Collection(s) : Solutions d'entreprise
Paru le 01/09/2016 | Broché XV-424 pages
Professionnels
Sécurité opérationnelle
2e édition
Toujours une référence pour les RSSI
Pour sécuriser les systèmes d'information, certains agissent sur la technique alors que d'autres privilégient le management. Quelle que soit l'approche, les questions liées à la sécurité opérationnelle se posent très vite : quels processus mettre en place ? À quel niveau les gérer, comment les formaliser, comment s'assurer que ces processus fonctionnent correctement dans la durée ? Cet ouvrage, très pragmatique, donne des exemples concrets sur comment sécuriser un SI. Il liste les processus opérationnels à déployer en signalant les pièges concrets à éviter. Il comporte enfin un corpus documentaire complet (exemples de politiques et de procédures) pouvant être appliqué en entreprise.
Une édition revue et augmentée
La deuxième édition de cet ouvrage est encore plus complète, avec cinq nouveaux chapitres qui traitent des sujets suivants : la sécurité industrielle, la nouvelle donne de la sécurité, les aspects concrets du WebSSO, la sécurisation des systèmes d'intermédiation et enfin le big data.
En abordant des questions telles que la sécurité des réseaux, la maîtrise du cloud, les accès distants ou la surveillance du système, ce livre donne des clés pour améliorer de façon durable la maturité de la sécurité du SI.
À qui s'adresse ce livre ?
¤ Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes
¤ Aux personnes prenant la fonction de RSSI
¤ Aux personnes chargées de sécuriser le SI
¤ Aux chefs de projet chargés de mettre en place des processus de sécurité opérationnelle
¤ Aux experts de la gouvernance des SI
¤ À toute personne intéressée par les aspects opérationnels de la sécurité de l'information
Alexandre Fernandez-Toro est RSSI dans un grand groupe français. Ingénieur CNAM, il a été développeur, responsable de la production, puis consultant en sécurité des SI pendant plus de dix ans. Ces expériences lui ont donné un regard très opérationnel sur la sécurité des systèmes d'information.
