Aujourd’hui, l’incertitude autour de la sécurité de l’information ne cesse de croître avec les cyberattaques et le vol de données. L’émergence de l’intelligence artificielle (IA) générative suscite encore plus de questions. Afin de ne pas se laisser dépasser par ces changements rapides et pour mettre en place des solutions concrètes, le livre NF EN ISO/IEC 27001 a pour objectif de démystifier la norme ISO/IEC 27001 sur la sécurité de l’information et la cybersécurité, et la protection de la vie privée. L’ouvrage détaille les bonnes pratiques opérationnelles qui en découlent. Le livre adopte une approche méthodique qui repose sur :
- l’évaluation de la vraisemblance, classée de « invraisemblable » à « pratiquement certain »
- l’évaluation des conséquences, allant de « mineures » à « catastrophiques ».
Grâce à cette méthode et aux nombreux exemples concrets présentés, il est possible de construire un système de management de la sécurité de l’information (SMSI) efficace. Ce livre est un guide indispensable pour la mise en place et l’amélioration de votre SMSI.
Claude Pinet est auditeur certifié IRCA depuis plus de vingt ans et auditeur de certification pour les normes ISO 9001, ISO 14001, ISO/IEC 20000-1 et ISO/IEC 27001 auprès de plusieurs organismes de certification accrédités par le COFRAC. Il a aidé de nombreux organismes et entreprises, quelle que soit leur taille, à concevoir, formaliser et mettre en œuvre leur système de management de la qualité, des services et de la sécurité de l’information (SMSI).
NF EN ISO/IEC 27001 Auteur : Claude Pinet
Sortie : 2025
Prix : 38,50 euros. Pages : 156. Editeur : Afnor Editions
