Systèmes de gestion de la sécurité de l'information : Un nouveau cadre et un logiciel comme outil de conformité aux normes de sécurité de l'information

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 2 votes.

Titre original :

Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard

Contenu du livre :

Ce nouveau volume, Systèmes de gestion de la sécurité de l'information : A Novel Framework and Software as a Tool for Compliance with Information Security Standard, examine les normes des systèmes de gestion de la sécurité de l'information, la gestion des risques associés à la sécurité de l'information et la sensibilisation à la sécurité de l'information au sein d'une organisation. Les auteurs visent à améliorer la capacité globale des organisations à participer, à prévoir et à évaluer activement leur situation en matière de sécurité de l'information.

Il est important de noter que la sécurisation et la protection des informations contre les parties qui n'ont pas l'autorisation d'accéder à ces informations est une question extrêmement importante. Pour traiter cette question, il est essentiel qu'une organisation mette en œuvre une norme ISMS telle que la norme ISO 27001 afin de traiter la question de manière exhaustive. Les auteurs de ce nouveau volume ont élaboré un nouveau cadre de sécurité (ISF) et l'ont ensuite utilisé pour développer un logiciel appelé Integrated Solution Modeling (ISM), un système semi-automatisé qui aidera grandement les organisations à se conformer à la norme ISO 27001 plus rapidement et à moindre coût que les autres méthodes existantes. En outre, l'ISM n'aide pas seulement les organisations à évaluer leur conformité à la norme ISO 27001 en matière de sécurité de l'information, mais il peut également être utilisé comme outil de contrôle, aidant les organisations à surveiller l'état de la sécurité de leurs ressources d'information ainsi que les menaces potentielles. L'ISM est conçu pour apporter des solutions aux obstacles, difficultés et défis attendus liés à l'alphabétisation et à la gouvernance de la norme ISO 27001. Il permet également d'évaluer le niveau RISC des organisations en ce qui concerne la conformité à la norme ISO 27001.

Les informations fournies ici serviront de modèles pour la gestion de la sécurité de l'information au sein des entreprises. Elles permettront aux utilisateurs de comparer et d'étalonner leurs propres processus et pratiques par rapport aux résultats présentés et d'en tirer de nouvelles informations essentielles qui les aideront à adopter la norme de sécurité de l'information (ISO 27001).