NF EN ISO/IEC 27001 ET#8211; SECURITE DE L'INFORMATION, CYBERSECURITE ET PROTECTION DE LA VIE PRIVEE

Notre monde se trouve dans un contexte complexe et incertain concernant la sécurité de l'information (cyberattaques, défaillance, menaces, vol de données) et l'émergence de l'IA générative provoque encore plus d'interrogation.

Pour ne plus avoir la sensation d'être pris de vitesse par rapport à toutes ces évolutions et mettre en place de réelles solutions, ce livre propose de décrypter le texte normatif de l'ISO/IEC 27001 - Sécurité de l'information, cybersécurité et protection de la vie privée et de présenter les bonnes pratiques opérationnelles qui en découlent.

Pour y parvenir, cet ouvrage s'appuie sur une méthode qui intègre :

- la vraisemblance évaluée par niveaux : invraisemblable, peu vraisemblable, vraisemblable, très vraisemblable, pratiquement certain ;

- les conséquences évaluées par degrés : mineures, significatives, graves, critiques, catastrophiques.

Cette démarche et les nombreux exemples de terrains qui s'y rapportent vous guident pour construire un système de management de la sécurité de l'information (SMSI) opérationnel.

Cet ouvrage, véritable guide à suivre pour la mise en place et l'amélioration du SMSI dans votre organisme, vous prépare à passer l'audit de certification avec succès.

Pratique et simple d'accès, ce livre est un véritable sésame pour ceux qui souhaitent développer la culture « risques » et déployer un SMSI performant au sein de leurs structures.

Claude Pinet, ingénieur CNAM, ingénieur européen (EUR ING^®), est responsable d'audit certifié IRCA sous le n° 1182803 depuis plus de vingt ans.

Ingénieur-conseil, il a accompagné de nombreux organismes ou entreprises de toute taille pour concevoir, formaliser et mettre en place leur système de management de la qualité, de management de la sécurité de l'information et de management des services. Ses nombreux retours d'expérience lui ont aussi permis d'assister des responsables qualité et les directions informatiques dans la mise en oeuvre de méthodes et d'outils pour obtenir des améliorations efficientes.

Auditeur de certification ISO 9001, ISO 14001, ISO/IEC 20000-1, ISO/IEC 27001, ISO 22301 et HDS pour le compte de plusieurs organismes de certification accrédité par le Comité français d'accréditation (COFRAC), il a audité de nombreux systèmes de management de la qualité, de management de la sécurité de l'information et de management des services. Il a recommandé l'obtention de certificats ISO dans des domaines d'activité économique diversifiés (de l'industrie, de l'administration publique, de la banque/assurance et d'entreprises de services).

Chez AFNOR, il a participé aux groupes de travail internationaux qui contribuent à la rédaction, au vote et à l'évolution des normes ISO.

Ce capital d'expériences a permis à ce professionnel de la qualité des services, de la sécurité de l'information des services et de la certification des systèmes d'information, de créer le cabinet CPI Conseil qui est spécialisé dans la mise en oeuvre des référentiels et des outils pour l'amélioration continue.