Gestion des risques en sécurite de l'information

 
9782212134797: Gestion des risques en sécurite de l'information

Comment évaluer le risque pour les SI d'entreprise ? Quels risques doit-on accepter de prendre ? La gestion des risques en sécurité de l'information, recommandée par de nombreux référentiels comme la norme ISO 27001, est en train de devenir une obligation pour les responsables de la sécurité de l'information (RSSI), les directeurs des systèmes d'information (DSI), et bien d'autres acteurs de l'entreprise. Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s'imposer à l'échelle planétaire. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des scénarios d'incidents réels, ce guide de mise en oeuvre ISO 27005 dévoile l'essence des années d'expérience et de savoir-faire de l'auteur, et constituera une aide précieuse pour la certification ISO 27005 Risk Manager. Si ce livre est un complément indispensable à la compréhension de la norme ISO 27005, le texte original de la norme reste disponible auprès des organismes de normalisation.

Les informations fournies dans la section « Synopsis » peuvent faire référence à une autre édition de ce titre.

Présentation de l'éditeur :

Les responsables de la sécurité de l'information (RSSI) et directeurs des systèmes d'Information (DSI) et tous ceux qui s'intéressent à la gestion des risques informatiques liront avec profit cet ouvrage d'Anne Lupfer préfacé par Hervé Schauer, pour dépasser les méthodes telles qu'Ebios et Mehari, à la fois complexes et peu documentées. Première méthode de gestion des risques normalisée dans le monde, la norme ISO 27005 est implicitement désignée dans de nombreux référentiels : le RGS (référentiel Général de Sécurité) qui s'applique à tout le secteur public, la norme ISO 27001, la PRISv2, demandent notamment de mettre en place un SMSI et, partant, une gestion des risques informatiques.

Les informations fournies dans la section « A propos du livre » peuvent faire référence à une autre édition de ce titre.

(Aucun exemplaire disponible)

Chercher:



Créez une demande

Si vous ne trouvez pas un livre sur AbeBooks, nous le rechercherons automatiquement pour vous parmi les livres quotidiennement ajoutés au catalogue.

Créez une demande