Read more
Cet ouvrage s'adresse aux RSSI (Responsables de la sécurité des
systèmes d'information) ainsi qu'à tous ceux qui dans leur métier
ont la responsabilité de veiller à la sécurisation des données et au
patrimoine informationnel de l'entreprise. Il intéressera aussi, tous
les individus qui, dans leurs missions, collaborent avec le RSSI :
le CIL (Correspondant Informatique et Libertés), le risk manager,
le responsable de la cellule d'Intelligence économique (IE)...
Cet ouvrage comporte quatre parties :
- La préparation qui définit le rôle du RSSI et ses moyens d'action
(processus, roadmap, charte, externalisation).
- Les fondamentaux qui présentent les politiques de sécurité (dont
la gestion des traces), le filtrage et la maîtrise des flux entrants
dans l'entreprise, les mécanismes d'authentification sur le SI, la
gestion de la vulnérabilité avec les plans de correction, et les
audits techniques.
- Les activités opérationnelles qui expliquent comment faire face
à quatre situations réelles auxquelles sont confrontés les RSSI :
l'authentification forte, la mobilité, le WiFi et enfin le spam.
- Les moyens de contrôle (tests intrusifs, IDS, tableaux de bord) qui
permettent de s'assurer de l'efficacité des mesures de sécurité, de
la conformité de la politique et de la robustesse des protections.
Cette
deuxième édition s'enrichit de mises à jour sur la
continuité
de service, la
sensibilisation à la sécurité ou encore la
conformité
informatique et libertés. Ces nouveaux chapitres s'attachent plus
particulièrement aux aspects organisationnels.
