I 99eBooks è una directory di eBook. Cerchiamo e classificato intorno alle eBooks Web per te!
Tutti i diritti riservati. I libri e libri elettronici sono di proprietà dei rispettivi proprietari.
Mettre en pratique les exigences ISO 27001 : 2013: La sécurité de l’information (French Edition)
La sécurité de l'information n'est pas réservée aux seuls informaticiens, même si le système d'information repose en grande partie sur des solutions informatiques. Mettre en place un Système de Management de la Sécurité de l’Information (SMSI) relève totalement d’un choix stratégique de l’organisation.
La finalité du Système de Management de la Sécurité de l’Information est de préserver les 3 critères essentiels de l’information - la Disponibilité, l’Intégrité, la Confidentialité - en s’appuyant sur un processus de gestion des risques, destiné à renforcer la confiance des parties intéressées : actionnaires, clients, collaborateurs, prospects, partenaires, fournisseurs, Société.
Découvrir : La norme ISO 27001 : 2013 est le référentiel des exigences applicables si vous souhaitez mettre en œuvre un Système de Management de la Sécurité de l’Information (SMSI). Ce livre s’adresse à tous ceux qui s’intéressent aux systèmes de management : ISO 9001, OHSAS 18001, ISO 14001, ISO 27001, … Le sujet de la sécurité de l’information s’appréhende comme la qualité, la santé et la sécurité des collaborateurs (SST) et l’environnement.
Interpréter : Une norme de système de management décrit les exigences à mettre en œuvre au sein d’une organisation. Une exigence formalise toujours ce que vous devez faire (le quoi) mais en aucun cas la manière dont vous allez y répondre (le comment). Mettre en œuvre des solutions pragmatiques en conservant le sens pratique constitue la bonne approche.
Capitaliser : La mise en pratique des exigences ISO 27001 : 2013 s'inscrit dans une approche SMI (Système de Management Intégré), comme nous l’avons déjà évoquée précédemment. Les normes ISO 9001 (qualité), ISO 14001 (environnement), OHSAS 18001 (Santé et sécurité au travail), en cours de révision actuellement, vont s'inscrire dans la structure unifiée des normes de management, comme l'est déjà la norme ISO 27001 2013. En vous passionnant pour la sécurité de l’information, vous allez pouvoir capitaliser sur de bonnes pratiques, applicables par extension à d’autres systèmes de management.
La finalité du Système de Management de la Sécurité de l’Information est de préserver les 3 critères essentiels de l’information - la Disponibilité, l’Intégrité, la Confidentialité - en s’appuyant sur un processus de gestion des risques, destiné à renforcer la confiance des parties intéressées : actionnaires, clients, collaborateurs, prospects, partenaires, fournisseurs, Société.
Découvrir : La norme ISO 27001 : 2013 est le référentiel des exigences applicables si vous souhaitez mettre en œuvre un Système de Management de la Sécurité de l’Information (SMSI). Ce livre s’adresse à tous ceux qui s’intéressent aux systèmes de management : ISO 9001, OHSAS 18001, ISO 14001, ISO 27001, … Le sujet de la sécurité de l’information s’appréhende comme la qualité, la santé et la sécurité des collaborateurs (SST) et l’environnement.
Interpréter : Une norme de système de management décrit les exigences à mettre en œuvre au sein d’une organisation. Une exigence formalise toujours ce que vous devez faire (le quoi) mais en aucun cas la manière dont vous allez y répondre (le comment). Mettre en œuvre des solutions pragmatiques en conservant le sens pratique constitue la bonne approche.
Capitaliser : La mise en pratique des exigences ISO 27001 : 2013 s'inscrit dans une approche SMI (Système de Management Intégré), comme nous l’avons déjà évoquée précédemment. Les normes ISO 9001 (qualité), ISO 14001 (environnement), OHSAS 18001 (Santé et sécurité au travail), en cours de révision actuellement, vont s'inscrire dans la structure unifiée des normes de management, comme l'est déjà la norme ISO 27001 2013. En vous passionnant pour la sécurité de l’information, vous allez pouvoir capitaliser sur de bonnes pratiques, applicables par extension à d’autres systèmes de management.