Gestion des risques en sécurité de l'information
Mise en oeuvre de la norme ISO 27005
Anne Lupfer
Eyrolles
Solutions d'entreprise
Les responsables de la sécurité de l'information (RSSI) et directeurs des systèmes d'Information (DSI) et tous ceux qui s'intéressent à la gestion des risques informatiques liront avec profit cet ouvrage d'Anne Lupfer préfacé par Hervé Schauer, pour dépasser les méthodes telles qu'Ebios et Mehari, à la fois complexes et peu documentées. Première méthode de gestion des risques normalisée dans le monde, la norme ISO 27005 est implicitement désignée dans de nombreux référentiels : le RGS (référentiel Général de Sécurité) qui s'applique à tout le secteur public, la norme ISO 27001, la PRISv2, demandent notamment de mettre en place un SMSI et, partant, une gestion des risques informatiques.
S'identifier pour envoyer des commentaires.