Académique Documents
Professionnel Documents
Culture Documents
B0119
ISO 27001
Management de la sécurité de es ISO
les norm es !
l’information onnu
les plus c
La famille de normes ISO 27000 aide les organisations à assurer la sécurité de leurs informations.
Ces normes vous faciliteront le management de la sécurité des informations, notamment les
données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou les données qui vous sont
confiées par des tiers.
ISO/IEC 27001, qui expose les exigences relatives aux systèmes de management de la sécurité des informations (SMSI), est la norme la plus
célèbre de cette famille.
Un SMSI désigne l’approche systémique par laquelle une organisation veille à la sécurité des informations sensibles. Construit selon
un processus de management du risque, un SMSI englobe les personnes, les processus et les systèmes de TI.
Cette solution peut être utile aux organisations de tous secteurs et de toutes tailles qui tiennent à la confidentialité de leurs informations.
Comme toutes les autres normes de systèmes de management de l’ISO, la certification selon
ISO/IEC 27001 est une possibilité, mais pas une obligation. Certains utilisateurs décident
de mettre en œuvre la norme simplement pour les avantages directs que procurent
VEILLE NORMATIVE
les meilleures pratiques. D’autres font le choix de la certification pour prouver à leurs ET REGLEMENTAIRE
clients qu’ils suivent les recommandations de la norme. L’ISO ne fournit pas de services
de certification. Confiez-nous votre référentiel et
gagnez ainsi du temps. Restez
en conformité par rapport aux
exigences de vos certifications.
NORMADOC
12, Rue de Capri - F-75012 Paris FRANCE
www.normadoc.com - info@normadoc.fr
Librairie technique, scientifique & industrielle Février 2016
B0119
vea u
ou
té
N
2015
!
N
ISO/CEI 27000 (01/2015)
O Technologies de l’information - Techniques de sécurité - Systèmes de management de la sécurité de l’information - Vue d’ensemble
R et vocabulaire
M
Le présent Rapport technique spécifie les exigences de sécurité des machines et du matériel de projection thermique, dans le cas présent
E : des cabines de projection, des systèmes de manipulation, de collecte de poussière, d’évacuation et de filtration.
S
ISO/CEI 27003 décrit le processus de spécification et de conception La présente Norme internationale fournit des conseils sur le
du SMSI de la phase de cadrage au déploiement du SMSI. Ces étapes développement et l’utilisation de mesures et dans la mesure afin
couvrent les activités de préparation et de planification avant la mise d’évaluer l’efficacité d’un système de management mis en place de
en œuvre effective, et incluent les éléments clés suivant : Validation la sécurité de l’information ( SMSI ) et contrôles ou des groupes de
de la Direction et autorisation d’implémenter le SMSI, Définition du contrôle , telles que spécifiées dans la norme ISO / IEC 27001
périmètre et des limites du SMSI (y compris les moyens techniques et les
sites impliqués), Évaluation des risques informationnels et planification Cela comprend la politique , la gestion des informations de risque
du traitement des risques, Définition des exigences de contrôle sur les pour la sécurité , les objectifs de contrôle , les contrôles , les processus
risques, Conception du SMSI, Planification du projet d’implémentation. et procédures , et de soutenir le processus de sa révision , en aidant
à déterminer si l’un des processus ISMS ou les contrôles doivent être
modifiés ou améliorés . Il faut garder à l’esprit qu’aucune mesure de
contrôle peut garantir une sécurité complète.
ISO 27001 : retrouvez toute cette sélection et bien d’autres documents sur www.normadoc.com
Librairie technique, scientifique & industrielle Février 2016
B0119
ISO 27799:2008
Informatique de santé - Gestion de la sécurité de l’information relative à la santé en utilisant l’ISO/CEI 27002
L’ISO 27799:2008 fournit des lignes directrices permettant d’interpréter et de mettre en œuvre l’ISO/CEI 27002 dans le domaine de l’informatique
de santé et constitue un complément à cette dernière.
