Téléchargement ebooks »
Les 10 albums du mois sélectionnés par les disquaires »
5 DVD = 30 €*
Découvrez l’univers Skylanders »
Toutes les toupies Beyblade »
Découvrez les MacBook Pro »
Tous les packs Fnac »
Toutes les
Dock Airplay et sans fil »
Nos meilleures offres GPS »
Découvrez la communauté cuisine »
Livres photo à partir de 8,90 € »
Ski 2011/2012 »- » Livre
- »Management de la sécurité de l'information
Alexandre Fernandez-Toro © Eyrolles 2012
Management de la sécurité de l'information Alexandre Fernandez-Toro
- Etude (broché)
-
Nouveauté à paraître, indisponible à ce jour. Date de sortie : février 2012
DES NORMES POUR SYSTEMATISER LA GESTION DE LA SECURITE DES SYSTEMES D’INFORMATION
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs, configurer finement des...
Lire la suite
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs, configurer finement des...
Lire la suite
-
Note des internautes:
|
- Lire les avis des internautes (5)
Pour donner votre avis, veuillez vous identifier .
Plus de partage
Prix indicatif prévu :
-
37,05 €
39 €
Nouveauté à paraître, indisponible à ce jour. Date de sortie : février 2012
Pour télécharger vos livres numériques (couramment appelés eBook) plusieurs formats peuvent exister :
Le format ePub a été conçu pour optimiser la lecture sur les readers de livres numériques. Les formats ePub sont aussi consultables sur votre ordinateur grâce au logiciel Adobe Digital Editions, à télécharger gratuitement après votre achat.
Les fichiers au format PDFpeuvent être lus sur les readers de livres numériques cependant nous vous conseillons une consultation sur votre ordinateur à l’aide du logiciel Adobe Digital Editions, à télécharger gratuitement après votre achat.
Le format AVE est dédié à la bande dessinée et permet une lecture optimisée sur iPad, iPhone, PC, MAC et Linux.
Les BD au format AVE sont lisibles sur fnac.com ainsi que dans les applications Fnacbook sur iPad, iPhone et Androïd.
Les BD au format DAE sont lisibles uniquement sur fnac.com pour le moment; elles seront bientôt disponibles à la lecture dans l’application Fnacbook sur iPad.
La lecture des BD numériques sur fnac.com se fait en streaming.
FermerLe Mot de l'éditeur : Management de la sécurité de l'information
DES NORMES POUR SYSTEMATISER LA GESTION DE LA SECURITE DES SYSTEMES D’INFORMATION
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs, configurer finement des firewalls, force est de constater que de nombreuses sociétés sont encore victimes d’actes de malveillance. En effet, les mesures de sécurité sont trop souvent déployées au jour le jour, sans préoccupation des besoins réels de l’entreprise en matière de sécurité, sans orchestration.
C’est là que la nécessité d’un système de management de la sécurité de l’information (SMSI) se fait sentir. Cet ouvrage décrit ce que devrait être un tel système ainsi que les normes ISO 27001 et ISO 27002 qui se sont imposées comme références pour les SMSI, en expliquant les difficultés à implémenter ces normes et comment les résoudre. Il guide également le lecteur dans l’audit d’un système de management de la sécurité du système d’information.
SOMMAIRE :
Apports des systèmes de management. Le modèle PDCA.
La norme ISO 27001. Les 4 phases « Plan, Do, Check et Act » du SMSI. Définition du périmètre et de la politique. Analyse et traitement des risques. Sélection des mesures de sécurité. Déployer des mesures. Générer des indicateurs. Former et sensibiliser. Gérer le SMSI au quotidien. Détection et réaction rapide aux incidents. Audits et contrôle internes. Les revues.
La norme ISO 27002. Politique de sécurité. Organisation de la sécurité. Gestion des biens. Sécurité liée aux ressources humaines. Sécurité physique et environnementale. Gestion de l’exploitation et des télécommunications. Contrôle d’accès. Acquisition, développement et maintenance des systèmes d’information. Gestion des incidents liés à la sécurité de l’information. Gestion du plan de continuité de l’activité. Conformité.
Comparaison des deux normes et interactions. Bonnes pratiques. Diminuer le coût lié aux audits. Confiance. Consolidations de tableaux de bord et d’audits.
Implémenter un SMSI. Projet de mise en place du SMSI : approche séquentielle et approche projet. Dépendances. Grandes erreurs à éviter. Coût et suivi.
Gouvernance de la sécurité. Modèle empirique. Modèle Cobit (processus DS5). Intégrer la sécurité dans la gouvernance de l’entreprise. Formaliser la gouvernance.
Audit interne et suivi des actions. Guide d’audit.
Analyse des risques. L’essentiel de l’ISO 27004. Séquence pour la sélection d’un indicateur. Principaux indicateurs à mettre en place dans un SMSI. Critères pour choisir les indicateurs.
La certification. Audit initial et complémentaire. Organismes de certification. Cadre réglementaire.
Différents types d’audit.
