Les piliers fondateurs de la sécurité des SI

Rien de tel pour un RSSI que de faire référence aux normes ISO 27000 pour valider la cohérence de sa démarche en matière de sécurité. C'est ce que l'on retient de ce livre rédigé par Gérôme Billois et Tristan Savalle, consultants seniors et Lead Auditors ISO 27001, aidé de Laurent Bellefin, directeur des opérations sécurité de Solucom. Après une brève présentation des normes ISO 27000, l'ouvrage s'attarde sur l'ISO 27001, brique majeure des standards internationaux. Via des retours d'expérience, les auteurs expliquent pourquoi les entreprises doivent l'adopter, et les démarches à entreprendre pour se faire certifier. L'absence de sommaire nuit à la lecture, mais on saisit les apports et les limites de l'ISO 27000. Attention à ne pas tout attendre de ces normes. Outre d'impliquer une procédure parfois longue et coûteuse, elles n'apportent pas toujours le degré de granularité voulu et naident pas à sélectionner les mesures adaptées à un contexte donné.