SOLDES

Jusqu'à -70% sur une sélection d'articles*

ISO 27001, un Système de Management de la Sécurité de l'information. Exemple de mise en oeuvre d'un SMSI et sa plateforme logicielle de supervision (Nagios - MRTG) au sein d'une PME

Par : Thierry Boileau
Nous vous prions de nous excuser mais rencontrons momentanément des soucis d'approvisionnement. C’est le moment de vous laisser tenter par nos livres numériques et notre offre occasion.
  • Paiement en ligne :
    • Livraison à domicile ou en point Mondial Relay estimée à partir du 6 août
      Cet article sera commandé chez un fournisseur et vous sera envoyé 21 jours après la date de votre commande.
    • Retrait Click and Collect en magasin gratuit
  • Réservation en ligne avec paiement en magasin :
    • Indisponible pour réserver et payer en magasin
  • Nombre de pages148
  • FormatGrand Format
  • PrésentationBroché
  • Poids0.24 kg
  • Dimensions15,0 cm × 23,0 cm × 0,9 cm
  • ISBN978-613-1-52541-4
  • EAN9786131525414
  • Date de parution07/03/2012
  • ÉditeurEd. Universitaires Européennes

Résumé

Ce travail traite de la mise en oeuvre d'un SMSI (système de management de la sécurité de l'information) dans une PME hautement spécialisée dans le domaine de la Micro Optique. Après avoir présenté l'état de l'art de la sécurité de l'information et les normes de la famille ISO/CEI 2700x, nouvelle référence pour les SMSI, nous exposons la démarche PDCA (Plan, Do Check, Act). En suivant cette méthode, nous établirons un état des lieux du système d'information avec le SoM (Statement of Maturity), une appréciation des risques des actifs avec le RATP (Risk Assessment Treatment Plan), un plan de continuité pour assurer une reprise des activités IT avec le DRP (Disaster Recovery Plan) et un résumé des besoins du SMSI avec le SoA (Statement of Applicability).
Afin d'illustrer la mise en oeuvre d'une des mesures de sécurité retenues dans le SoA, nous implémenterons une plate-forme logicielle de supervision qui permettra de réduire les risques en augmentant la qualité des services informatiques. La supervision apportera une vue globale du fonctionnement des services et hôtes spécifiés sur le LAN (Local Area Network), de la mesure de leur performance et nous alertera en cas d'incident.
Thierry Boileau, Ingénieur en Informatique & Systèmes d'Information au CNAM (Conservatoire National des Arts et Métiers) de Lyon et Master II en Ingénierie des Systèmes Complexes à l'EPFL (Ecole Polytechnique Fédérale de Lausanne) et de l'Université de Londres. Conseiller en organisation, gestion des risques et systèmes d'information.