| Titre : |
La norme ISO 27005 : gestion des risques liés à la sécurité de l'information |
| Type de document : |
texte imprimé |
| Auteurs : |
Jean-Charles Pons, Auteur |
| Editeur : |
St Herblain [France] : Editions ENI |
| Année de publication : |
2022 |
| Collection : |
Epsilon, ISSN 1960-34 |
| Importance : |
273 p. |
| Présentation : |
ill. |
| Format : |
22 cm |
| ISBN/ISSN/EAN : |
978-2-409-03713-9 |
| Note générale : |
La couverture porte aussi : "+quiz" ; "Version offerte ! pendant 1 an". - Index |
| Langues : |
Français (fre) |
| Mots-clés : |
Sécurité informatique
Protection de l'information (Informatique)
Systèmes d'information -- Entreprises -- Sécurité -- Mesures
Norme ISO 27005 |
| Index. décimale : |
004.056 Sécurité |
| Résumé : |
"Ce livre sur la norme ISO 27005 est destiné aux chefs de projet, administrateurs système réseau et sécurité, RSSI ou DSI qui souhaitent maîtriser la gestion des risques liés à la sécurité de l’information. Il intéressera également toute personne sensibilisée à la gouvernance informatique désireuse d’approfondir ses connaissances sur cette norme et celles associées (ISO 27001, ISO 31000…) ou de compléter sa préparation à l’examen de certification ISO 27005 Risk Manager.Décliné en trois grandes parties, le livre commence par présenter la gouvernance liée à la sécurité de l’information et énumère notamment les principales normes associées. Puis, l’auteur s’attache à détailler, dans une deuxième partie, tous les sous-processus de la norme ISO 27005 permettant au lecteur d’obtenir les compétences nécessaires à la réalisation d’une analyse de risques cohérente et efficace. La dernière partie est consacrée à trois études de cas fictifs qui confrontent le lecteur à des situations auxquelles il pourrait faire face. Pour chacune, l’auteur propose des solutions concrètes pour gérer au mieux le risque présenté." (4e de couverture). |
| Note de contenu : |
Au sommaire :
1. Normes et cadres réglementaires
2. Définitions et concepts de risque
3. Programme de gestion du risque
4. Établissement du contexte
5. Identification des risques
6. Analyse et évaluation du risque
7. Traitement et acceptation des risques
8. Communication des risques
9. Surveillance et revue des risques
10. Méthodes
11. Étude de cas 1 - Mise en conformité
12. Étude de cas 2 - Analyse de risques
13. Étude de cas 3 - Risques d'un projet
14. Pour aller plus loin |
La norme ISO 27005 : gestion des risques liés à la sécurité de l'information [texte imprimé] / Jean-Charles Pons, Auteur . - St Herblain [France] : Editions ENI, 2022 . - 273 p. : ill. ; 22 cm. - ( Epsilon, ISSN 1960-34) . ISBN : 978-2-409-03713-9 La couverture porte aussi : "+quiz" ; "Version offerte ! pendant 1 an". - Index Langues : Français ( fre)
| Mots-clés : |
Sécurité informatique
Protection de l'information (Informatique)
Systèmes d'information -- Entreprises -- Sécurité -- Mesures
Norme ISO 27005 |
| Index. décimale : |
004.056 Sécurité |
| Résumé : |
"Ce livre sur la norme ISO 27005 est destiné aux chefs de projet, administrateurs système réseau et sécurité, RSSI ou DSI qui souhaitent maîtriser la gestion des risques liés à la sécurité de l’information. Il intéressera également toute personne sensibilisée à la gouvernance informatique désireuse d’approfondir ses connaissances sur cette norme et celles associées (ISO 27001, ISO 31000…) ou de compléter sa préparation à l’examen de certification ISO 27005 Risk Manager.Décliné en trois grandes parties, le livre commence par présenter la gouvernance liée à la sécurité de l’information et énumère notamment les principales normes associées. Puis, l’auteur s’attache à détailler, dans une deuxième partie, tous les sous-processus de la norme ISO 27005 permettant au lecteur d’obtenir les compétences nécessaires à la réalisation d’une analyse de risques cohérente et efficace. La dernière partie est consacrée à trois études de cas fictifs qui confrontent le lecteur à des situations auxquelles il pourrait faire face. Pour chacune, l’auteur propose des solutions concrètes pour gérer au mieux le risque présenté." (4e de couverture). |
| Note de contenu : |
Au sommaire :
1. Normes et cadres réglementaires
2. Définitions et concepts de risque
3. Programme de gestion du risque
4. Établissement du contexte
5. Identification des risques
6. Analyse et évaluation du risque
7. Traitement et acceptation des risques
8. Communication des risques
9. Surveillance et revue des risques
10. Méthodes
11. Étude de cas 1 - Mise en conformité
12. Étude de cas 2 - Analyse de risques
13. Étude de cas 3 - Risques d'un projet
14. Pour aller plus loin |
|  |
Ajouter le résultat dans votre panier Faire une suggestion Affiner la recherche
