Alexandre Fernandez-Toro
Maison d’édition Eyrolles
Résumé: En dépit d’une panoplie d’outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d’actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l’entreprise. C’est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l’information (SMSI). La troisième édition augmentée et mise à jour de cet ouvrage apporte des éléments indispensables à la compréhension et à l’application des normes ISO 27001, qui s’est imposée comme référence pour les SMSI. L’ouvrage s’appuie notamment sur les recommandations de la norme ISO 27002 qui lui est associée et annonce toute la série des normes ISO 27000. À la lumière de sa longue expérience, l’auteur explique la démarche de mise en place d’un SMSI et met en garde le DSI ou RSSI contre ses principaux écueils. Il offre ainsi un guide précieux dans la préparation de l’audit de certification ISO 27001 d’un tel système. Si ce livre est un complément indispensable à la compréhension des normes ISO 27001 et ISO 27002, il reste néanmoins nécessaire de se référer au texte même des normes, disponible auprès des organismes de normalisation.