Face à l’augmentation des cybermenaces, aux exigences réglementaires et aux attentes croissantes des clients et partenaires, la sécurité de l’information est devenue un enjeu stratégique pour toutes les organisations.
Cet ouvrage propose une démarche complète et opérationnelle pour concevoir, déployer, piloter et améliorer un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/IEC 27001:2022. Il s’adresse aux responsables sécurité, chefs de projet SMSI, auditeurs internes, consultants, étudiants, directions des systèmes d’information et organisations préparant une certification ISO/IEC 27001.
Progressif et pédagogique, le livre commence par les fondamentaux des systèmes d’information, de la gouvernance SI et de la sécurité de l’information. Il présente ensuite les systèmes de management, la famille des normes ISO/IEC 27000, puis la gestion des risques à travers la méthode EBIOS Risk Manager. Une large partie est consacrée aux exigences d’ISO/IEC 27001:2022, à son Annexe A et aux mesures organisationnelles, humaines, physiques et technologiques associées.
Le dernier chapitre transforme la norme en plan d’action concret : cadrage du projet, analyse d’écarts, maturité, déclaration d’applicabilité, politique de sécurité, corpus documentaire, sensibilisation, indicateurs, audit interne, revue de direction et préparation à la certification.
Véritable guide à avoir entre les mains pour passer des exigences ISO 27001 à un SMSI robuste, crédible et réellement applicable.
Caractéristiques
- Livre (broché) - 17 x 21 cm
- ISBN : 978-2-409-05581-2
- EAN : 9782409055812
- Ref. ENI : DPISO27001
Caractéristiques
- HTML
- ISBN : 978-2-409-05582-9
- EAN : 9782409055829
- Ref. ENI : LNDPISO27001
Editions ENI Livres | Vidéos | e-Formations
