Management de la sécurité de l’information

Publié le 12 novembre 2007 par B3b

B3B vous annonce la publication aujourd’hui en France de l’ouvrage ci-dessous dédié à la norme de sécurité ISO 27001. A noter que 3 semaines environs seront nécessaires pour le voir apparaître à son tour en Suisse.

Pour votre information, l’auteur dédicacera son ouvrage lors du salon Infosecurity, mercredi 21 novembre à 17h30, sur le stand HSC (E3), au CNIT Paris-La Défense.

Responsable des activités ISO 27001 d’HSC, cabinet de conseil en sécurité des systèmes d’information, Alexandre Fernandez-Toro publie le premier livre français dédié aux Systèmes de Management de la Sécurité de l’Information.

Management de la sécurité de l’information
Implémentation ISO 27001
Mise en place d’un SMSI et audit de certification

Alexandre Fernandez-Toro
350 pages - 39 €

Cet ouvrage est une aide à la compréhension et à l’application des normes ISO 27001 et ISO 27002, qui se sont imposées comme références pour l’organisation de la sécurité des systèmes d’information par la mise en oeuvre d’un processus SMSI.

S’appuyant sur la longue expérience de l’auteur, cet ouvrage explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter. Il est également un guide précieux pour préparer l’audit de certification ISO 27001 d’un SMSI.

Ce livre est destiné aux responsables sécurité des grands comptes et des PME, à leurs équipes, et aux chefs de projet chargés de mettre en place un système de management de la sécurité. Il est également très utile aux métiers connexes, par exemple les équipes de production et les professionnels d’ITIL désirant approfondir le volet sécurité, aux spécialistes de la gouvernance des SI, et enfin à tous les services contrôle interne, ou qualité, donc aux qualiticiens désirant élargir leurs compétences dans les SMSI ou à tous les auditeurs dans le domaine de la conformité (financière, légale, etc.).

-

Alexandre Fernandez-Toro dirige les activités ISO 27001 d’HSC, cabinet de conseil en sécurité des systèmes d’information. Auditeur de certification, il assiste ses clients dans la mise en place des systèmes de management de la sécurité de l’information (SMSI) et dans la gouvernance de la sécurité des systèmes d’information. Ancien professeur associé à l’Université, il conçoit et assure depuis 2004 les formations HSC relatives à l’ISO 27001. Auparavant responsable de production dans un environnement mainframe, il est également ingénieur CNAM.

HSC (Hervé Schauer Consultants) est une société de conseil et d’expertise en sécurité des systèmes d’information depuis 1989, leader des formations en français sur les normes ISO 27001. HSC propose également des prestations de conseil pour l’accompagnement à la mise en place de SMSI et ses consultants sont auditeurs de certification pour plusieurs organismes de certification.


Ajouter cet article à ses favoris


Cachez les liens