| Résumé : |
Revue de presse :
Notre environnement quotidien est de plus en plus complexe et donc de plus en plus difficile à comprendre. Des techniques et des outils de plus en plus sophistiqués apparaissent et se développent.
Toute organisation, avant d'entreprendre une action quelle qu'elle soit, doit se poser la question de l'évaluation des conséquences que cette action est susceptible d'entraîner. Et c'est probablement dans le domaine de l'information que l'impact des décisions et des actions peut s'avérer le plus difficile à appréhender. Or, l'absence de maîtrise des risques liés à la sécurité de l'information peut entraîner de lourdes répercussions.
Dans cet ouvrage, Claude Pinet fait oeuvre utile et s'adresse d'une part, à tous les intervenants liés au système d'information, et d'autre part, à tout utilisateur de l'information afin d'améliorer la confiance dans les informations véhiculées. En s'appuyant sur la norme internationale ISO/CEI 27001, dans sa dernière
mouture de 2013, il présente une approche basée sur la maîtrise des risques associés à la sécurité de l'information et sur l'amélioration continue. Il détaille et explique la structure et le contenu de la série des normes ISO/CEI 27000 qui traitent de la sécurité de l'information sans oublier de les replacer dans leur contexte. Il montre comment ces normes, bien comprises et bien mises en oeuvre, constituent le référentiel pour l'élaboration et la certification d'un Système de management de la sécurité de l'information (SMSI).
Biographie de l'auteur :
Claude Pinet, ingénieur CNAM, ingénieur européen (EUR ING), est auditeur qualité certifié IRCA sous le n° 1182803 depuis plus de quinze ans. Ingénieur-conseil, il a accompagné de nombreux organismes ou entreprises de toute taille pour concevoir, formaliser et mettre en place leur système de management de la qualité et de systèmes de management des services. Ses nombreux retours d'expériences lui ont aussi permis d'assister des responsables qualité et les directions informatiques dans la mise en oeuvre de méthodes et d'outils pour obtenir des améliorations efficientes. Auditeur de certification NF EN ISO 9001, NF EN ISO 14001, NF ISO/ CEI 20000-1, NF ISO/CEI 27000 pour le compte de plusieurs organismes de certification accrédité par le Comité français
d'accréditation (COFRAC), il a audité de nombreux systèmes de management de la qualité et des systèmes de management des services. Il a recommandé l'obtention de certificats ISO dans des domaines d'activité économique diversifiés (de l'industrie, de l'administration publique, de la banque/assurance et d'entreprises de service). A AFNOR, il participe aux groupes de travail internationaux qui contribuent à la rédaction, au vote et à l'évolution des normes ISO. Ce capital d'expériences a permis à ce professionnel de la qualité des services et de la certification des systèmes d'information, de créer le cabinet CPI Conseil qui est spécialisé dans la mise en oeuvre des référentiels et des outils pour l'amélioration continue. |
10 clés pour la sécurité de l'information
