Management de la sécurité de l'information. Implémentation iso 27001 et iso 27002, mise en place d'u

Résumé :


La bible ISO du métier de RSSI. Depuis la parution de l'ISO
27001 en 2005, la série des normes 2700x n'a cessé de
s'enrichir pour formaliser de nombreux aspects du métier de
responsable de la sécurité des systèmes d'information (RSSI).
Une référence critique pour l'audit de certification. Puisant
dans sa longue expérience d'auditeur et de conseil, l'auteur
explique et met en perspective les normes ISO 2700x, et
propose au DSI et au RSSI une démarche conforme de mise en
place d'un SMSI, en insistant sur les pièges à éviter et les
difficultés à résoudre.
Cette nouvelle édition présente, en sus
des normes 150 27001 et 27002, les plus essentielles publiées
depuis 2009: 150 27003, ISO 27004, ISO 27005, 150 27007,
150 27008 et ISO 27035. Elle constitue un guide précieux
pour leur compréhension, et une aide à la préparation de l'audit
de certification 15027001. Si ce livre est un complément
indispensable à la compréhension des normes 150 27001 et
autres normes liées, il reste néanmoins nécessaire de se référer
au texte même des normes, disponible auprès des organismes
de normalisation.