Management de la sécurité de l'information
Résumé
La bible ISO du métier de RSSI. Depuis la parution de l'ISO 27001 en 2005, la série des normes 2700x n'a cessé de s'enrichir pour formaliser de nombreux aspects du métier de responsable de la sécurité des systèmes d'information (RSSI). Une référence critique pour l'audit de certification. Puisant dans sa longue expérience d'auditeur et de conseil, l'auteur explique et met en perspective les normes ISO 2700x, et propose au DSI et au RSSI une démarche conforme de mise en place d'un SMSI, en insistant sur les pièges à éviter et les difficultés à résoudre. Cette nouvelle édition présente, en sus des normes 150 27001 et 27002, les plus essentielles publiées depuis 2009: 150 27003, ISO 27004, ISO 27005, 150 27007, 150 27008 et ISO 27035. Elle constitue un guide précieux pour leur compréhension, et une aide à la préparation de l'audit de certification 15027001. Si ce livre est un complément indispensable à la compréhension des normes 150 27001 et autres normes liées, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.
Vos avis
Vous aussi, partagez votre avis !
Déposer mon avis
