ENSOSP

Accueil

Adresse

contact

Historique des recherches

Questions-Réponses

L'équipe du CRD répond à toutes vos interrogations concernant les ressources documentaires de l'école. N'hésitez pas à lui faire part de vos demandes par téléphone au 04 42 39 05 33/37 ou par mail à l'adresse crd@ensosp.fr ou en utilisant le formulaire de contact .

Horaires d'ouverture

L'équipe du CRD sera heureuse de vous accueillir dans ses locaux aux plages horaires suivantes:

Lundi de 8h à 19h00
Mardi de 8h à 19h00
Mercredi de 8h à 19h00
Jeudi de 8h à 19h00
Vendredi de 8h à 16h00

Nouvelle recherche

Image fournie par Amazon

Titre :	La norme ISO 27005 : gestion des risques liés à la sécurité de l'information
Auteurs :	Jean-Charles Pons, Auteur
Type de document :	texte imprimé
Editeur :	Saint-Herblain : Éditions ENI, cop. 2022
Collection :	Epsilon, ISSN 1960-3444
ISBN/ISSN/EAN :	978-2-409-03713-9
Format :	1 vol. (273 p.) / tabl., couv. ill. / 22 cm
Langues:	Français
Catégories :	Gestion
Mots-clés:	Gestion ; Systèmes informatiques ; Mesures de sûreté ; Protection de l'information (informatique) ; Entreprises ; Systèmes d'information ; Norme ISO 27005
Résumé :	Présentation de l'éditeur : " Ce livre sur la norme ISO 27005 est destiné aux chefs de projet, administrateurs système réseau et sécurité, RSSI ou DSI qui souhaitent maîtriser la gestion des risques liés à la sécurité de l’information. Il intéressera également toute personne sensibilisée à la gouvernance informatique désireuse d’approfondir ses connaissances sur cette norme et celles associées (ISO 27001, ISO 31000…) ou de compléter sa préparation à l’examen de certification ISO 27005 Risk Manager. Décliné en trois grandes parties, le livre commence par présenter la gouvernance liée à la sécurité de l’information et énumère notamment les principales normes associées. Puis, l’auteur s’attache à détailler, dans une deuxième partie, tous les sous-processus de la norme ISO 27005 permettant au lecteur d’obtenir les compétences nécessaires à la réalisation d’une analyse de risques cohérente et efficace. La dernière partie est consacrée à trois études de cas fictifs qui confrontent le lecteur à des situations auxquelles il pourrait faire face. Pour chacune, l’auteur propose des solutions concrètes pour gérer au mieux le risque présenté. "
Note de contenu :	LA GOUVERNANCE EN SÉCURITÉ DE L'INFORMATION - Normes et cadres réglementaires - Définitions et concepts de risque LA NORME ISO27005 - Programme de gestion du risque - Établissement du contexte - Identification des risques - Analyse et évaluation du risque - Traitement et acceptation des risques - Communication des risques - Surveillance et revue des risques OUTILS ET EXEMPLES - Méthodes - Étude de cas 1 - Mise en conformité - Étude de cas 2 - Analyse de risques - Étude de cas 3 - Risques d'un projet - Pour aller plus loin

Exemplaires (1)

Code-barres	Cote	Support	Localisation	Section	Disponibilité
1026878	850 PON	Livre	CRD	Ouvrages	Disponible