La norme ISO/IEC 27005 - Maîtriser la gestion des risques en sécurité de l'information (2e édition)

Ce livre sur la norme ISO/IEC 27005:2022 s’adresse aux chefs de projet, administrateurs systèmes et réseaux, responsables sécurité (RSSI), DSI et à toute personne impliquée dans la gestion des risques liés à la sécurité de l’information. Il intéressera également les professionnels de la gouvernance IT souhaitant approfondir leur compréhension des normes ISO 27005, ISO 27001, ISO 31000 et préparer une certification ISO 27005 Risk Manager.Structuré en trois grandes parties, l’ouvrage présente d’abord les bases de la gouvernance de la sécurité de l’information et les principaux référentiels associés. Il détaille ensuite, de manière pédagogique, tous les processus de la norme ISO/IEC 27005:2022, à travers une approche claire et opérationnelle, permettant au lecteur de conduire une analyse de risque complète, contextualisée et à jour des exigences normatives.Enfin, une série d’études de cas fictifs permet de mettre en application les connaissances acquises en confrontant le lecteur à des scénarios réalistes. Pour chaque cas, des pistes de traitement des risques sont proposées de manière structurée et pragmatique.