Edition du 14/12/2007 - par Bertrand Lemaire

Le management de la sécurité de l'information est désormais stratégique pour les entreprises. Voici un ouvrage pour aider sa mise en oeuvre.

Les normes ISO 27001/27002 sont là pour garantir la qualité de la sécurité de l'information dans une entreprise de façon globale. La mise en oeuvre d'un SMSI (système de management de la sécurité de l'information) est un préalable à une certification dans le domaine. Mais face à un travail si considérable que la mise en place d'un SMSI et sa certification, il manquait un guide pratique pour les chefs de projets, les RSSI et les DSI. Ce manque est aujourd'hui comblé avec « Management de la sécurité de l'information : mise en place d'un SMSI et audit de certification », par Alexandre Fernandez-Toro. Très clair et structuré, avec de nombreux schémas explicatifs, il détaille la démarche de son initiation à la certification ISO.