Sécurité : deuxième édition du guide pour l'implémentation de ISO 27001/27002
Deux ans après la première édition, voici une nouvelle version de Management de la sécurité de l'information, Implémentation ISO 27001 - Mise en place d'un SMSI et audit de certification, aux Editions Eyrolles.
PublicitéAprès la première édition de 2007, Eyrolles publie une seconde version du guide d'implémentation d'un SMSI (système de management de la sécurité de l'information) Management de la sécurité de l'information, de Alexandre Fernandez-Toro. Il s'agit d'un guide pratique complet pour l'implémentation d'un SMSI dans le cadre d'une démarche de certification ISO 27001. Par rapport à la première édition, un chapitre de dix pages sur la série des normes ISO 27000 vient enrichir la partie 2 (implémenter un SMSI) et un autre consacrée à la vraie valeur de la certification la partie 3 (audit des SMSI) viennent enrichir cette nouvelle version. Le chapitre sur les indicateurs du SI migre de la partie 3 (audit des SMSI) à la partie 2 (implémenter un SMSI). De nombreux chapitres gagnent quelques pages mais l'essentiel de l'ouvrage reste inchangé. Très détaillé, bien structuré et riche de nombreux schémas, cet ouvrage est sans aucun doute une référence dans son domaine pour les RSSI et les DSI mais, à moins d'être en pleine démarche de certification ou avec l'obligation d'être « up to date », les possesseurs de la première édition n'auront pas nécessairement besoin de la deuxième.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire