Commentaires en ligne 

Management de la sécurité de l'information : Implémentation ISO 27001 - Mise en place d'un SMSI et audit de certification

5 étoiles:		(1)
4 étoiles:		(2)
3 étoiles:		(0)
2 étoiles:		(0)
1 étoiles:		(0)

 

 

Ce livre traite de façon agréable et lisible un sujet particulièrement austère et méthodologique.
Deux améliorations à suggérer :
1) prévoir une mise à jour avec l'arrivée des nouvelles normes 27003 et 27004; l'auteur n'a pas osé trop s'avancer car elles ne sont pas sorties officiellement.
2) Les chapitres sur l'audit ne mettent pas assez en avant les différences avec l'approche audit ISO 9001, alors que les conduites de ces deux types d'audit sont franchement différentes.
Je recommande cependant ce livre pour avoir une première approche rapide et structurée du sujet SMSI.

Un ouvrage très didactique sur la mise en aeuvre d'un système de management de la sécurité de l'information (c'est son titre). Il traite de méthodologie et de mise en aeuvre de cette méthodologie.
La technique de la sécurité informatique est évoquée. Elle doit être complétée par d'autres lectures plus spécialisées.
Au-delà du sujet, la méthodologie et les conseils exposés sont directement applicables à d'autres systèmes de management : qualité, environnement, service informatiques, gestion de l'énergie... C'est ce qui fait l'intérêt de l'ouvrage.

Ce livre mérite d'être lu. Il a été bien rédigé, avec des explications et des exemples simples et clairs qui permettent de comprendre le contenu général de la norme ISO 27001 ainsi que la relation entre cette norme et les autres de la famille ISO 2700x.

Ce livre permet de rendre fluide la lecture et la compréhension par la suite du contenu de la norme ISO 27001, des bonnes pratiques ISO 27002 et d'avoir une première approche de l'appréciation des risques et des mesures de sécurité qui peuvent être mises en place dans le cadre d'un SMSI.

Je recommande cet achat et remercie l'auteur de ce livre de l'efficacité de sa rédaction.