Découvrez la communauté cuisine »
Téléchargements ebooks »
4 CD ou DVD = 20 € »
2 Blu-ray achetés = le 3ème offert »
Découvrez la Sony PS Vita »
Tous les jeux de plein air »
Les 20 jours High-Tech Fnac »
Livres photo à partir de 8,90 € »
Meilleures ventes coffrets cadeaux »
Campings en France »- » Livre
- »Management de la sécurité de l'information
Alexandre Fernandez-Toro © Eyrolles 2012
Management de la sécurité de l'information , Implémentation ISO 27001 Alexandre Fernandez-Toro
- Etude (broché). Paru en 03/2012
-
En Stock
Pour être livré le mercredi 30 mai commandez avant demain 13h et choisissez la livraison express .
DES NORMES POUR SYSTEMATISER LA GESTION DE LA SECURITE DES SYSTEMES D’INFORMATION
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs, configurer finement des...
Lire la suite
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs, configurer finement des...
Lire la suite
-
Note des internautes:
|
- Lire les avis des internautes (5)
Pour donner votre avis, veuillez vous identifier .
Plus de partage
Pour une maman numérique, offrez le Kobo by Fnac, la liseuse numérique tactile et légère.
Plus d'offres en stock
-
Vendu par
Crazy_bd
31,50 € d'occasion
+ Frais de port : 3,99 € -
En Stock
Ajouter au panier
-
Vendu par
BOOKS ANY
37,04 € Neuf
+ Frais de port : 3,99 € -
En Stock
Ajouter au panier
Format ePub, PDF, AVE ou DAE ?
Pour télécharger vos livres numériques (couramment appelés eBook) plusieurs formats peuvent exister :
Le format ePub a été conçu pour optimiser la lecture sur les readers de livres numériques. Les formats ePub sont aussi consultables sur votre ordinateur grâce au logiciel Adobe Digital Editions, à télécharger gratuitement après votre achat.
Les fichiers au format PDF peuvent être lus sur les readers de livres numériques cependant nous vous conseillons une consultation sur votre ordinateur à l’aide du logiciel Adobe Digital Editions, à télécharger gratuitement après votre achat.
Les BD au format DAE et AVE sont lisibles uniquement depuis votre compte fnac.com. La lecture des BD numériques sur fnac.com se fait en streaming.
Fermer
PROFESSIONNELS
En vente aussi sur fnacpro.com
Les internautes ayant acheté Management de la sécurité de l... ont également acheté :
-
-
- Sécurité
- B. Foray
-
-
-
- Plan de continuité d'activité et système d'information
- Matthieu Bennas...
-
-
-
- Gestion des risques en sécurité de l'information
- Anne Lupfer
-
-
-
- Securite informatique - Ethical hacking
- Collectif
-
-
-
- Tableaux de bord de la sécurité réseau
- Cyril Llorens
-
-
-
- Manager la sécurité du SI
- Matthieu Bennas...
-
-
-
- Management de la continuité d'activité
- Emmanuel Beslua...
-
-
-
-
- Les architectures performantes
- P. Grojean, M....
-
-
-
-
- Guide des certifications SI
- Jacqueline Sidi...
-
-
-
- IT gouvernance, management stratégique d'un sysème d'informations
- Frédéric George...
-
-
-
-
- Virtualisation des systèmes d'information avec Vmware
- Philippe Gillet
-
-
-
- Management d'un projet
- Chantal Morley
-
-
-
- VMware par l'exemple
- Ryan Troy, Matt...
-
-
-
- Améliorer le pilotage du SI en réduisant la destruction de valeur
- Marie-Noëlle Gi...
-
-
-
- Green IT
- Christophe Corn...
-
-
-
- Gestion des identités
- Nicolas Debaes,...
-
-
-
-
- MOE-MOA
- Armel Durand
-
-
-
- Programmation Système
- Jean-Paul Gourr...
-
-
-
- La sécurité informatique en mode projet
- Jérôme Del Duca...
