GESTION DES RISQUES EN SECURITE DE L’INFORMATION


Mise en œuvre de la norme ISO 27005
Anne LUPFER
Eyrolles

Comment évaluer le risque pour les SI d’entreprise ? Quels risques doit-on accepter de prendre ? La gestion des risques en sécurité de l’information, recommandée par de nombreux référentiels comme la norme ISO 27001, est en train de devenir une obligation pour les responsables de la sécurité de l’information (RSSI), les directeurs des systèmes d’information (DSI), et bien d’autres acteurs de l’entreprise.

gestion-des-risques-en-securite-dinformation

Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s’imposer. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles.

S’appuyant, tout comme la norme, sur des scénarios d’incidents réels, ce guide de mise en œuvre ISO 27005 dévoile l’essence des années d’expérience et de savoir-faire de l’auteur, et constituera une aide précieuse pour la certification ISO 27005 Risk Manager.

Si ce livre est un complément indispensable de la compréhension de la norme 150 27005, le texte original de la norme reste disponible auprès des organismes de normalisation.

Sommaire

LA NORME ISO 27005
Une norme bien particulière
Présentation générale
Définitions préalables
LES ETUDES DE CAS
Les risques dans les projets
Les risques et la continuité
L’organisation et la sécurité
LA NORME ISO 27005 ET LES AUTRES REFERENTIELS
Ce qu’il faut savoir sur les normes ISO
Interopérabilité entre les normes ISO 27001 et ISO 27005
Intéropérabilité entre la norme ISO 27005 et les normes ISO 20000-1, ISO 38500 et ISO 31000

Après une expérience de gestion des risques dans l’assurance, Anne Lupfer, ingénieur diplômée de l’ECE, a créé la formation en gestion des risques en sécurité chez HSC (Hervé Schauer Consultants), préparant de nombreux stagiaires à la certification ISO 27005 Risk Manager. Ayant assisté Hervé Schauer au sein du processus d’élaboration de la norme, elle a été l’une des premières à mettre en œuvre concrètement la méthode ISO 27005 en clientèle. Depuis 2009, elle a rejoint un grand groupe pour lequel elle met à profit son expérience acquise en gestion des risques.

Preface De Herve Schauer
Format: Broché
Dimension : 230 x 165 x 16  cm
Nombre de page(s) : 229 p.
ISBN: 9782212125931
EAN13: 9782212125931

Enhanced by Zemanta

, , ,

Les commentaires sont fermés.

Your server is running PHP version 4.4.9 but WordPress 4.0 requires at least 5.2.4.