Protégez l'information de votre organisation grâce à l'ISO27001 :2013 L'information est l'une des ressources les plus importantes de votre organisation, et la conservation de cette information est vitale pour votre entreprise Ce guide de poche pratique est un aperçu essentiel de deux normes clés en matière de sécurité de l'information, il couvre les exigences formelles (ISO27001:2013) pour la création d'un système de management de la sécurité de l'information (SMSI), ainsi que les recommandations des meilleures pratiques (ISO27002:2013) pour les responsables du lancement, de la mise en œuvre ou du suivi. Un SMSI se basant sur l'ISO27001/ISO27002 offre une foule d'avantages: Une amélioration de l'efficacité, en mettant en place des systèmes et des procédures de sécurité de l'information vous permettant de vous concentrer davantage sur votre activité principale.Il protège vos actifs d'information d'un large éventail de cyber-attaques, d'activités criminelles, de compromis internes et de défaillance du système.Gérez vos risques de façon systémique et établissez des plans pour éliminer ou réduire les menaces cybernétiques.Il permet une détection plus rapide des menaces ou des erreurs de traitement, et une résolution plus rapide.Prochaine étape vers la certification ? Vous pouvez organiser un audit indépendant de votre SMSI en fonction des spécifications de l'ISO27001 et, si votre SMSI est conforme, obtenir éventuellement une certification accréditée. Nous publions une série de boîtes à outils de documentations et des ouvrages sur le SMSI (tels que Neuf étapes vers le succès) pour vous aider à atteindre cet objectif. SommaireLa famille ISO/CEI 27000 des normes de sécurité de l'information ;Historique des normes ;Spécification ou Code de bonne pratique ;Procédure de certification ;Le SMSI et l'ISO27001 ;Aperçu de l'ISO/CEI 27001 :2013 ;Aperçu de l'ISO/CEI 27002 :2013 ;Documentation et enregistrements ;Responsabilités du management ;Approche procédurale et cycle PDCA ;Contexte, politique et domaine d'application ;Évaluation des risques ;La Déclaration d'Applicabilité ;Mise en œuvre ;Contrôler et agir ;Examen par le management ;ISO27001 Annexe A

À partir du 17 janvier 2025, la réglementation DORA (Digital Operational Resilience Act ) s’appliquera à l’ensemble des acteurs du secteur financier et assurantiel en Europe. Ce cadre juridique vise à renforcer et harmoniser la gestion des risques liés aux technologies de l’information et de la communication (TIC), ainsi qu’à la sécurité des réseaux et des systèmes d’information. Les entités financières devront prouver leur capacité à résister, répondre et se rétablir face à toute perturbation opérationnelle. Ce livre offre une feuille de route pratique pour chaque direction fonctionnelle afin de se conformer au règlement DORA. Il fournit des clés pour améliorer la résilience opérationnelle face aux risques informatiques et de cybersécurité, en abordant des questions essentielles, telles que : • Quelles sont les nouvelles obligations de sécurité ? • Comment établir un plan d’action pour la mise en conformité ? • Quelles mesures techniques et opérationnelles doivent être mises en oeuvre ? • Comment réagir en cas de cyberattaque ? • Comment gérer, classifier et notifier les incidents IT ? Que vous soyez dirigeant, DSI ou responsable des risques, cet ouvrage est conçu pour vous aider à répondre aux exigences de la réglementation DORA à tous les niveaux de votre entreprise. Vous y trouverez des conseils opérationnels et des actions concrètes pour vous assurer de la conformité de l’entité financière et des sous-traitants à cette réglementation.

À la fois vulnérable et dangereuse, l'entreprise est aussi responsable Un système de management pour ne prendre que les risques bien rémunérés Une méthode générale de mesure et de réduction économique des risques Des applications aux risques les plus importants Un guide d'autodiagnostic Des éclaircissements sur la protection de l'environnement dans le cadre de la responsabilité de l'entreprise Un guide pour conduire des évaluations de la facilité d'usage des produits, systèmes techniques et services. Productrice de richesses et source de bien-être, l'entreprise est aussi devenue une menace. La prise en compte de l'ensemble des risques qu'elle court et qu'elle fait courir par et pour l'entreprise elle-même, ses salariés ou la collectivité est devenue indispensable et indissociable des instruments de gestion traditionnels. Mieux percevoir ces risques, puis réduire économiquement leurs impacts potentiels constituent un véritable système de management tant l'art de gérer une entreprise est celui de savoir ne prendre que les risques qui en valent la peine ! Cet ouvrage s'adresse donc en premier lieu aux dirigeants qui souhaitent, par une prise en compte précoce et dynamique de leurs risques, améliorer leurs performances, réduire leurs responsabilités civiles et pénales et accroître la valeur de leur entreprise. Sans faire d'eux des experts, il leur montrera que les risques d'entreprise ne sont pas une fatalité, mais peuvent, grâce à une méthodologie générale, être identifiés et réduits économiquement. Ils utiliseront avec plus d'efficacité les différents instruments de la prévention, de la protection et du transfert financier, en calculant le retour sur investissement des diverses solutions envisagées. Ce livre permettra aussi aux spécialistes de la prévention des risques d'inscrire leur mission dans le processus de gestion globale de l'entreprise, en particulier grâce à la réconciliation de la sécurité et du profit. Cette deuxième édition, augmentée, donnera aussi au citoyen des éclaircissements bien utiles sur les sujets tant galvaudés que sont la protection de l'environnement ou le développement durable et sensibilisera les étudiants à des thèmes trop rarement abordés lors des formations initiales.

Cette nouvelle édition largement revue et augmentée met tout d’abord à jour les concepts de base inhérents à la gestion des risques. Puis, suivant l’ordre logique de création d’un système, les démarches de gestion des risques de projet, de la maîtrise des risques industriels et de la gestion financière des conséquences des risques sont expliquées et illustrées. Un accent particulier est mis sur la gestion des risques liés aux systèmes informatiques, car étant le cœur de tous les systèmes, ils sont de plus en plus contributeurs aux risques à maîtriser. Enfin, un véritable retour d’expérience et des exemples d’applications concrètes dans les secteurs spatiaux et offshore sont présentés, afin de consolider les concepts méthodologiques. Ce livre s’adresse avant tout aux directeurs de la stratégie, aux directeurs techniques, aux directeurs financiers, aux directeurs de bureaux d’étude et chefs de services techniques, aux responsables produits, aux chefs de projet, aux risk managers, aux responsables sécurité et, d’une manière générale, à tous les membres d’une entreprise concernés de près ou de loin par le management des risques.