L’ISO 27799:2008 spécifie une série de contrôles détaillés en vue de la gestion de la sécurité des informations de santé et apporte des indications de
bonne pratique en matière de sécurité des informations de santé. La mise en œuvre de la présente Norme internationale permettra aux organismes
de santé et aux autres dépositaires d’informations de santé de garantir le niveau minimal requis en termes de sécurité propre aux dispositifs de leur
organisme et de garantir la confidentialité, l’intégrité et la disponibilité des informations personnelles de santé.
L’ISO 27799:2008 s’applique à tous les aspects de l’information de santé, quelle que soit la forme (mots, chiffres, enregistrements sonores, dessins,
vidéos et images médicales), le support utilisé pour les stocker (imprimés, écrits papier, stockage électronique) ou les moyens mis en œuvre pour
leur transmission (en main propre, par fax, par réseau informatique ou par la poste), car l’information doit toujours être protégée efficacement.
L’ISO/CEI 27005:2011 contient des lignes directrices relatives à la gestion des risques en sécurité de l’information.
Elle vient en appui des concepts généraux énoncés dans l’ISO/CEI 27001; elle est conçue pour aider à la mise en place de la sécurité de N
l’information basée sur une approche de gestion des risques.
O
Il est important de connaître les concepts, les modèles, les processus et les terminologies décrites dans l’ISO/CEI 27001 et l’ISO/CEI 27002 R
afin de bien comprendre l’ISO/CEI 27005:2011.
M
L’ISO/CEI 27005:2011 est applicable à tous types d’organisations (par exemple les entreprises commerciales, les agences gouvernementales,
les organisations à but non lucratif) qui ont l’intention de gérer des risques susceptibles de compromettre la sécurité des informations de
E
l’organisation. S
n or m a d
@
oc
Pour
d e v is
.f r
obtenir le
R détail de ce
recueil
E Système de management de la sécurité de l’information
C Vos informations constituent un capital immatériel précieux et convoité ! Il faut donc le protéger à l’aide d’un système
U de management de l’information efficace.
E Voici votre guide sur les systèmes de management de la sécurité de l’information. Cette édition rassemble les dernières versions des normes qui
I vont vous accompagner dans votre démarche.
L Découvrez en avant-première le projet de norme ISO 27000 (2014), les normes NF ISO/CEI 27001 de décembre 2013, NF ISO/CEI 27002 de
janvier 2014, NF ISO/CEI 27005 d’avril 2013, ainsi que la NF ISO 22301 sur les systèmes de management de continuité d’activité.
A l’aide de ces normes, soyez assurés de prévenir et d’anticiper au mieux les risques qui pèsent sur vos systèmes d’information !
Vous souhaitez mettre en œuvre, exploiter, surveiller, tenir à jour et améliorer votre système de sécurité de l’information ?
Préparer les audits de sécurité ? Retrouvez ici tous les outils pour garantir le succès de votre entreprise et assurer
sa pérennité ! CD-Rom
ISO 27001 : retrouvez toute cette sélection et bien d’autres documents sur www.normadoc.com
Librairie technique, scientifique & industrielle Février 2016
B0119
de la démarche Méthode pour réussir son projet d’amélioration ou de certification (ISO 9001, ISO
14001, ISO 20000, ISO 22000, ISO 27000, OHSAS 18001…)
Voici une méthode qui présente, de manière simple et surtout très concrète, les étapes et les outils pour réussir une démarche
d’amélioration de la performance dans votre entreprise ou votre organisation.
Vous souhaitez réussir un projet d’amélioration continue ? Voire développer une démarche de certification ISO 9001, ISO 14001, ISO 20000, ISO
22000 ou encore OHSAS 18001 ? Vous trouverez avec cette série, un véritable guide décrivant, avec rigueur, les étapes, pas à pas, qui vous permettront
de mener à bien votre projet.
Rédigée par Claude Pinet, auteur de nombreux ouvrages de référence sur les normes ISO 9001, ISO 14001, OHSAS ou encore ISO 20000 et 22000,
cette série de trois volumes vous donne, de manière simple et pratique, la marche à suivre pour conduire avec succès vos projets d’amélioration ou de
certification.
Notre environnement quotidien est de plus en plus complexe et donc de plus en plus difficile à comprendre. Techniques et
outils de plus en plus sophistiqués apparaissent et se développent.
