Brève description / annotation

Ce livre sur la norme ISO 27005 est destiné aux chefs de projet, administrateurs système réseau et sécurité, RSSI, DSI qui souhaitent maîtriser la gestion des risques liés à la sécurité de l'information. Il intéressera également toute personne sensibilisée à la gouvernance informatique, et les étudiants dans ce domaine, pour approfondir leurs connaissances de cette norme et des nombreuses autres sur lesquelles elle s'appuie (ISO 27001, ISO 31000, etc.) ou pour compléter leur préparation à l'examen de certification ISO 27005 Risk Manager. Le livre se décline en trois grandes parties. La première traite de la gouvernance liée à la sécurité de l'information et énumère notamment les principales normes associées. Dans une deuxième partie, tous les sous-processus de la norme ISO 27005 sont détaillés, vous permettant d'obtenir les compétences nécessaires à la réalisation d'une analyse de risques cohérente et efficace. Pour finir, la dernière partie expose trois études de cas qui présentent chacune un cas fictif, auquel vous pourriez faire face, et vous propose des solutions concrètes pour gérer au mieux le risque présenté.

Détails