NF EN ISO/IEC 27001

Notre monde se trouve dans un contexte complexe et incertain concernant la sécurité de l'information (cyberattaques, défaillance, menaces, vol de données) et l'émergence de l'IA générative provoque encore plus d'interrogation.

Pour ne plus avoir la sensation d'être pris de vitesse par rapport à toutes ces évolutions et mettre en place de réelles solutions, ce livre propose de décrypter le texte normatif de l'ISO/IEC 27001 - Sécurité de l'information, cybersécurité et protection de la vie privée et de présenter les bonnes pratiques opérationnelles qui en découlent.

Pour y parvenir, cet ouvrage s'appuie sur une méthode qui intègre :
- la vraisemblance évaluée par niveaux : invraisemblable, peu vraisemblable, vraisemblable, très vraisemblable, pratiquement certain ;
- les conséquences évaluées par degrés : mineures, significatives, graves, critiques, catastrophiques.

Cette démarche et les nombreux exemples de terrains qui s'y rapportent vous guident pour construire un système de management de la sécurité de l'information (SMSI) opérationnel.

Cet ouvrage, véritable guide à suivre pour la mise en place et l'amélioration du SMSI dans votre organisme, vous prépare à passer l'audit de certification avec succès.

Pratique et simple d'accès, ce livre est un véritable sésame pour ceux qui souhaitent développer la culture « risques » et déployer un SMSI performant au sein de leurs structures.

Claude Pinet est auditeur certifié IRCA depuis plus de vingt ans et auditeur de certification ISO 9001, ISO 14001, ISO/IEC 20000-1 et ISO/IEC 27001 pour le compte de plusieurs organismes de cerification accrédités par le COFRAC. Il a accompagné de nombreux organismes ou entreprises de toute taille pour concevoir, formaliser et mettre en place leur système de management de la qualité, des services et de la sécurité de l'information (SMSI).