Dernières actualités ...
Enseignement supérieur / Management des universités et centres de recherche… : Cissé Bacongo mobilise ses collaborateurs pour la norme ISO 9001 version 2008
Novaled obtient la certification ISO 9001
SCC : renouvelle sa triple certification QSE ainsi que la certification ISO 20 000
Conciliation travail-famille: un certificat de rêve pour Frima
Claranet décroche la certification ISO 27001
Bull : capacité à infogérer les environnements SAP les plus critiques
Université de Bourgogne : Une technologie 3D reconnue
Docks de Saint-Ouen (93) : Sequano obtient la certification Iso 14001
Novaled obtient la certification ISO 9001
SCC : renouvelle sa triple certification QSE ainsi que la certification ISO 20 000
Conciliation travail-famille: un certificat de rêve pour Frima
Claranet décroche la certification ISO 27001
Bull : capacité à infogérer les environnements SAP les plus critiques
Université de Bourgogne : Une technologie 3D reconnue
Docks de Saint-Ouen (93) : Sequano obtient la certification Iso 14001
A télécharger ...
Contenu type de rapport de stage
Hygiène - Cours de formation
Formulaire de fiche de non conformité
La démarche environnementale
Grille d'audit ISO 9001 version 2008
Hygiène - Cours de formation
Formulaire de fiche de non conformité
La démarche environnementale
Grille d'audit ISO 9001 version 2008
Vous souhaitez publier une actualité, un communiqué de presse, une proposition d'emploi ou une autre information ?
Actualité
Premier livre français dédié aux Systèmes de Management de la Sécurité de l’Information (SMSI)
Publication d'ouvrage
Publication : 19 / 11 / 2007
3268 Consultations
Management de la sécurité de l’information
Implémentation ISO 27001
Mise en place d’un SMSI et audit de certification
Implémentation ISO 27001
Mise en place d’un SMSI et audit de certification
Alexandre Fernandez-Toro - 350 pages - 39 €
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or, si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs et configurer finement les pare-feu, de nombreuses sociétés sont encore victimes d’actes de malveillance, et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l’entreprise. C’est pourquoi il est bien souvent nécessaire de mettre en place un Système de Management de la Sécurité de l’information (SMSI).
La norme ISO 27001
La norme ISO 27001 permet aux entreprises de démontrer à leurs clients qu’ils ont mis en oeuvre de bonnes pratiques en matière de sécurité de l’information. Cette norme comble l’opacité entre les mondes de la direction, des méthodes et celui de la technique car elle impose la mise en place d’un système de management de la sécurité de l’information (SMSI). Par sa démarche, elle permet de justifier les investissements indispensables à la protection du patrimoine informationnel. Elle garantit le maintien dans la durée du niveau de sécurité acquis. Elle facilite les échanges avec les auditeurs externes (SoX, Bâle II, Cour des comptes, etc). En somme, elle est le ciment qu’il manquait pour sortir la SSI de sa bulle et la faire entrer dans une gouvernance globale.
Le livre Management de la sécurité de l’information
Cet ouvrage est une aide à la compréhension et l’application des normes ISO 27001 et ISO 27002, qui se sont imposées comme références pour l’organisation de la sécurité des systèmes d’information par la mise en oeuvre d’un processus SMSI. S’appuyant sur la longue expérience de l’auteur, cet ouvrage explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter. Il est également un guide précieux pour préparer l’audit de certification ISO 27001 d’un SMSI.
À qui s’adresse ce livre ?
Cet ouvrage est destinés à tous les responsables sécurité des grands comptes et des PME, ainsi qu’à leurs équipes, et aux chefs de projet chargés de mettre en place un système de management de la sécurité. Il est également très utile aux métiers connexes, par exemples les équipes de production et les professionnels d’ITIL désirant approfondir le volet sécurité, aux spécialistes de la gouvernance des SI, et enfin à tous les services contrôle interne, ou qualité, donc aux qualiticiens désirant élargir leurs compétences dans les SMSI ou à tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).
Séance de dédicaces le mercredi 21 novembre à 17h30
A l’occasion de la sortie de son livre, Alexandre Fernandez-Toro signera son ouvrage lors d’une séance de dédicaces sur le stand HSC E.3 au salon Infosecurity au CNIT Paris-La Defense le mercredi 21 novembre à 17h30. Ceux qui l’auront déjà acquis sont invités à venir avec leur exemplaire, et à titre exceptionnel l’ouvrage sera vendu sur le stand d’HSC.
A propos d’Eyrolles
roupe Eyrolles occupe une position privilégiée sur le marché français du livre professionnel et technique avec ses marques Editions Eyrolles et Editions d’Organisation. Si l’édition reste le coeur de son métier, il est également diffuseur et libraire, dont l’une des principales librairies spécialisées en France, la Librairie Eyrolles, boulevard Saint-Germain, et de part site marchand, eyrolles.com. Eyrolles est un des leaders et un précurseur pour la publication de livres sur les nouvelles technologies et notamment l’informatique. Contact : Pierre-Georges Danset, presse@eyrolles.com, +33 144 411 152 www.eyrolles.com.
A propos d’HSC
HSC (Hervé Schauer Consultants), est une société de conseil et d’expertise en sécurité des systèmes d’information depuis 1989, leader des formations en français sur les normes ISO 27001. HSC propose également des prestations de conseil pour l’accompagnement à la mise en place de SMSI et ses consultants sont auditeurs de certification pour plusieurs organismes de certification. Contact : Hervé Schauer, presse@hsc.fr, +33 141 409 700 www.hsc.fr.
Source MAG SECURS