10 clés pour la sécurité de l'information - ISO/IEC 27001:2013
10 clés pour la sécurité de l'information - ISO/IEC 27001:2013

10 clés pour la sécurité de l'information - ISO/IEC 27001:2013

Livre

Notre environnement quotidien est de plus en plus complexe et donc de plus en plus difficile à comprendre. Des techniques et des outils de plus en plus sophistiqués apparaissent et se développent. Toute organisation, avant d'entreprendre une action quelle qu'elle soit, doit se poser la question de l'évaluation des conséquences que cette action est susceptible d'entraîner. Et c'est probablement dans le domaine de l'information que l'impact des décisions et des actions peut s'avérer le plus difficile à appréhender. Or, l'absence de maîtrise des risques liés à la sécurité de l'information peut entraîner de lourdes répercussions. Dans cet ouvrage, Claude Pinet fait oeuvre utile et s'adresse, d'une part, à tous les intervenants liés au système d'information et, d'autre part, à tout utilisateur de l'information afin d'améliorer la confiance dans les informations véhiculées. En s'appuyant sur la norme internationale ISO/IEC 27001, dans sa dernière mouture de 2013, il présente une approche basée sur la maîtrise des risques associés à la sécurité de l'information et sur l'amélioration continue. Il détaille et explique la structure et le contenu de la série des normes ISO/IEC 27000 qui traitent de la sécurité de l'information sans oublier de les replacer dans leur contexte. Il montre comment ces normes, bien comprises et bien mises en oeuvre, constituent le référentiel pour l'élaboration et la certification d'un système de management de la sécurité de l'information (SMSI).

Informations générales

Auteur(s)

C. Pinet

Date de parution

décembre 2016

Nombre de pages

216 p.

ISBN

978-2-12-465567-0

Référence

3465567

Codes ICS

03.100.70   Systèmes de management
35.030   Sécurité des technologies de l'information
Résumé


Notre environnement quotidien est de plus en plus complexe et donc de plus en plus difficile à comprendre. Des techniques et des outils de plus en plus sophistiqués apparaissent et se développent. Toute organisation, avant d'entreprendre une action quelle qu'elle soit, doit se poser la question de l'évaluation des conséquences que cette action est susceptible d'entraîner. Et c'est probablement dans le domaine de l'information que l'impact des décisions et des actions peut s'avérer le plus difficile à appréhender. Or, l'absence de maîtrise des risques liés à la sécurité de l'information peut entraîner de lourdes répercussions. Dans cet ouvrage, Claude Pinet fait oeuvre utile et s'adresse, d'une part, à tous les intervenants liés au système d'information et, d'autre part, à tout utilisateur de l'information afin d'améliorer la confiance dans les informations véhiculées. En s'appuyant sur la norme internationale ISO/IEC 27001, dans sa dernière mouture de 2013, il présente une approche basée sur la maîtrise des risques associés à la sécurité de l'information et sur l'amélioration continue. Il détaille et explique la structure et le contenu de la série des normes ISO/IEC 27000 qui traitent de la sécurité de l'information sans oublier de les replacer dans leur contexte. Il montre comment ces normes, bien comprises et bien mises en oeuvre, constituent le référentiel pour l'élaboration et la certification d'un système de management de la sécurité de l'information (SMSI).
Sommaire
  • Du même auteur
    XI