Management de la sécurité de l'information

La norme ISO 27001

La norme ISO 27001 permet aux entreprises de démontrer à leurs clients qu'ils ont mis en oeuvre de bonnes pratiques en matière de sécurité de l'information. Cette norme comble l'opacité entre les mondes de la direction, des méthodes et celui de la technique car elle impose la mise en place d'un système de management de la sécurité de l'information (SMSI). Par sa démarche, elle permet de justifier les investissements indispensables à la protection du patrimoine informationnel. Elle garantit le maintien dans la durée du niveau de sécurité acquis. Elle facilite les échanges avec les auditeurs externes (SoX, Bâle II, Cour des comptes, etc). En somme, elle est le ciment qu'il manquait pour sortir la SSI de sa bulle et la faire entrer dans une gouvernance globale.

L'ouvrage

Cet ouvrage est une aide à la compréhension et l'application des normes ISO 27001 et ISO 27002, qui se sont imposées comme références pour l'organisation de la sécurité des systèmes d'information par la mise en oeuvre d'un processus SMSI. S'appuyant sur la longue expérience de l'auteur, cet ouvrage explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter. Il est également un guide précieux pour préparer l'audit de certification ISO 27001 d'un SMSI.

A qui s'adresse ce livre ?

Cet ouvrage est destiné à tous les responsables sécurité des grands comptes et des PME, ainsi qu'à leurs équipes, et aux chefs de projet chargés de mettre en place un système de management de la sécurité. Il est également très utile aux métiers connexes, par exemple les équipes de production et les professionnels d'ITIL désirant approfondir le volet sécurité, aux spécialistes de la gouvernance des SI, et enfin à tous les services contrôle interne, ou qualité, donc aux qualiticiens désirant élargir leurs compétences dans les SMSI ou à tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).

L'auteur

Alexandre Fernandez-Toro est consultant en sécurité depuis sept ans et dirige les activités ISO 27001 au sein d'HSC. Il est auditeur de certification et conseille ses clients dans la mise en place des Systèmes de Management de la Sécurité de l'Information (SMSI) et la gouvernance de la sécurité des SI.

Ancien professeur associé à l'Université, il conçoit et assure les formations HSC relatives aux systèmes de management en sécurité depuis 2004, en combinant ses qualités pédagogiques à sa double expérience d'assistance pour la mise en oeuvre des SMSI et d'auditeur de certification.

Alexandre Fernandez-Toro était auparavant responsable de production dans un environnement mainframe et il est ingénieur CNAM.