Jean-Charles PONS a débuté sa carrière en tant qu'ingénieur en sécurité de l'information. Après plusieurs années passées dans la technique, il s'oriente progressivement vers la sécurité organisationnelle. Aujourd'hui consultant dans la gouvernance en sécurité informatique, il accompagne désormais DSI et RSSI pour les aider à se conformer aux différentes normes et réglementations en réalisant notamment des audits de sécurité et des analyses de risques.
La norme ISO/IEC 27005. Maîtriser la gestion des risques en sécurité de l'information
2e édition
Par : Formats :
- Paiement en ligne :
- Livraison à domicile ou en point Mondial Relay estimée à partir du 10 marsCet article sera commandé chez un fournisseur et vous sera envoyé 5 jours après la date de votre commande.
- Retrait Click and Collect en magasin gratuit
- Livraison à domicile ou en point Mondial Relay estimée à partir du 10 mars
- Réservation en ligne avec paiement en magasin :
- Indisponible pour réserver et payer en magasin
- Nombre de pages286
- FormatGrand Format
- PrésentationBroché
- Poids0.46 kg
- Dimensions17,5 cm × 21,0 cm × 1,4 cm
- ISBN978-2-409-05175-3
- EAN9782409051753
- Date de parution15/10/2025
- CollectionEpsilon
- ÉditeurENI (Editions)
Résumé
Ce livre sur la norme ISO/IEC 27005 : 2022 s'adresse aux chefs de projet, administrateurs systèmes et réseaux, responsables sécurité (RSSI), DSI et à toute personne impliquée dans la gestion des risques liés à la sécurité de l'information. Il intéressera également les professionnels de la gouvernance IT souhaitant approfondir leur compréhension des normes ISO 27005, ISO 27001, ISO 31000 et préparer une certification ISO 27005 Risk Manager.
Structuré en trois grandes parties, l'ouvrage présente d'abord les bases de la gouvernance de la sécurité de l'information et les principaux référentiels associés. Il détaille ensuite, de manière pédagogique, tous les processus de la norme ISO/IEC 27005 : 2022, à travers une approche claire et opérationnelle, permettant au lecteur de conduire une analyse de risque complète, contextualisée et à jour des exigences normatives.
Enfin, une série d'études de cas fictifs permet de mettre en application les connaissances acquises en confrontant le lecteur à des scénarios réalistes. Pour chaque cas, des pistes de traitement des risques sont proposées de manière structurée et pragmatique.
Structuré en trois grandes parties, l'ouvrage présente d'abord les bases de la gouvernance de la sécurité de l'information et les principaux référentiels associés. Il détaille ensuite, de manière pédagogique, tous les processus de la norme ISO/IEC 27005 : 2022, à travers une approche claire et opérationnelle, permettant au lecteur de conduire une analyse de risque complète, contextualisée et à jour des exigences normatives.
Enfin, une série d'études de cas fictifs permet de mettre en application les connaissances acquises en confrontant le lecteur à des scénarios réalistes. Pour chaque cas, des pistes de traitement des risques sont proposées de manière structurée et pragmatique.