Retour Archives
« Management de la sécurité de l?information, Implémentation ISO 27001 et audit de certification »
Paris le 12 novembre 2007 –
Premier livre français dédié aux Systèmes de Management
de la Sécurité de l’Information : « Management de la sécurité de
l’information, Implémentation ISO 27001 et audit de certification », par
Alexandre Fernandez-Toro
La sécurité a été pendant longtemps le parent pauvre de
l’informatique. Or, si on sait sécuriser des serveurs Unix et Windows,
protéger des routeurs et configurer finement les pare-feu, de
nombreuses sociétés sont
encore victimes d’actes de malveillance, et pour cause ! Les mesures de
sécurité sont souvent déployées au jour le jour, sans orchestration ni
attachement aux besoins réels de l’entreprise. C’est pourquoi il est
bien
souvent nécessaire de mettre en place un Système de Management de la
Sécurité de l’information (SMSI).
La norme ISO 27001
La norme ISO 27001 permet aux entreprises de démontrer
à leurs clients qu’ils ont mis en oeuvre de bonnes pratiques en matière
de sécurité de l’information. Cette norme comble l’opacité entre les
mondes de la direction, des méthodes et celui de la technique car elle
impose la mise en place d’un système de management de la sécurité de
l’information (SMSI). Par sa démarche, elle permet de justifier les
investissements indispensables à la protection du patrimoine
informationnel. Elle garantit le maintien dans la durée du niveau de
sécurité acquis. Elle facilite les échanges avec les auditeurs externes
(SoX, Bâle II, Cour des comptes, etc). En somme, elle est le ciment
qu’il manquait pour sortir la SSI de sa bulle et la faire entrer dans
une gouvernance globale.
Le livre « Management de la sécurité de l’information »
Cet ouvrage est une aide à la compréhension et
l’application des normes ISO 27001 et ISO 27002, qui se sont imposées
comme références pour l’organisation de la sécurité des systèmes
d’information par la mise en oeuvre d’un processus SMSI. S’appuyant sur
la longue expérience de l’auteur, cet ouvrage explique la démarche à
suivre pour mettre en place un SMSI, en insistant sur les pièges à
éviter. Il est également un guide précieux pour préparer l’audit de
certification ISO 27001 d’un SMSI.
À qui s’adresse ce livre ?
Cet ouvrage est destiné à tous les responsables
sécurité des grands comptes et des PME, ainsi qu’à leurs équipes, et
aux chefs de projet chargés de mettre en place un système de management
de la sécurité. Il est également très utile aux métiers connexes, par
exemples les équipes de production et les professionnels d’ITIL
désirant approfondir le volet sécurité, aux spécialistes de la
gouvernance des SI, et enfin à tous les services contrôle interne, ou
qualité, donc aux qualiticiens désirant élargir leurs compétences dans
les SMSI ou à tous les auditeurs dans le domaine de la conformité
(financière, légale, etc.).
Ce livre de 350 pages est vendu au prix de 39 euros.
L’auteur Alexandre Fernandez-Toro
Alexandre Fernandez-Toro est consultant en sécurité
depuis 7 ans et dirige les activités ISO 27001 au sein d’HSC. Il est
auditeur de certification et conseille ses clients dans la mise en
place des Systèmes de Management de la Sécurité de l’Information (SMSI)
et la gouvernance de la sécurité des SI.
Ancien professeur associé à l’Université, il conçoit et assure les
formations HSC relatives aux systèmes de management en sécurité depuis
2004, en combinant ses qualités pédagogiques à sa double expérience
d’assistance pour la mise en oeuvre des SMSI et d’auditeur de
certification. Alexandre Fernandez-Toro était auparavant responsable de
production dans un environnement mainframe et il est ingénieur CNAM.
Séance de dédicaces le mercredi 21 novembre à 17h30
A l’occasion de la sortie de son livre, Alexandre
Fernandez-Toro signera son ouvrage lors d’une séance de dédicaces sur
le stand HSC E.3 au salon Infosecurity au CNIT Paris-La Defense le
mercredi 21 novembre à 17h30. Ceux qui l’auront déjà acquis sont
invités à venir avec leur exemplaire, et à titre exceptionnel l’ouvrage
sera vendu sur le stand d’HSC.
A propos d’Eyrolles
Le Groupe Eyrolles occupe une position privilégiée sur
le marché français du livre professionnel et technique avec ses marques
Editions Eyrolles et Editions d’Organisation. Si l’édition reste le
coeur de son métier, il est également diffuseur et libraire, dont l’une
des principales librairies spécialisées en France, la Librairie
Eyrolles, boulevard Saint-Germain, et de part site marchand,
eyrolles.com.
Eyrolles est un des leaders et un précurseur pour la publication de
livres sur les nouvelles technologies et notamment l’informatique.
Contact : Pierre-Georges Danset, presse@eyrolles.com, +33 144 411 152 – www.eyrolles.com
A propos d’HSC
HSC (Hervé Schauer Consultants), est une société de
conseil et d’expertise en sécurité des systèmes d’information depuis
1989, leader des formations en français sur les normes ISO 27001. HSC
propose également des prestations de conseil pour l’accompagnement à la
mise en place de SMSI et ses consultants sont auditeurs de
certification pour plusieurs organismes de certification.
Contact : Hervé Schauer, presse@hsc.fr, +33 141 409 700 – www.hsc.fr