Management de la sécurité de l’information et ISO 27001 – Principes et mise en oeuvre de la gouvernance

Cet ouvrage traite de la gouvernance de la sécurité de l’information tant dans ses principes fondamentaux que dans sa mise en oeuvre au quotidien selon la norme ISO 27001. Il s’adresse à tous les publics, néophytes, confirmés ou experts, qu’ils soient désireux d’appréhender le sujet ou de bénéficier de retours d’expérience sur la gestion de la sécurité de l’information. Il aborde la gouvernance dans ses composantes stratégique, tactique et opérationnelle.

Rédigé par des formateurs experts du domaine, impliqués au quotidien dans la mise en oeuvre et l’audit des systèmes de gouvernance, cet ouvrage conjugue à la fois une approche théorique et pragmatique indispensable à tout acteur de la gouvernance et de la sécurité de l’information. Ce livre est structuré selon une logique permettant d’aborder progressivement le sujet, depuis la présentation des concepts jusqu’aux conseils de mise en oeuvre.

Le lecteur découvre ainsi les différents éléments d’un système de gouvernance de la sécurité (norme de gouvernance, politiques de sécurité, analyse et gestion de risques, planification, surveillance, évaluation…) au travers d’études approfondies de chaque étape, illustrés de conseils et d’études de cas.