Neuf étapes vers le succès : un aperçu de la mise en oeuvre de la norme ISO 27001:2013 /

Mostrar otras versiones (1)

En vous révélant la méthodologie utilisée par les consultants lors de centaines de mises en œuvre SMSI réussies, ce livre vous aidera à travers toutes les étapes de votre projet ISO 27001.

Detalles Bibliográficos
Clasificación:Libro Electrónico
Autor principal: Calder, Alan (Autor)
Formato: Electrónico eBook
Idioma:Francés
Publicado: [Place of publication not identified] : IT GOVERNANCE LTD, 2017.
Temas:
Computer security > Management.
Computer security > Standards.
Data protection > Standards.
Sécurité informatique > Gestion.
Sécurité informatique > Normes.
Protection de l'information (Informatique) > Normes.
COMPUTERS / Security / General.
Computer security > Management
Computer security > Standards
Data protection > Standards
Acceso en línea:Texto completo
Texto completo
Tabla de Contenidos:
  • Couverture; Titre; Droits D'Auteur; Concernant L'Auteur; Sommaire; Introduction; La Famille ISO 27000; Avant de commencer; Chapitre 1 : Mandat du projet; Alignement stratégique; Priorisation et approbation; Gestion des changements; Le rôle du Directeur général; Le mandat du projet; Chapitre 2 : Lancement du projet; Objectifs; Gestion du projet; Direction du projet; Appui de la haute direction; L'équipe du projet; Plan de projet; Approche structurée de la mise en œuvre; Approche progressive; Le plan de projet; Intégration aux systém̈es existant de management de la sécurité. Intégration du système de qualité ; Perspective d'avenir; Suivi des coûts et du projet; Registre des risques
  • Chapitre 3 : Lancement du SMSI; Amélioration en continu; Plan d'amélioration de la sécurité; Élargissement de la matrice RACI; Documentation; Quatre niveaux de documentation; Approches en matière de documentation; Chapitre 4 : Cadre de management; Domaine d'application; Sécurité des points d'extrémité; Définition des limites; Cartographie du réseau; Restreindre le champ; Formaliser les accords clés; Politique de sécurité de l'information; Stratégie de communication. Engagement du personnel
  • Chapitre 5 : Critères de sécurité de base; Chapitre 6 : Gestion du risque; Présentation de la gestion du risque; Contrôles de sécurité de base; Évaluation des risques; Processus d'évaluation du risque en cinq étapes; Atelier sur les risques; Impacts; Contôles; Outils d'évaluation des risques; Contrôles; Nature des contrôles; Critères de sélection des contrôles; Déclaration d'applicabilité; Plan de traitement des risques; Chapitre 7 : Mise enœuvre; Compétences; Exigences s'appliquant à Tous; Sensibilisation du personnel; Processus externalisé.
  • Chapitre 8 : Mesurer, surveiller et examinerAudit interne et tests; Examen par le management; Chapitre 9 : Certification; Ressources ISO 27001; Ressources ITG.

Ejemplares similares