Maîtriser son projet SMSI en 11 étapes
Présentation du livre
Compte tenu de la multiplication des attaques informatiques, la gestion des risques liés à la sécurité de l’information est un enjeu majeur pour les entreprises et les organisations qui doivent sécuriser efficacement leurs actifs informationnels et leurs processus métier.
C’est pourquoi cet ouvrage explique comment élaborer, mettre en place, exploiter, maintenir et améliorer les ressources d’une organisation pour mener à bien un projet SMSI (Système de Management de la Sécurité de l’Information) :
- Rappel des notions essentielles de la cybersécurité et de l’analyse de risque
- Principes généraux d’un SMSI et de la norme ISO 27001
- La mise en œuvre d’un SMSI selon 8 grandes étapes clés de la mise en place d’un SMSI
L’intérêt de la démarche est ici de se concentrer sur comment, concrètement, mettre en œuvre et faire fonctionner un SMSI et ne pas se contenter d’énoncer la norme sans réfléchir aux aspects pratiques.
Sommaire de l'ouvrage
Sémantique de la cybersécurité et de l'analyse de risqie. Mener un projet SMSI dans les règles de l'art. Première étape : comprendre le contexte et déterminer les objectifs de création d’un SMSI. Deuxième étape : étudier la faisabilité et établir un plan initial de projet. Troisième étape : gouvernance. Quatrième étape : mettre en place le système d’information documentée. Cinquième étape : planification et gestion des risques. Sixième étape : Politique de Sécurité des Systèmes d’Information (PSSI). Septième étape : Déclaration d’Applicabilité (DdA). Huitième étape : moyens & ressources. Fonctionnement : déployer le SMSI. Évaluation de la performance : contrôler le SMSI. Amélioration : Act (Agir).
