Gestion des risques en sécurité de l'information

Les responsables de la sécurité de l'information (RSSI) et directeurs des systèmes d'Information (DSI) et tous ceux qui s'intéressent à la gestion des risques informatiques liront avec profit cet ouvrage d'Anne Lupfer préfacé par Hervé Schauer, pour dépasser les méthodes telles qu'Ebios et Mehari, à la fois complexes et peu documentées. Première méthode de gestion des risques normalisée dans le monde, la norme ISO 27005 est implicitement désignée dans de nombreux référentiels : le RGS (référentiel Général de Sécurité) qui s'applique à tout le secteur public, la norme ISO 27001, la PRISv2, demandent notamment de mettre en place un SMSI et, partant, une gestion des risques informatiques.