Dans version actualisée, Claude Pinet, responsable d’audit certifié IRCA depuis plus de quinze ans détaille et explique le contenu de la série des normes internationales ISO/CEI 27000, proposant une organisation efficace pour maîtriser la sécurité de l’information. Il démontre comment ces outils, bien compris et bien mis en œuvre, permettent de développer une approche managériale de la question.
Dans un contexte où des fuites massives de données ont trop souvent fait la une des médias en 2016, à l’image de l’affaire Yahoo!, il ne suffit plus de mettre en place un réseau et des équipements à la pointe de la technologie pour garantir la confidentialité des données. Il faut déployer des mesures techniques en cohérence avec l’analyse des risques propres à l’entreprise.
L’auteur propose 32 fiches techniques, accompagnant la démarche méthodologique et qui sont autant d’outils pratiques pour une mise en œuvre efficace d’un système de management, que la certification soit recherchée ou non.
Un ouvrage indispensable pour tout intervenant lié aux systèmes d’information, mais aussi utile à tout utilisateur de l’information afin d’améliorer la confiance dans les informations véhiculées.
Pour acheter l’ouvrage, cliquer ici