Gestion des risques en sécurité de l'information. Mise en oeuvre de la norme ISO 27005
Par : ,Formats :
Définitivement indisponible
Cet article ne peut plus être commandé sur notre site (ouvrage épuisé ou plus commercialisé). Il se peut néanmoins que l'éditeur imprime une nouvelle édition de cet ouvrage à l'avenir. Nous vous invitons donc à revenir périodiquement sur notre site.
- Paiement en ligne :
- Livraison à domicile ou en point Mondial Relay indisponible
- Retrait Click and Collect en magasin gratuit
- Réservation en ligne avec paiement en magasin :
- Indisponible pour réserver et payer en magasin
- Nombre de pages230
- PrésentationBroché
- Poids0.47 kg
- Dimensions16,5 cm × 23,0 cm × 1,6 cm
- ISBN978-2-212-12593-1
- EAN9782212125931
- Date de parution16/09/2010
- Collectionsolutions d'entreprise
- ÉditeurEyrolles
Résumé
Comment évaluer le risque pour les SI d'entreprise ? Quels risques doit-on accepter de prendre ? La gestion des risques en sécurité de l'information, recommandée par de nombreux référentiels comme la norme ISO 27001, est en train de devenir une obligation pour les responsables de la sécurité de l'information (RSSI), les directeurs des systèmes d'information (DSI), et bien d'autres acteurs de l'entreprise.
Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s'imposer à l'échelle planétaire. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des scénarios d'incidents réels, ce guide de mise en oeuvre ISO 27005 dévoile l'essence des années d'expérience et de savoir-faire de l'auteur, et constituera une aide précieuse pour la certification ISO 27005 Risk Manager.
Si ce livre est un complément indispensable à la compréhension de la norme ISO 27005, le texte original de la norme reste disponible auprès des organismes de normalisation. A qui s'adresse ce livre ? - Aux DSI, responsables et chefs de projet informatique, et aux personnes devant analyser les risques informatiques - Aux responsables sécurité (RSSI) et leurs équipes, ainsi que toutes les personnes impliquées dans un SMSI - Aux gestionnaires de risques désirant approfondir le volet sécurité de l'information - A ceux qui souhaitent obtenir la certification ISO 27005 Risk Manager Avec la préface d'Hervé Schauer.
Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s'imposer à l'échelle planétaire. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des scénarios d'incidents réels, ce guide de mise en oeuvre ISO 27005 dévoile l'essence des années d'expérience et de savoir-faire de l'auteur, et constituera une aide précieuse pour la certification ISO 27005 Risk Manager.
Si ce livre est un complément indispensable à la compréhension de la norme ISO 27005, le texte original de la norme reste disponible auprès des organismes de normalisation. A qui s'adresse ce livre ? - Aux DSI, responsables et chefs de projet informatique, et aux personnes devant analyser les risques informatiques - Aux responsables sécurité (RSSI) et leurs équipes, ainsi que toutes les personnes impliquées dans un SMSI - Aux gestionnaires de risques désirant approfondir le volet sécurité de l'information - A ceux qui souhaitent obtenir la certification ISO 27005 Risk Manager Avec la préface d'Hervé Schauer.
Comment évaluer le risque pour les SI d'entreprise ? Quels risques doit-on accepter de prendre ? La gestion des risques en sécurité de l'information, recommandée par de nombreux référentiels comme la norme ISO 27001, est en train de devenir une obligation pour les responsables de la sécurité de l'information (RSSI), les directeurs des systèmes d'information (DSI), et bien d'autres acteurs de l'entreprise.
Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s'imposer à l'échelle planétaire. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des scénarios d'incidents réels, ce guide de mise en oeuvre ISO 27005 dévoile l'essence des années d'expérience et de savoir-faire de l'auteur, et constituera une aide précieuse pour la certification ISO 27005 Risk Manager.
Si ce livre est un complément indispensable à la compréhension de la norme ISO 27005, le texte original de la norme reste disponible auprès des organismes de normalisation. A qui s'adresse ce livre ? - Aux DSI, responsables et chefs de projet informatique, et aux personnes devant analyser les risques informatiques - Aux responsables sécurité (RSSI) et leurs équipes, ainsi que toutes les personnes impliquées dans un SMSI - Aux gestionnaires de risques désirant approfondir le volet sécurité de l'information - A ceux qui souhaitent obtenir la certification ISO 27005 Risk Manager Avec la préface d'Hervé Schauer.
Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s'imposer à l'échelle planétaire. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des scénarios d'incidents réels, ce guide de mise en oeuvre ISO 27005 dévoile l'essence des années d'expérience et de savoir-faire de l'auteur, et constituera une aide précieuse pour la certification ISO 27005 Risk Manager.
Si ce livre est un complément indispensable à la compréhension de la norme ISO 27005, le texte original de la norme reste disponible auprès des organismes de normalisation. A qui s'adresse ce livre ? - Aux DSI, responsables et chefs de projet informatique, et aux personnes devant analyser les risques informatiques - Aux responsables sécurité (RSSI) et leurs équipes, ainsi que toutes les personnes impliquées dans un SMSI - Aux gestionnaires de risques désirant approfondir le volet sécurité de l'information - A ceux qui souhaitent obtenir la certification ISO 27005 Risk Manager Avec la préface d'Hervé Schauer.