2e édition
Implémentation ISO 27001
Mise en place d’un SMSI et audit de certification
Par Alexandre FERNANDEZ-TORO
Préface d’Hervé SCHAUER (HSC)
** En librairie le 3 décembre 2009
En dépit d’une panoplie d’outils et de techniques - en constante évolution et toujours plus efficace -, de sécurisation et de protection du patrimoine informationnel des entreprises, celles-ci sont encore et toujours victimes d’actes de malveillance.
DES NORMES POUR RATIONNALISER LA GESTION DE LA SÉCURITÉ DE L’INFORMATION
Les mesures de sécurité sont bien souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l’entreprise. La mise en place d’un système de management de la sécurité de l’information (SMSI) devient alors nécessaire. Les normes ISO 27001 et ISO 27002 se sont imposées comme référence en la matière.
LE GUIDE DE RÉFÉRENCE POUR L’AUDIT DE CERTIFICATION
Préfacé par l’expert incontournable de la sécurité du SI, Hervé Schauer, cet ouvrage explique la marche à suivre pour mettre en place un SMSI en appliquant la norme ISO 27001, à la lumière des recommandations de la norme ISO 27002. Cette seconde édition fait le point sur les nouvelles normes de la famille ISO 27000.
Puisant dans sa longue expérience en matière d’audit et de conseil, l’auteur insiste sur les pièges à éviter et la résolution des difficultés. Alexandre Fernandez-Toro livre ici un guide précieux, enrichi de retours d’expériences concrets de la préparation d’un audit de certification ISO€ 27001.
