
Epistémologie
Gestion de la connaissance
Gestion de production
Gestion de projet
Gestion des ressources humaines
Humour et ironie
Internet et télécoms
Technologies et usages d'internet et des télécommunications.
Logiciels et progiciels
Méthodes et outils
Planification
Prospective et innovation
Qualité
Recherche opérationnelle
Référence
Risques
Sciences cognitives
Sociologie
Stratégie et management
Systèmes d'information
Urbanisme et construction

 

 



255 pages. Broché.
xx cm.

 

Acheter :
Acheter chez Amazon

Acheter chez Eyrolles

Management de la sécurité de l'information : Implémentation ISO 27001, Mise en place d'un SMSI et audit de certification
Alexandre Fernandez-Toro. Publié le 29/11/2007 aux éditions Eyrolles.

Thêmes :
Internet et télécoms, Risques, Systèmes d'information

Présentation :
En dépit d'une panoplie d'outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d'actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l'information (SMSI). et ouvrage apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001, qui s'est imposée comme référence pour les SMSI, en s'appuyant notamment sur les recommandations de la norme ISO 27002 qui lui est associée. A la lumière de sa longue expérience, l'auteur explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter, et offre un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un système de management de la sécurité du système d'information.

Alexandre Femandez-Toro dirige les activités ISO 27001 d'HSC, cabinet de conseil en sécurité des systèmes d'information. Auditeur de certification, il assiste ses clients dans la mise en place des systèmes de management de la sécurité de l'information (SMSI) et dans la gouvernance de la sécurité des systèmes d'information. Ancien professeur associé à l'Université, il conçoit et assure depuis 2004 les formations HSC relatives à l'ISO 27001, en combinant ses qualités pédagogiques avec son expérience d'auditeur et d'assistance dans la mise en œuvre des SMSI. Auparavant responsable de production dans un environnement mainframe, il est également ingénieur CNAM.
 

Table des matières :
LES SYSTEMES DE MANAGEMENT ET LA SECURITE DE L'INFORMATION
Les systèmes de management
La norme ISO 27001
La norme ISO 27002
Comparaison et usage des deux normes
IMPLEMENTER UN SMSI
Le projet de mise en place du SMSI
Politique et périmètre du SMSI
Gouvernance de la sécurité
Documentation
Audit interne et suivi des actions
Appréciation des risques
Sélection et mesures de sécurité
Formation et sensibilisation
Indicateurs du SMSI
AUDIT DES SMSI
Le principe de la certification
Les audits
Se préparer à l'audit de certification
 

Retour...

gestiondeprojet.com | Logiciels | Liens | Forums | Sondages | Livres | Guides


Copyright 1999-2014 gestiondeprojet.com Tous droits réservés.