MANAGEMENT DE LA SECURITE DE L'INFORMATION - PRESENTATION GENERALE DE L'ISO 27001 ET DE SES NORMES A

La bible ISO du métier de RSSI. Depuis la parution de l'ISO 27001 en 2005, la série des normes 2700x n'a cessé de s'enrichir pour formaliser de nombreux aspects du métier de responsable de la sécurité des systèmes d'information (RSSI).

Une référence critique pour l'audit de certification. Puisant dans sa longue expérience d'auditeur et de conseil, l'auteur explique puis met en perspective les normes ISO 2700x. Il propose au DSI et au RSSI une démarche conforme de mise en place d'un SMSI, en insistant sur les pièges à éviter et les difficultés à résoudre.

Cette nouvelle édition tient compte de toutes les dernières versions des normes. Elle présente aussi les nouvelles normes sorties dans la famille ISO 27000. Le lecteur aura ainsi une vue d'ensemble sur le monde de l'ISO 27000, ce qui l'aidera dans ses choix et dans ses arbitrages.

Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et autres normes liées, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.

À qui s'adresse ce livre ?

• Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes.
• Aux chefs de projet chargés de mettre en place un SMSI.
• Aux experts de la gouvernance des SI.
• Aux professionnels d'ITIL désirant approfondir le volet sécurité.
• Aux qualiticiens désirant élargir leurs compétences dans les SMSI.
• À tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).