Description
La fonction RSSI - Guide des pratiques et retours d'expérience - 2e édition (2° Éd.)
Guide des pratiques et retours d'expérience
Coll. InfoPro
Author: Foray Bernard
Language: French
Subject for La fonction RSSI - Guide des pratiques et retours...:
Publication date: 02-2011
352 p. · 17.5x25 cm · Paperback
352 p. · 17.5x25 cm · Paperback
Description
/li>Contents
/li>Biography
/li>
Les questions de sécurité occupent une place telle dans l'informatique des entreprises d'aujourd'hui que l'on voit de plus en plus apparaître un poste de Responsable de la Sécurité des Systèmes d'Information (RSSI) aux côtés du DSI dans les moyennes et grandes sociétés.
Ce livre décrit de manière concrète et pragmatique les tenants et aboutissants de la sécurité d'un système d'information et du rôle du RSSI : sa mission en fonction de l'entreprise, comment il doit construire et mettre en oeuvre une politique de sécurité, comment il peut contrôler et mesurer en continu le niveau de sécurité. Chaque chapitre détaille les raisons pour lesquelles telle ou telle mesure de sécurité doit être prise, comment elle doit être mise en oeuvre, les obstacles humains ou techniques qui surviennent généralement, et les bénéfices attendus.
Cette 2ème édition s'enrichit de nombreux compléments sur les plans de continuité d'activité, la sécurité du WiFi, la lutte contre le spam, les lois "informatiques et liberté", et sur la sensibilisation des utilisateurs aux problèmes de sécurité.
Ce livre décrit de manière concrète et pragmatique les tenants et aboutissants de la sécurité d'un système d'information et du rôle du RSSI : sa mission en fonction de l'entreprise, comment il doit construire et mettre en oeuvre une politique de sécurité, comment il peut contrôler et mesurer en continu le niveau de sécurité. Chaque chapitre détaille les raisons pour lesquelles telle ou telle mesure de sécurité doit être prise, comment elle doit être mise en oeuvre, les obstacles humains ou techniques qui surviennent généralement, et les bénéfices attendus.
Cette 2ème édition s'enrichit de nombreux compléments sur les plans de continuité d'activité, la sécurité du WiFi, la lutte contre le spam, les lois "informatiques et liberté", et sur la sensibilisation des utilisateurs aux problèmes de sécurité.
La préparation. Processus sécurité et indicateurs de performance. Missions d'un RSSI. La roadmap sécurité. Charte individuelle relative à la sécurité. Externalisation des services IT. Les fondamentaux. Politique de filtrage des pare-feu. Politiques techniques de sécurité. Plate-forme d'audit technique. Mécanismes d'authentification et audit des mots de passe. Logs management. Veille sur les vulnérabilité et gestion des patchs. Quelques activités opérationnelles... Déploiement de services autour d'une PKI. Sécurité et mobilité. Le WiFi. Lutte contre les messages indésirables. Sensibilisation à la sécurité. Continuité de service du système d'information (CSSI). Conformité Informatique et Libertés. Les moyens de contrôle. Les tests intrusifs. Les systèmes de détection d'intrusion. Tableaux de bord.
Directeur de la Sécurité des SI au sein du Groupe Casino, il a trente ans d’expériences construites dans les secteurs de l’armement, de l’aéronautique, des constructeurs informatiques, de la sécurité numérique et des cartes à puce. Il est certifié CISSP, risk manager ISO 27005 et a reçu le grand prix 01 Net du RSSI de l’année 2010.
© 2024 LAVOISIER S.A.S.