Notre environnement quotidien est de plus en plus complexe et donc de plus en plus difficile à comprendre. Des techniques et des outils de plus en plus sophistiqués apparaissent et se développent.
Toute organisation, avant dentreprendre une action quelle quelle soit, doit se poser la question de lévaluation des conséquences que cette action est susceptible dentraîner. Et cest probablement dans le domaine de linformation que limpact des décisions et des actions peut savérer le plus difficile à appréhender. Or, labsence de maîtrise des risques liés à la sécurité de linformation peut entraîner de lourdes répercussions.
Dans cet ouvrage, Claude Pinet fait ½uvre utile et sadresse, dune part, à tous les intervenants liés au système dinformation et, dautre part, à tout utilisateur de linformation afin daméliorer la confiance dans les informations véhiculées.
En sappuyant sur la norme internationale ISO/CEI 27001, dans sa dernière mouture de 2013, il présente une approche basée sur la maîtrise des risques associés à la sécurité de linformation et sur lamélioration continue. Il détaille et explique la structure et le contenu de la série des normes ISO/CEI 27000 qui traitent de la sécurité de linformation sans oublier de les replacer dans leur contexte. Il montre comment ces normes, bien comprises et bien mises en ½uvre, constituent le référentiel pour lélaboration et la certification dun système de management de la sécurité de linformation (SMSI).