Maîtriser son projet SMSI en 9 étapes
Présentation du livre
Toutes les Organisations seront tôt ou tard la cible d’une attaque informatique.
En réconciliant technique et gouvernance, les systèmes de management de l’information (SMSI) orchestrent les équipes, les processus et les outils pour garantir la sécurité des actifs informationnels et assurer leur résilience.
Que vous soyez consultant, chef de projet, RSSI ou dirigeant, cet ouvrage offre une démarche rigoureuse en 9 étapes pour construire un SMSI performant. Analyse de risques, mesure de maturité, gestion documentaire, amélioration continue, certification : chaque phase est détaillée avec des outils concrets et des conseils d’expert pratiques. Il clarifie les concepts fondamentaux et répond aux principales difficultés rencontrées :
- distinguer l’outil de management (le SM) et l’objet managé (le SI) ;
- identifier la chaîne managériale à mobiliser pour soutenir le SMSI ;
- articuler plusieurs politiques de sécurité des systèmes d’information (PSSI) quand elles sont nécessaires ;
- identifier les documents à élaborer, notamment pour la certification ISO 27001 ;
- différencier les besoins de sécurité et les objectifs de sécurité.
Sommaire de l'ouvrage
Sémantique de la cybersécurité. Sémantique de l’analyse de risques. De l’ISO 27001 au SMSI. Étape 1 : Note d’intention ou de cadrage et accord de principe. Étape 2 : Étude de faisabilité et accord d’exécution. Étape 3 : Plan et accord de mise en oeuvre. Étape 4 : Plateforme SMSI. Étape 5 : Gestion documentaire. Étape 6 : Mettre en place et déployer. Étape 7 : Évaluer la performance du SMSI. Étape 8 : Amélioration continue. Étape 9 : Non-conformités.
