Management de la scurit de l'information

La bible ISO du mtier de RSSI. Depuis la parution de l'ISO 27001 en 2005, la srie des normes 2700x n'a cess de s'enrichir pour formaliser de nombreux aspects du mtier de responsable de la scurit des systmes d'information (RSSI).Une rfrence critique pour l'audit de certification. Puisant dans sa longue exprience d'auditeur et de conseil, l'auteur explique puis met en perspective les normes ISO 2700x. Il propose au DSI et au RSSI une dmarche conforme de mise en place d'un SMSI, en insistant sur les piges viter et les difficults rsoudre.Cette nouvelle dition tient compte de toutes les dernires versions des normes. Elle prsente aussi les nouvelles normes sorties dans la famille ISO 27000. Le lecteur aura ainsi une vue d'ensemble sur le monde de l'ISO 27000, ce qui l'aidera dans ses choix et dans ses arbitrages.Si ce livre est un complment indispensable la comprhension des normes ISO 27001 et autres normes lies, il reste nanmoins ncessaire de se rfrer au texte mme des normes, disponible auprs des organismes de normalisation. qui s'adresse ce livre ?Aux responsables scurit (RSSI) des grands comptes et des PME, ainsi qu' leurs quipes.Aux chefs de projet chargs de mettre en place un SMSI.Aux experts de la gouvernance des SI.Aux professionnels d'ITIL dsirant approfondir le volet scurit.Aux qualiticiens dsirant largir leurs comptences dans les SMSI. tous les auditeurs dans le domaine de la conformit (financire, lgale, etc.).