"Management de la sécurité de l'information, Implémentation ISO 27001 et audit de certification", un

 Convertir en PDF Version imprimable Suggérer par mail
< Précédent   Suivant >
Paris le 12 novembre 2007
-

Premier livre français dédié aux Systèmes de Management de la Sécurité de l'Information : "Management de la sécurité de l'information, Implémentation ISO 27001 et audit de certification", par Alexandre Fernandez-Toro

La sécurité a été pendant longtemps le parent pauvre de l'informatique. Or, si on sait sécuriser des serveurs Unix et Windows, protéger des routeurs et configurer finement les pare-feu, de nombreuses sociétés sont
encore victimes d'actes de malveillance, et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il est bien
souvent nécessaire de mettre en place un Système de Management de la Sécurité de l'information (SMSI).

La norme ISO 27001



La norme ISO 27001 permet aux entreprises de démontrer à leurs clients qu'ils ont mis en oeuvre de bonnes pratiques en matière de sécurité de l'information. Cette norme comble l'opacité entre les mondes de la direction, des méthodes et celui de la technique car elle impose la mise en place d'un système de management de la sécurité de l'information (SMSI). Par sa démarche, elle permet de justifier les investissements indispensables à la protection du patrimoine informationnel. Elle garantit le maintien dans la durée du niveau de sécurité acquis. Elle facilite les échanges avec les auditeurs externes (SoX, Bâle II, Cour des comptes, etc). En somme, elle est le ciment qu'il manquait pour sortir la SSI de sa bulle et la faire entrer dans une gouvernance globale.

Le livre "Management de la sécurité de l'information"



Cet ouvrage est une aide à la compréhension et l'application des normes ISO 27001 et ISO 27002, qui se sont imposées comme références pour l'organisation de la sécurité des systèmes d'information par la mise en oeuvre d'un processus SMSI. S'appuyant sur la longue expérience de l'auteur, cet ouvrage explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter. Il est également un guide précieux
pour préparer l'audit de certification ISO 27001 d'un SMSI.


À qui s'adresse ce livre ?



Cet ouvrage est destiné à tous les responsables sécurité des grands comptes et des PME, ainsi qu'à leurs équipes, et aux chefs de projet chargés de mettre en place un système de management de la sécurité. Il est également
très utile aux métiers connexes, par exemples les équipes de production et les professionnels d'ITIL désirant approfondir le volet sécurité, aux spécialistes de la gouvernance des SI, et enfin à tous les services
contrôle interne, ou qualité, donc aux qualiticiens désirant élargir leurs compétences dans les SMSI ou à tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).

Ce livre de 350 pages est vendu au prix de 39 euros.


L'auteur Alexandre Fernandez-Toro



Alexandre Fernandez-Toro est consultant en sécurité depuis 7 ans et dirige les activités ISO 27001 au sein d'HSC. Il est auditeur de certification et conseille ses clients dans la mise en place des Systèmes de Management de la Sécurité de l'Information (SMSI) et la gouvernance de la sécurité des SI.
Ancien professeur associé à l'Université, il conçoit et assure les formations HSC relatives aux systèmes de management en sécurité depuis 2004, en combinant ses qualités pédagogiques à sa double expérience
d'assistance pour la mise en oeuvre des SMSI et d'auditeur de certification.
Alexandre Fernandez-Toro était auparavant responsable de production dans un environnement mainframe et il est ingénieur CNAM.

Séance de dédicaces le mercredi 21 novembre à 17h30



A l'occasion de la sortie de son livre, Alexandre Fernandez-Toro signera son ouvrage lors d'une séance de dédicaces sur le stand HSC E.3 au salon Infosecurity au CNIT Paris-La Defense le mercredi 21 novembre à
17h30. Ceux qui l'auront déjà acquis sont invités à venir avec leur exemplaire, et à titre exceptionnel l'ouvrage sera vendu sur le stand d'HSC.


A propos d'Eyrolles



Le Groupe Eyrolles occupe une position privilégiée sur le marché français du livre professionnel et technique avec ses marques Editions Eyrolles et Editions d'Organisation. Si l'édition reste le coeur de son métier, il est également diffuseur et libraire, dont l'une des principales librairies spécialisées en France, la Librairie Eyrolles, boulevard Saint-Germain, et de part site marchand, eyrolles.com.
Eyrolles est un des leaders et un précurseur pour la publication de livres sur les nouvelles technologies et notamment l'informatique.

- Contact : Pierre-Georges Danset, Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir , +33 144 411 152

- [www.eyrolles.com->http://www.eyrolles.com]


A propos d'HSC



HSC (Hervé Schauer Consultants), est une société de conseil et d'expertise en sécurité des systèmes d'information depuis 1989, leader des formations en français sur les normes ISO 27001. HSC propose également des prestations de conseil pour l'accompagnement à la mise en place de SMSI et ses consultants sont auditeurs de certification pour plusieurs organismes de certification.

- Contact : Hervé Schauer, Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir , +33 141 409 700

- [www.hsc.fr->http://www.hsc.fr]