Un livre accessible à tous, à mettre entre les mains de ceux qui veulent améliorer leur confiance dans les informations !
En s’appuyant sur la norme internationale ISO/IEC 27001, dans sa dernière mouture de 2022, ce livre présente une approche fondée sur la maîtrise des risques associés à la sécurité de l’information, la cybersécurité, la protection de la vie et sur l’amélioration continue. Il détaille et explique la structure et le contenu de la série des normes ISO/IEC 27000 qui traitent de la sécurité de l’information sans oublier de les replacer dans leur contexte. Il montre comment ces normes, bien comprises et bien mises en oeuvre, constituent le référentiel pour l’élaboration et la certification d’un système de management de la sécurité de l’information (SMSI) du monde qui advient.
Sommaire
- Préface
Avant-propos
Introduction - Partie 1 – Sécurité de l’information
Clé n°1 : La sécurité, qu’est-ce que c’est ?
Clé n°2 : L’information, qu’est-ce que c’est ?
Clé n°3 : Structure des normes ISO 27000
Clé n°4 : Exigences de la norme NF ISO/IEC 27001
Clé n°5 : La déclaration d’applicabilité
Clé n°6 : La gestion des actifs
Clé n°7 : Les processus de gestion des risques
Clé n°8 : Les incidents de sécurité
Clé n°9 : Les exigences d’un système de gestion
Clé n°10 : Le processus de certification - Partie 2 – Fiches techniques
32 fiches techniques - Sigles et abréviation / Normes et standard
- Table des figures