Toutes les Organisations seront tôt ou tard la cible d’une attaque informatique.
En réconciliant technique et gouvernance, les systèmes de management de l’information (SMSI) orchestrent les équipes, les processus et les outils pour garantir la sécurité des actifs informationnels et assurer leur résilience.
Que vous soyez consultant, chef de projet, RSSI ou dirigeant, cet ouvrage offre une démarche rigoureuse en 9 étapes pour construire un SMSI performant. Analyse de risques, mesure de maturité, gestion documentaire, amélioration continue, certification : chaque phase est détaillée avec des outils concrets et des conseils d’expert pratiques. Il clarifie les concepts fondamentaux et répond aux principales difficultés rencontrées :
En réconciliant technique et gouvernance, les systèmes de management de l’information (SMSI) orchestrent les équipes, les processus et les outils pour garantir la sécurité des actifs informationnels et assurer leur résilience.
Que vous soyez consultant, chef de projet, RSSI ou dirigeant, cet ouvrage offre une démarche rigoureuse en 9 étapes pour construire un SMSI performant. Analyse de risques, mesure de maturité, gestion documentaire, amélioration continue, certification : chaque phase est détaillée avec des outils concrets et des conseils d’expert pratiques. Il clarifie les concepts fondamentaux et répond aux principales difficultés rencontrées :
- distinguer l’outil de management (le SM) et l’objet managé (le SI) ;
- identifier la chaîne managériale à mobiliser pour soutenir le SMSI ;
- articuler plusieurs politiques de sécurité des systèmes d’information (PSSI) quand elles sont nécessaires ;
- identifier les documents à élaborer, notamment pour la certification ISO 27001 ;
- différencier les besoins de sécurité et les objectifs de sécurité.