-
Le Mot de l'éditeur : Management de la sécurité de l'information
DES NORMES POUR SYSTEMATISER LA GESTION DE LA SECURITE DES SYSTEMES D’INFORMATION
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs, configurer finement des firewalls, force est de constater que de nombreuses sociétés sont encore victimes d’actes de malveillance. En effet, les mesures de sécurité sont trop souvent déployées au jour le jour, sans préoccupation des besoins réels de l’entreprise en matière de sécurité, sans orchestration.
C’est là que la nécessité d’un système de management de la sécurité de l’information (SMSI) se fait sentir. Cet ouvrage décrit ce que devrait être un tel système ainsi que les normes ISO 27001 et ISO 27002 qui se sont imposées comme références pour les SMSI, en expliquant les difficultés à implémenter ces normes et comment les résoudre. Il guide également le lecteur dans l’audit d’un système de management de la sécurité du système d’information.
SOMMAIRE :
Apports des systèmes de management. Le modèle PDCA.
La norme ISO 27001. Les 4 phases « Plan, Do, Check et Act » du SMSI. Définition du périmètre et de la politique. Analyse et traitement des risques. Sélection des mesures de sécurité. Déployer des mesures. Générer des indicateurs. Former et sensibiliser. Gérer le SMSI au quotidien. Détection et réaction rapide aux incidents. Audits et contrôle internes. Les revues.
La norme ISO 27002. Politique de sécurité. Organisation de la sécurité. Gestion des biens. Sécurité liée aux ressources humaines. Sécurité physique et environnementale. Gestion de l’exploitation et des télécommunications. Contrôle d’accès. Acquisition, développement et maintenance des systèmes d’information. Gestion des incidents liés à la sécurité de l’information. Gestion du plan de continuité de l’activité. Conformité.
Comparaison des deux normes et interactions. Bonnes pratiques. Diminuer le coût lié aux audits. Confiance. Consolidations de tableaux de bord et d’audits.
Implémenter un SMSI. Projet de mise en place du SMSI : approche séquentielle et approche projet. Dépendances. Grandes erreurs à éviter. Coût et suivi.
Gouvernance de la sécurité. Modèle empirique. Modèle Cobit (processus DS5). Intégrer la sécurité dans la gouvernance de l’entreprise. Formaliser la gouvernance.
Audit interne et suivi des actions. Guide d’audit.
Analyse des risques. L’essentiel de l’ISO 27004. Séquence pour la sélection d’un indicateur. Principaux indicateurs à mettre en place dans un SMSI. Critères pour choisir les indicateurs.
La certification. Audit initial et complémentaire. Organismes de certification. Cadre réglementaire.
Différents types d’audit.
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs, configurer finement des firewalls, force est de constater que de nombreuses sociétés sont encore victimes d’actes de malveillance. En effet, les mesures de sécurité sont trop souvent déployées au jour le jour, sans préoccupation des besoins réels de l’entreprise en matière de sécurité, sans orchestration.
C’est là que la nécessité d’un système de management de la sécurité de l’information (SMSI) se fait sentir. Cet ouvrage décrit ce que devrait être un tel système ainsi que les normes ISO 27001 et ISO 27002 qui se sont imposées comme références pour les SMSI, en expliquant les difficultés à implémenter ces normes et comment les résoudre. Il guide également le lecteur dans l’audit d’un système de management de la sécurité du système d’information.
SOMMAIRE :
Apports des systèmes de management. Le modèle PDCA.
La norme ISO 27001. Les 4 phases « Plan, Do, Check et Act » du SMSI. Définition du périmètre et de la politique. Analyse et traitement des risques. Sélection des mesures de sécurité. Déployer des mesures. Générer des indicateurs. Former et sensibiliser. Gérer le SMSI au quotidien. Détection et réaction rapide aux incidents. Audits et contrôle internes. Les revues.
