Notre monde se trouve dans un contexte complexe et incertain concernant la sécurité de l'information (cyberattaques, défaillance, menaces, vol de données) et l'émergence de l'IA générative provoque encore plus d'interrogation.
Pour ne plus avoir la sensation d'être pris de vitesse par rapport à toutes ces évolutions et mettre en place de réelles solutions, ce livre propose de décrypter le texte normatif de l'ISO/IEC 27001 - Sécurité de l'information, cybersécurité et protection de la vie privée et de présenter les bonnes pratiques opérationnelles qui en découlent.
Pour y parvenir, cet ouvrage s'appuie sur une méthode qui intègre :
- la vraisemblance évaluée par niveaux : invraisemblable, peu vraisemblable, vraisemblable, très vraisemblable, pratiquement certain;
- les conséquences évaluées par degrés : mineures, significatives, graves, critiques, catastrophiques.
Cette démarche et les nombreux exemples de terrains qui s'y rapportent vous guident pour construire un système de management de la sécurité de l'information (SMSI) opérationnel.
Cet ouvrage, véritable guide à suivre pour la mise en place et l'amélioration du SMSI dans votre organisme, vous prépare à passer l'audit de certification avec succès.
Pratique et simple d'accès, ce livre est un véritable sésame pour ceux qui souhaitent développer la culture "risques" et déployer un SMSI performant au sein de leurs structures.