Dans toute organisation, avant d’entreprendre une action quelle qu’elle soit, doit se poser la question de l’évaluation des
conséquences que cette action est susceptible d’entraîner. Et c’est probablement dans le domaine de l’information que l’impact des décisions et des
actions peut s’avérer le plus difficile à appréhender. Or, l’absence de maîtrise des risques liés à la sécurité de l’information peut entraîner de lourdes
répercussions. Dans cet ouvrage, Claude Pinet fait oeuvre utile et s’adresse d’une part à tous les intervenants liés au système d’information, et d’autre
part à tout utilisateur de l’information afin d’améliorer la confiance dans les informations véhiculées.
ISO 27001 : retrouvez toute cette sélection et bien d’autres documents sur www.normadoc.com
Librairie technique, scientifique & industrielle Février 2016
B0119
vea u
ou
té
N
2015 La fonction RSSI
!
Guide des pratiques et retours d’expérience
Sécurité informatique Ethical
Cet ouvrage s’adresse aux RSSI (Responsables
Hacking de la sécurité des systèmes d’information)
Coffret de 2 livres ainsi qu’à tous ceux qui dans leur métier ont la
Tester les types d’attaques et mettre en place responsabilité de veiller à la sécurisation des
les contre-mesures (2ième édition) données et au patrimoine informationnel de
l’entreprise.
Ces deux livres de la collection Epsilon offrent
au lecteur un maximum d’informations sur la Il intéressera aussi, tous les individus qui, dans leurs missions, collaborent
sécurité informatique et comment résister aux attaques extérieures : 1262 avec le RSSI : le CIL (Correspondant informatique et libertés), le risk
pages pour devenir Expert. manager, le responsable de la cellule d’Intelligence économique (IE).
Un livre de la collection Epsilon Sécurité informatique - Ethical Hacking Cet ouvrage comporte quatre parties :
Apprendre l’attaque pour mieux se défendre (4ième édition)
- La préparation qui définit le rôle du RSSI et ses moyens d’action
Extrait du résumé : Ce livre sur la sécurité informatique (et le ethical (processus, roadmap, charte, externalisation).
hacking) s’adresse à tout informaticien sensibilisé au concept de la
sécurité informatique mais novice ou débutant dans le domaine de la - Les fondamentaux qui présentent les politiques de sécurité (dont
sécurité des systèmes d’informations. Il a pour objectif d’initier le lecteur la gestion des traces), le filtrage et la maîtrise des flux entrants dans
aux techniques des attaquants pour lui apprendre comment se défendre... l’entreprise, les mécanismes d’authentification sur le SI, la gestion de
la vulnérabilité avec les plans de correction, et les audits techniques.
Les chapitres du livre :
Introduction et définitions – Méthodologie d’une attaque – Éléments - Les activités opérationnelles qui expliquent comment faire face à
d’ingénierie sociale – Les prises d’empreintes – Les failles physiques – quatre situations réelles auxquelles sont confrontés les RSSI :
Les failles réseau – Cloud Computing : forces et faiblesses – Les failles l’authentification forte, la mobilité, le WiFi et enfin le spam.
web – Les failles système – Les failles applicatives – Forensic – La
sécurité des box – Les failles matérielles – Risques juridiques et solutions - Les moyens de contrôle (tests intrusifs, IDS, tableaux de bord) qui
permettent de s’assurer de l’efficacité des mesures de sécurité, de la
conformité de la politique et de la robustesse des protections.
Sécurité informatique
Principes et méthodes à l’usage des DSI,
RSSI et administrateurs
ISO 27001 : retrouvez toute cette sélection et bien d’autres documents sur www.normadoc.com
Bon de commande à nous retourner avec votre règlement :
q par courrier : 12, Rue de Capri - F-75012 PARIS - FRANCE q par Fax : + 33 (0)1 40 02 03 12 q par Email : commande@normadoc.fr
Vous pouvez également commander sur notre site : www.normadoc.com
Qté Référence - Titre Langue Edition Prix HT Prix TTC Total TTC
Norme européenne*
français 2015 78,40 82,71 €
NF Z74-220, NF ISO/CEI 27000
NORMADOC
12, Rue de Capri - F-75012 Paris FRANCE
www.normadoc.com - info@normadoc.fr