La norme ISO 27002. Politique de sécurité. Organisation de la sécurité. Gestion des biens. Sécurité liée aux ressources humaines. Sécurité physique et environnementale. Gestion de l’exploitation et des télécommunications. Contrôle d’accès. Acquisition, développement et maintenance des systèmes d’information. Gestion des incidents liés à la sécurité de l’information. Gestion du plan de continuité de l’activité. Conformité.
Comparaison des deux normes et interactions. Bonnes pratiques. Diminuer le coût lié aux audits. Confiance. Consolidations de tableaux de bord et d’audits.
Implémenter un SMSI. Projet de mise en place du SMSI : approche séquentielle et approche projet. Dépendances. Grandes erreurs à éviter. Coût et suivi.
Gouvernance de la sécurité. Modèle empirique. Modèle Cobit (processus DS5). Intégrer la sécurité dans la gouvernance de l’entreprise. Formaliser la gouvernance.
Audit interne et suivi des actions. Guide d’audit.
Analyse des risques. L’essentiel de l’ISO 27004. Séquence pour la sélection d’un indicateur. Principaux indicateurs à mettre en place dans un SMSI. Critères pour choisir les indicateurs.
La certification. Audit initial et complémentaire. Organismes de certification. Cadre réglementaire.
Différents types d’audit.
Avis des internautes : "Management de la sécurité de l'information"
Notes des clients :
Lire tous les commentaires Écrire un avis
Répartition des notes
(5 avis)
5
0
0
0
0
Avis du produit(5)
| Écrire un avis
Note :
Anonyme
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Paris, 26/07/2008
Bon livre, clair
Livre bien écrit avec de nombreux exemples, rendant certaines notions moins abstraites. Parfait pour les débutants (comme moi ;).
2 personnes sur 2 ont trouvé ce commentaire utile.
Faites connaître cet avis :
Note :
Anonyme
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Lyon, 15/12/2007
LA référence en Management de la Sécurité de l'information !
BRAVO à l'auteur ! Il a réussi à rendre attractif et vivant un sujet a priori austère. Au travers des 3 parties (SMSI - Implémentation - Audit) il nous aide à comprendre les normes ISO 27001 et 27002 et nous explique avec des mots simples et un style fluide et illustré, comment mettre en place un tel système de management et nous fait "vivre" l'audit de certification. Une pédagogie qui sent bon l'expérience !
1 personne sur 2 a trouvé ce commentaire utile.
Faites connaître cet avis :
Note :
Anonyme
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
LYON, 14/12/2007
LA référence en Management de la Sécurité de l'information !
BRAVO à l'auteur ! Il a réussi à rendre attractif et vivant un sujet a priori austère. Au travers des 3 parties - Systèmes de Management de la Sécurité de l'Information - Implémenter un SMSI - Audit d'un SMSI il nous aide à comprendre les normes ISO 27001 et 27002 et nous explique avec des mots simples et un style fluide et illustré, comment mettre en place un tel système de management et nous fait "vivre" l'audit de certification. Une pédagogie qui sent bon l'expérience ! Parions que cet ouvrage sera vite LA référence en matière de SMSI.
Aucune personne (sur 1) n'a trouvé ce commentaire utile.
Faites connaître cet avis :
Fiche détaillée : Management de la sécurité de l'information
| Auteur | Alexandre Fernandez-Toro |
|---|---|
| Editeur | Eyrolles |
| Date de parution | mars 2012 |
| Collection | Solutions D'entreprise |
| ISBN | 2212126972 |
| EAN | 978-2212126976 |
| Illustration | Pas d'illustrations |
| Nombre de pages | 322 |
Alexandre Fernandez-Toro : Artistes liés
Voir aussi
- Livres d'occasion > Livres Informatique, Internet d'occasion
- Livres Informatique > Nouveautés Informatique
- Livres Informatique > Toute l'informatique d'entreprise > Meilleures ventes informatique d'entreprise
- Livres Informatique > Toute l'informatique d'entreprise > Nouveautés informatique d'entreprise
- Livres Informatique > Toute l'informatique d'entreprise > Sécurité
