Notre environnement quotidien est de plus en plus complexe et donc deplus en plus difficile à comprendre. Techniques et outils de plus en plussophistiqués apparaissent et se développent.
Toute organisation, avant d’entreprendre une action quelle qu’elle soit,doit se poser la question de l’évaluation des conséquences que celleciest susceptible d’entraîner. Et c’est probablement dans le domaine del’information que l’impact des décisions et des actions peut s’avérer le plusdifficile à appréhender. Or, l’absence de maîtrise des risques liés à la sécuritéde l’information peut avoir de lourdes répercussions.
Dans cet ouvrage, Claude Pinet fait oeuvre utile et s’adresse d’une part à tousles intervenants liés au système d’information, et d’autre part à tout utilisateurafin d’améliorer la confiance dans les informations véhiculées. Il détaille etexplique la structure et le contenu de la série des normes ISO/CEI 27000,qui traitent de la sécurité de l’information, sans oublier de les replacer dansleur contexte. Il montre comment ces normes, bien comprises et bien misesen oeuvre, constituent le référentiel pour l’élaboration et la certification d’unsystème de management de la sécurité de l’information (SMSI).