Jean-Charles PONS a débuté sa carrière en tant qu'ingénieur en sécurité de l'information. Après plusieurs années passées dans la technique, il s'oriente progressivement vers la sécurité organisationnelle. Aujourd'hui consultant dans la gouvernance en sécurité informatique, il accompagne désormais DSI et RSSI pour les aider à se conformer aux différentes normes et réglementations en réalisant notamment des audits de sécurité et des analyses de risques.
À paraître
La norme ISO/IEC 27005. Maîtriser la gestion des risques en sécurité de l'information
2e édition
Par : Formats :
Bientôt disponible
La date de sortie de cet article n'est pas encore confirmée. Selon l'éditeur, il sera bientôt disponible.
- Nombre de pages600
- PrésentationBroché
- FormatGrand Format
- Poids0.99 kg
- Dimensions17,8 cm × 21,6 cm × 3,1 cm
- ISBN978-2-409-05175-3
- EAN9782409051753
- Date de parution15/10/2025
- CollectionEpsilon
- ÉditeurENI (Editions)
Résumé
Ce livre sur la norme ISO/IEC 27005 : 2022 s'adresse aux chefs de projet, administrateurs systèmes et réseaux, responsables sécurité (RSSI), DSI et à toute personne impliquée dans la gestion des risques liés à la sécurité de l'information. Il intéressera également les professionnels de la gouvernance IT souhaitant approfondir leur compréhension des normes ISO 27005, ISO 27001, ISO 31000 et préparer une certification ISO 27005 Risk Manager.
Structuré en trois grandes parties, l'ouvrage présente d'abord les bases de la gouvernance de la sécurité de l'information et les principaux référentiels associés. Il détaille ensuite, de manière pédagogique, tous les processus de la norme ISO/IEC 27005 : 2022, à travers une approche claire et opérationnelle, permettant au lecteur de conduire une analyse de risque complète, contextualisée et à jour des exigences normatives.
Enfin, une série d'études de cas fictifs permet de mettre en application les connaissances acquises en confrontant le lecteur à des scénarios réalistes. Pour chaque cas, des pistes de traitement des risques sont proposées de manière structurée et pragmatique.
Structuré en trois grandes parties, l'ouvrage présente d'abord les bases de la gouvernance de la sécurité de l'information et les principaux référentiels associés. Il détaille ensuite, de manière pédagogique, tous les processus de la norme ISO/IEC 27005 : 2022, à travers une approche claire et opérationnelle, permettant au lecteur de conduire une analyse de risque complète, contextualisée et à jour des exigences normatives.
Enfin, une série d'études de cas fictifs permet de mettre en application les connaissances acquises en confrontant le lecteur à des scénarios réalistes. Pour chaque cas, des pistes de traitement des risques sont proposées de manière structurée et pragmatique.
Ce livre sur la norme ISO/IEC 27005 : 2022 s'adresse aux chefs de projet, administrateurs systèmes et réseaux, responsables sécurité (RSSI), DSI et à toute personne impliquée dans la gestion des risques liés à la sécurité de l'information. Il intéressera également les professionnels de la gouvernance IT souhaitant approfondir leur compréhension des normes ISO 27005, ISO 27001, ISO 31000 et préparer une certification ISO 27005 Risk Manager.
Structuré en trois grandes parties, l'ouvrage présente d'abord les bases de la gouvernance de la sécurité de l'information et les principaux référentiels associés. Il détaille ensuite, de manière pédagogique, tous les processus de la norme ISO/IEC 27005 : 2022, à travers une approche claire et opérationnelle, permettant au lecteur de conduire une analyse de risque complète, contextualisée et à jour des exigences normatives.
Enfin, une série d'études de cas fictifs permet de mettre en application les connaissances acquises en confrontant le lecteur à des scénarios réalistes. Pour chaque cas, des pistes de traitement des risques sont proposées de manière structurée et pragmatique.
Structuré en trois grandes parties, l'ouvrage présente d'abord les bases de la gouvernance de la sécurité de l'information et les principaux référentiels associés. Il détaille ensuite, de manière pédagogique, tous les processus de la norme ISO/IEC 27005 : 2022, à travers une approche claire et opérationnelle, permettant au lecteur de conduire une analyse de risque complète, contextualisée et à jour des exigences normatives.
Enfin, une série d'études de cas fictifs permet de mettre en application les connaissances acquises en confrontant le lecteur à des scénarios réalistes. Pour chaque cas, des pistes de traitement des risques sont proposées de manière structurée et pragmatique.
A propos de Jean-Charles Pons
54,00 €