Clés pour la sécurité des SI

Exposés aux menaces informatiques, soumis à des contraintes réglementaires, les systèmes d'information ont des enjeux de sécurité d'ordre stratégique. Les décisions de sécurité appartiennent aux responsables des systèmes , le devoir de conseil appartient aux experts. Les décisions supposent une compréhension partagée des besoins et des solutions de protection. Les responsables et les experts ont à connaître ces notions pour parvenir à un dialogue efficace. Cet ouvrage répond de façon claire et synthétique à cet objectif. Il s'adresse aux chefs d'entreprise ou d'organisation ainsi qu'aux responsables de systèmes d'information qui perçoivent la sécurité comme difficile à exprimer, coûteuse, contraignante ou d'utilité incertaine. Il intéressera également les experts qui désirent élargir leur connaissance de la sécurité. Il est bien sûr ouvert à toute personne qui souhaite découvrir ce domaine vaste et passionnant, avant de l'approfondir sur des points particuliers.

Introduction. Les objectifs de la sécurité. Les menaces et les risques. Les besoins. Les objectifs de sécurité. Les techniques de la sécurité. Les fonctions de sécurité pour les utilisateurs. Les fonctions de protection du système. Les fonctions de supervision et de contrôle. La cryptographie. Le tour d'horizon des produits de sécurité. Les normes et les principaux standards techniques de sécurité. La sécurité dans les environnements sensibles. La sécurité organisationnelle. La maîtrise de la sécurité. Le panorama des méthodes de maîtrise de la sécurité. L'appréciation de la sécurité. Conclusion. Annexes. Bibliographie.