Gestion des risques en s�curit� de l'information
Mise en oeuvre de la norme ISO 27005

- Auteur(s) : Anne Lupfer
- Editeur : Eyrolles

- Nombre de pages : 230 pages
- Date de parution : 16/09/2010

Comment �valuer le risque pour les SI d'entreprise ? Quels risques doit-on accepter de prendre ? La gestion des risques en s�curit� de l'information, recommand�e par de nombreux r�f�rentiels comme la norme ISO 27001, est en train de devenir une obligation pour les responsables de la s�curit� de l'information (RSSI), les directeurs des syst�mes d'information (DSI), et bien d'autres acteurs de l'entreprise.

Apr�s les d�marches locales, comme Ebios et Mehari en France, la norme ISO 27005, premi�re m�thode de gestion des risques structur�e et normalis�e, est appel�e � s'imposer � l'�chelle plan�taire. Facilement accessible, elle propose une approche continue (au quotidien, dans la dur�e), syst�matique, pragmatique et adapt�e � la r�alit� complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des sc�narios d'incidents r�els, ce guide de mise en oeuvre ISO 27005 d�voile l'essence des ann�es d'exp�rience et de savoir-faire de l'auteur, et constituera une aide pr�cieuse pour la certification ISO 27005 Risk Manager.

Si ce livre est un compl�ment indispensable � la compr�hension de la norme ISO 27005, le texte original de la norme reste disponible aupr�s des organismes de normalisation.


� qui s'adresse ce livre ?

- Aux DSI, responsables et chefs de projet informatique, et aux personnes devant analyser les risques informatiques
- Aux responsables s�curit� (RSSI) et leurs �quipes, ainsi que toutes les personnes impliqu�es dans un SMSI
- Aux gestionnaires de risques d�sirant approfondir le volet s�curit� de l'information
- � ceux qui souhaitent obtenir la certification ISO 27005 Risk Manager