Avis des lecteurs
Résumé:Le livre sert de guide de référence compact sur l'ISO27001, fournissant un aperçu rapide des normes de sécurité, bien qu'il ait reçu des critiques mitigées quant à sa profondeur et sa valeur. Alors que certains utilisateurs apprécient sa taille et ses informations concises pour une référence rapide ou une introduction aux connaissances, d'autres lui reprochent d'être trop simpliste et peu complet, ce qui le rend moins utile pour ceux qui ont besoin d'une compréhension approfondie.
Avantages:⬤ Format de poche pour la commodité
⬤ utile pour une référence rapide
⬤ fournit une vue d'ensemble des principes de base
⬤ utile pour les réunions ou les présentations
⬤ une introduction décente à l'ISO27001
⬤ aide à la compréhension sans la profondeur des normes complètes.
⬤ Manque de profondeur et de contenu exhaustif
⬤ considéré comme trop cher par rapport à la quantité d'informations fournies
⬤ considéré comme trop basique ou juste un aperçu rapide
⬤ contient du marketing pour les services de l'auteur
⬤ de nombreux détails peuvent être trouvés facilement en ligne.
(basé sur 18 avis de lecteurs)
Titre original :
ISO27001/ISO27002 a Pocket Guide - Second Edition: 2013
Contenu du livre :
Protégez les actifs informationnels de votre organisation grâce à la norme ISO27001:2013 L'information est l'une des ressources les plus importantes de votre organisation. La sécurisation de ces informations est donc vitale pour votre entreprise. Ce guide de poche pratique est un aperçu essentiel de deux normes clés de sécurité de l'information qui couvrent les exigences formelles (ISO27001:2013) pour la création d'un système de gestion de la sécurité de l'information (SGSI), et les recommandations de meilleures pratiques (ISO27002:2013) pour les personnes chargées de l'initier, de le mettre en œuvre ou de le tenir à jour. La sécurité de l'information représente bien plus qu'une solution technologique et nécessite l'adhésion des cadres supérieurs et la collaboration de l'ensemble du personnel de l'organisation. C'est pourquoi la norme ISO27001 n'est pas une solution universelle, ni une entité statique et figée. En examinant conjointement les normes ISO27001 et ISO27002, ce guide de poche donne une vision plus large de ce que signifie la mise en œuvre d'un SMSI ISO27001. La création d'un SMSI basé sur les normes ISO27001/ISO27002 vous aidera à.. : -Améliorer l'efficacité grâce à la mise en place de systèmes et de procédures, ce qui vous permettra de vous concentrer davantage sur votre cœur de métier.
-protéger votre patrimoine informationnel contre un large éventail de cybermenaces telles que les activités criminelles et la fraude, les erreurs des utilisateurs, les attaques extérieures, la compromission d'initiés et les pannes de système.
-gérer les risques de manière systématique et mettre en place un plan visant à éliminer ou à réduire les cybermenaces qui pèsent sur votre organisation.
-se préparer au pire, car la norme ISO27001 exige que vous surveilliez les événements liés à la sécurité de l'information, ce qui permet de détecter plus tôt les menaces ou les erreurs de traitement et d'y remédier plus rapidement. Complètement à jour avec la dernière version 2013 de l'ISO27001, ISO27001/ISO27002 : A Pocket Guide couvre : -La famille de normes de sécurité de l'information ISO/IEC 27000:2013 -Le contexte du processus de certification des normes -Le SMSI et ISO27001:2013 -Spécification vs. code de bonne pratique -Documentation et enregistrements -Responsabilité de la direction -Politique et champ d'application -Évaluation des risques -Mise en œuvre -Amélioration continue.
Autres informations sur le livre :
| ISBN : | 9781849285223 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
