Rayon Gestion des entreprises
Management de la sécurité de l'information et ISO 27001 : principes et mise en oeuvre de la gouvernance

Fiche technique

Format : Broché
Nb de pages : 294 pages
Poids : 485 g
Dimensions : 18cm X 22cm
ISBN : 978-2-409-02953-0
EAN : 9782409029530

Management de la sécurité de l'information et ISO 27001

principes et mise en oeuvre de la gouvernance


Collection(s) | Datapro
Paru le
Broché 294 pages

Quatrième de couverture

Management de la sécurité de l'information et ISO 27001

Principes et mise en oeuvre de la gouvernance

Cet ouvrage traite de la gouvernance de la sécurité de l'information tant dans ses principes fondamentaux que dans sa mise en oeuvre au quotidien selon la norme ISO 27001. Il s'adresse à tous les publics, néophytes, confirmés ou experts, qu'ils soient désireux d'appréhender le sujet à travers ses composantes stratégique, tactique et opérationnelle ou de bénéficier de retours d'expérience.

Rédigé par des formateurs experts du domaine, impliqués au quotidien dans la mise en oeuvre et l'audit des systèmes de gouvernance, cet ouvrage, structuré selon une logique très progressive, conjugue à la fois une approche théorique et pragmatique indispensable à tout acteur de la gouvernance et de la sécurité de l'information.

Ainsi, depuis la présentation des concepts jusqu'aux conseils de mise en oeuvre, le lecteur découvre les différents éléments d'un système de gouvernance de la sécurité au travers d'études approfondies de chaque étape. La norme de gouvernance, les politiques de sécurité, l'analyse et la gestion des risques, la planification ou encore la surveillance et l'évaluation sont ainsi détaillées et enrichies de conseils et d'études de cas.

Biographie

Docteur en mathématiques appliquées, directeur général de Fidens, Jean-Pierre Lacombe a été pendant de nombreuses années représentant français à l'ISO et a ainsi participé à l'adoption des standards ISO 2700X dès les années 2000. Il a participé depuis à une centaine de missions de mise en oeuvre et d'audit de SMSI, pour des grands comptes comme des PME.

Certifiée ISO 27001 Lead Auditor/ Lead Implementer et ISO 27005 Risk Manager, Nadège Lesage est consultante expérimentée en sécurité de l'information. Depuis plus de 15 ans, elle réalise pour ses clients différentes missions de conseils, d'audit et de formation en lien avec la norme ISO 27001.

Avis des lecteurs

Du même auteur : Jean-Pierre Lacombe

Sécurité des systèmes d'information : protection des données et ISO 27001

Du même auteur : Nadège Lesage

Sécurité des systèmes d'information : protection des données et ISO 27001