Du er ikke logget ind
Beskrivelse
Guide tape par tape vers une mise en oeuvre r ussie de la norme ISO 27001
R dig dans un langage pratique et non technique, ce guide vous guidera au travers des tapes cl s d'un projet ISO 27001 afin d'en assurer le succ s - de la cr ation la certification:
Mandat du projet Lancement du projet Lancement du SMSI Cadre de management Crit res de s curit de base Gestion du risque Mise en oeuvre Mesures, surveillance et r examen Certification Aujourd'hui dans sa troisi me dition et conforme l'ISO 27001:2013, ce guide est id al pour toute personne qui aborderait cette norme pour la premi re fois.
« C'est comme avoir un consultant 300 $/heure sous la main lorsque vous abordez les diff rentes questions relatives la planification, au domaine d'application, la communication, la fa on d'obtenir l'appui de la direction, etc.
Thomas F. Witwicki
Avec ce livre, vous d couvrirez comment:
Obtenir le soutien de la direction et garder l'attention du conseil d'administration; Cr er un cadre de gestion et effectuer une analyse des manques, afin de pouvoir clairement comprendre les contr les que vous avez d j mis en place et identifier o concentrer vos efforts; Structurer et mettre en valeur votre projet - y compris des conseils pour faire appel des consultants ou le faire vous-m me, et un examen des outils et des ressources disponibles qui faciliteront votre travail; Mener une valuation des risques en cinq tapes et tablir une d claration d'applicabilit ainsi qu'un plan de traitement des risques; Int grer votre SMSI ISO 27001 un SGQ ISO 9001 et d'autres syst mes de gestion; R pondre aux d fis que vous devrez relever en mati re de documentation lorsque vous cr ez des politiques d'entreprise, des proc dures, des instructions de travail et des enregistrements: dont des alternatives viables une approche co teuse par « essais et erreurs ; Am liorer continuellement votre SMSI, y compris par des audits et des tests internes, et l'examen par la direction; Cet ouvrage vous offrira les conseils dont vous avez besoin pour comprendre les exigences de la norme et vous assurer que votre projet de mise en oeuvre est un succ s. Il comprend six secrets pour une certification r ussie.
Historique
L'obtention et le maintien d'une certification accr dit e selon la norme ISO 27001, la norme internationale qui tablit les exigences d'un SMSI, peut s'av rer une t che compliqu e, en particulier pour les responsables de la mise en oeuvre qui d couvrent la norme.
L'auteur, Alan Calder, conna t l'ISO 27001 de l'int rieur: il est le fondateur et le pr sident ex cutif de IT Governance et a dirig la mise en oeuvre du premier syst me de management pour l'obtention de la certification accr dit e BS 7799 (le pr curseur de l'ISO 27001), et a travaill depuis avec la norme et celles qui l'ont suivie.