La sécurité a été pendant longtemps le parent pauvre de l’informatique. Or si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs, configurer finement des firewalls, force est de constater que de nombreuses sociétés sont encore victimes d’actes de malveillance. En effet, les mesures de sécurité sont trop souvent déployées au jour le jour, sans préoccupation des besoins réels de l’entreprise en matière de sécurité, sans orchestration.
C’est là que la nécessité d’un système de management de la sécurité de l’information (SMSI) se fait sentir. Cet ouvrage décrit ce que devrait être un tel système ainsi que les normes ISO 27001 et ISO 27002 qui se sont imposées comme références pour les SMSI, en expliquant les difficultés à implémenter ces normes et comment les résoudre. Il guide également le lecteur dans l’audit d’un système de management de la sécurité du système d’information.
SOMMAIRE :
Apports des systèmes de management. Le modèle PDCA.
La norme ISO 27001. Les 4 phases « Plan, Do, Check et Act » du SMSI. Définition du périmètre et de la politique. Analyse et traitement des risques. Sélection des mesures de sécurité. Déployer des mesures. Générer des indicateurs. Former et sensibiliser. Gérer le SMSI au quotidien. Détection et réaction rapide aux incidents. Audits et contrôle internes. Les revues.
La norme ISO 27002. Politique de sécurité. Organisation de la sécurité. Gestion des biens. Sécurité liée aux ressources humaines. Sécurité physique et environnementale. Gestion de l’exploitation et des télécommunications. Contrôle d’accès. Acquisition, développement et maintenance des systèmes d’information. Gestion des incidents liés à la sécurité de l’information. Gestion du plan de continuité de l’activité. Conformité.
Comparaison des deux normes et interactions. Bonnes pratiques. Diminuer le coût lié aux audits. Confiance. Consolidations de tableaux de bord et d’audits.
Implémenter un SMSI. Projet de mise en place du SMSI : approche séquentielle et approche projet. Dépendances. Grandes erreurs à éviter. Coût et suivi.
Gouvernance de la sécurité. Modèle empirique. Modèle Cobit (processus DS5). Intégrer la sécurité dans la gouvernance de l’entreprise. Formaliser la gouvernance.
Audit interne et suivi des actions. Guide d’audit.
Analyse des risques. L’essentiel de l’ISO 27004. Séquence pour la sélection d’un indicateur. Principaux indicateurs à mettre en place dans un SMSI. Critères pour choisir les indicateurs.
La certification. Audit initial et complémentaire. Organismes de certification. Cadre réglementaire.
Différents types d’audit.
Avis des internautes : "Management de la sécurité de l'information"
Notes des clients :
Lire tous les commentaires Écrire un avis
(5 avis)
5
0
0
0
0
Avis du produit(5)
| Écrire un avis
Note :
Anonyme
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Paris, 26/07/2008
Bon livre, clair
Livre bien écrit avec de nombreux exemples, rendant certaines notions moins abstraites. Parfait pour les débutants (comme moi ;).
1 personne sur 1 a trouvé ce commentaire utile.
Cet avis vous a-t-il été utile ?
Faites connaître cet avis :
Note :
Anonyme
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Lyon, 15/12/2007
LA référence en Management de la Sécurité de l'information !
BRAVO à l'auteur ! Il a réussi à rendre attractif et vivant un sujet a priori austère. Au travers des 3 parties (SMSI - Implémentation - Audit) il nous aide à comprendre les normes ISO 27001 et 27002 et nous explique avec des mots simples et un style fluide et illustré, comment mettre en place un tel système de management et nous fait "vivre" l'audit de certification. Une pédagogie qui sent bon l'expérience !
1 personne sur 2 a trouvé ce commentaire utile.
Cet avis vous a-t-il été utile ?
Faites connaître cet avis :
Note :
Anonyme
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
Fnac définit un Contributeur Majeur comme étant un utilisateur du site qui fournit un grand nombre d’avis très utiles sur les produits. Le nombre de commentaires d’un examinateur et les votes d’utilité reçus pour chaque commentaire sont les deux critères qui déterminent le rang d’un examinateur.
LYON, 14/12/2007
LA référence en Management de la Sécurité de l'information !
BRAVO à l'auteur ! Il a réussi à rendre attractif et vivant un sujet a priori austère. Au travers des 3 parties - Systèmes de Management de la Sécurité de l'Information - Implémenter un SMSI - Audit d'un SMSI il nous aide à comprendre les normes ISO 27001 et 27002 et nous explique avec des mots simples et un style fluide et illustré, comment mettre en place un tel système de management et nous fait "vivre" l'audit de certification. Une pédagogie qui sent bon l'expérience ! Parions que cet ouvrage sera vite LA référence en matière de SMSI.
Aucune personne (sur 1) n'a trouvé ce commentaire utile.
Cet avis vous a-t-il été utile ?
Faites connaître cet avis :
Fiche détaillée : Management de la sécurité de l'information
| Auteur | Alexandre Fernandez-Toro |
|---|---|
| Editeur | Eyrolles |
| Date de parution | mars 2012 |
| Collection | Solutions D'entreprise |
| ISBN | 2212126972 |
| EAN | 978-2212126976 |
| Illustration | Pas d'illustrations |
