ISO27001/ISO27002: Un guide de poche

Par Alan Calder

Protégez l'information de votre organisation grâce à l'ISO27001 :2013

L'information est l'une des ressources les plus importantes de votre organisation, et la conservation de cette information est vitale pour votre entreprise Ce guide de poche pratique est un aperçu essentiel de deux normes clés en matière de sécurité de l'information, il couvre les exigences formelles (ISO27001:2013) pour la création d'un système de management de la sécurité de l'information (SMSI), ainsi que les recommandations des meilleures pratiques (ISO27002:2013) pour les responsables du lancement, de la mise en œuvre ou du suivi.

Un SMSI se basant sur l'ISO27001/ISO27002 offre une foule d'avantages:

• Une amélioration de l'efficacité, en mettant en place des systèmes et des procédures de sécurité de l'information vous permettant de vous concentrer davantage sur votre activité principale.
• Il protège vos actifs d'information d'un large éventail de cyber-attaques, d'activités criminelles, de compromis internes et de défaillance du système.
• Gérez vos risques de façon systémique et établissez des plans pour éliminer ou réduire les menaces cybernétiques.
• Il permet une détection plus rapide des menaces ou des erreurs de traitement, et une résolution plus rapide.

Prochaine étape vers la certification ?

Vous pouvez organiser un audit indépendant de votre SMSI en fonction des spécifications de l'ISO27001 et, si votre SMSI est conforme, obtenir éventuellement une certification accréditée. Nous publions une série de boîtes à outils de documentations et des ouvrages sur le SMSI (tels que Neuf étapes vers le succès) pour vous aider à atteindre cet objectif.

Sommaire

1. La famille ISO/CEI 27000 des normes de sécurité de l'information ;
2. Historique des normes ;
3. Spécification ou Code de bonne pratique ;
4. Procédure de certification ;
5. Le SMSI et l'ISO27001 ;
6. Aperçu de l'ISO/CEI 27001 :2013 ;
7. Aperçu de l'ISO/CEI 27002 :2013 ;
8. Documentation et enregistrements ;
9. Responsabilités du management ;
10. Approche procédurale et cycle PDCA ;
11. Contexte, politique et domaine d'application ;
12. Évaluation des risques ;
13. La Déclaration d'Applicabilité ;
14. Mise en œuvre ;
15. Contrôler et agir ;
16. Examen par le management ;
17. ISO27001 Annexe A

 

Concernant l'auteur

 

Alan Calder est le fondateur et le président exécutif d'IT Governance Ltd, un cabinet d'information, d'avis et de conseils qui aide les conseils d'administration des entreprises à s'attaquer aux questions de gouvernance informatique, de gestion des risques, de conformité et de sécurité de l'information. Il est riche de nombreuses années d'expérience en haute direction dans les secteurs privé et public.

Un guide de poche pratique offrant un aperçu essentiel de deux normes clés en matière de sécurité de l'information. Achetez-le dès aujourd'hui et apprenez comment protéger l'actif le plus important de votre organisation.

• Langue: Français
• Éditeur: itgovernance
• Date de sortie: 11 avr. 2017
• ISBN: 9781849289061

Alan Calder

Alan Calder is a leading author on IT governance and information security issues. He is the CEO of GRC International Group plc, the AIM-listed company that owns IT Governance Ltd. Alan is an acknowledged international cyber security guru. He has been involved in the development of a wide range of information security management training courses that have been accredited by the International Board for IT Governance Qualifications (IBITGQ). He is a frequent media commentator on information security and IT governance issues, and has contributed articles and expert comment to a wide range of trade, national and online news outlets.

Aperçu du livre

ITG

INTRODUCTION

C’est un truisme de dire que l’information est la monnaie de l’ère de l’information. Dans bien des cas, l’information est l’actif le plus précieux dont dispose une organisation, même s’il n’a pas fait l’objet d’une évaluation formelle et exhaustive.

La gouvernance informatique est la discipline qui traite des structures, des normes et des processus que les conseils d’administration et les équipes de direction appliquent pour gérer, protéger et exploiter efficacement les actifs d’information de leur organisation.

Le management de la sécurité de l’information est le sous-ensemble de la gouvernance informatique qui se concentre sur la protection et la sécurisation des actifs d’information d’une organisation.

Risques liés aux actifs d’information

Un actif peut être défini comme « tout ce qui a de la valeur pour une organisation ». Les actifs d’information sont soumis à un large éventail de menaces, tant externes qu’internes, allant de l’aléatoire à la très spécifique. Les risques comprennent les catastrophes naturelles, la fraude et autres activités criminelles, les erreurs de l’utilisateur et les défaillances du