Éditions Eyrolles

Groupe Eyrolles

Gestion des risques en sécurité de l'information Mise en oeuvre de la norme ISO 27005

Prix éditeur : 40,40 EUR
Indisponible / Nouvelle édition à paraître

acheter avec eyrolles.com acheter avec eyrolles.com
acheter avec amazon.fr acheter avec amazon.fr
acheter avec fnac.com acheter avec fnac.com

autres points de vente

conseiller cet ouvrage

Agrandir
l'image

Extraits

Vous devez posséder Adobe Reader pour lire les extraits.

Compléments

  • site de l'auteur - Site de l'auteur, consacré à la gestion des risques en entreprise.

Caractéristiques

  • Titre : Gestion des risques en sécurité de l'information
  • Sous-titre : Mise en oeuvre de la norme ISO 27005
  • Éditeur : Eyrolles
  • Collection : Solutions d'entreprise
  • Parution : septembre 2010
  • Édition : 1ère édition
  • Support : aucun
  • Nb de pages : 230
  • Format : 17 x 23
  • Couverture : Broché
  • Poids : 470 g
  • Intérieur : Noir et Blanc
  • ISBN10 : 2-212-12593-3
  • ISBN13 : 978-2-212-12593-1
  • EAN13 : 9782212125931

Présentation

Comment évaluer le risque pour les SI d'entreprise ? Quels risques doit-on accepter de prendre ? La gestion des risques en sécurité de l'information, recommandée par de nombreux référentiels comme la norme ISO 27001, est en train de devenir une obligation pour les responsables de la sécurité de l'information (RSSI), les directeurs des systèmes d'information (DSI), et bien d'autres acteurs de l'entreprise.

Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s'imposer à l'échelle planétaire. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des scénarios d'incidents réels, ce guide de mise en oeuvre ISO 27005 dévoile l'essence des années d'expérience et de savoir-faire de l'auteur, et constituera une aide précieuse pour la certification ISO 27005 Risk Manager.

Si ce livre est un complément indispensable à la compréhension de la norme ISO 27005, le texte original de la norme reste disponible auprès des organismes de normalisation.

À qui s'adresse ce livre ?

  • Aux DSI, responsables et chefs de projet informatique, et aux personnes devant analyser les risques informatiques
  • Aux responsables sécurité (RSSI) et leurs équipes, ainsi que toutes les personnes impliquées dans un SMSI
  • Aux gestionnaires de risques désirant approfondir le volet sécurité de l'information
  • À ceux qui souhaitent obtenir la certification ISO 27005 Risk Manager

Avec la préface d'Hervé Schauer.

Au sommaire

  • La norme ISO 27005
    • Une norme bien particulière
    • Présentation générale
    • Définitions préalables
    • Vue d'ensemble des étapes
  • Les études de cas
    • Les risques dans les projets
    • Les risques et la continuité
    • L'organisation et la sécurité
  • La norme ISO 27005 et les autres référentiels
    • Ce qu'il faut savoir sur les normes ISO
    • Interopérabilité entre les normes ISO 27001 et ISO 27005
    • Interopérabilité entre la norme ISO 27005 et les normes ISO 20000-1, ISO 38500 et ISO 31000

Consulter également

Ouvrages de la même collection

Management de la sécurité de l'information

  • mars 2012
  • 39,00 EUR

Conduite de projet Web

  • novembre 2011
  • 35,00 EUR

Expression des besoins pour le système d'information

  • novembre 2010
  • 35,50 EUR