Management de la sécurité du SI

Patrick Boulet - Collection Management et Informatique

252 pages, parution le 31/05/2007

Ajouter à une liste

Indisponible

Résumé

Afin de résoudre les problèmes de sécurité informatique toujours croissants, cet ouvrage démontre la nécessité de redéfinir la politique de sécurité des entreprises et de donner au RSSI (responsable de la sécurité du système d'information) un plus grand pouvoir sur l'ensemble du système informatique.

Après une analyse des différentes menaces pesant sur le SI et de leurs conséquences sur l'entreprise, Management de la sécurité du SI détaille les contraintes réglementaires à prendre en compte et présente les normes de sécurité et les méthodes d'analyse des risques à la disposition du RSSI.

Cet ouvrage expose ensuite les moyens et outils indispensables ou envisageables à la sécurisation des différentes briques du SI (infrastructures, données, applications, accès, échanges).

Les actions courantes et quotidiennes du RSSI sont également traitées ainsi que la mise en oeuvre du plan de secours auquel il doit être associé.

L'auteur - Patrick Boulet

Patrick Boulet enseigne la sécurité informatique en école d'ingénieurs et anime des conférences dans divers organismes. Il dirige également la sécurité du système d'information dans un des établissements d'une grande entreprise industrielle après y avoir occupé le poste de responsable du service informatique.

Autres livres de Patrick Boulet

C'est grave docteur ? non Monseigneur, pas à Montpellier !

Découvrir tous les livres de Patrick Boulet

Sommaire

Notions fondamentales
- Les différents types de menaces
- Caractéristiques de la malveillance
- Des risques en forte augmentation
- Des risques mal pris en compte
- Des risques confirmés par les faits
- Des dangers inconnus ou ignorés
- Les conséquences pour l'entreprise
- Nécessité d'une structure dédiée à la sécurité du SI
Sécurité informatique et législation
- Protection de la vie privée
- Protection de l'information
- Equilibre entre vie privée et protection de l'information
- Les nouvelles lois de sécurité financière
- Cryptologie et législation
- La responsabilité du DSI et du RSSI
La politique de sécurité
- Analyse des risques
- Le plan de sécurité
- Les normes de sécurité informatique
- Les méthodes d'analyse des risques
- Sécurité du SI et assurance
La sécurisation des infrastructures
- La salle informatique
- Les serveurs
- Les baies de disques
- Les équipements de sauvegarde
- Le réseau interne
- Le réseau WIFI
- Le poste de travail fixe
- Le poste de travail mobile
La sécurisation des données et des applications
- La lutte contre les codes malveillants
- La confidentialité des informations
- La protection des données non structurées
- Les développements sécurisés
La sécurisation des accès
- La gestion des accès au système d'information
- L'authentification des utilisateurs
- Les autorisations des utilisateurs
- La traçabilité des accès
- La signature unique
- La gestion des identités et des habilitations
La sécurisation des échanges
- Le pare-feu
- Les accès distants
- La messagerie
- La téléphonie sur IP
- La signature numérique
Manager la sécurité informatique au quotidien
- Les documents de la sécurité
- L'implication des utilisateurs
- Les audits de sécurité
- La surveillance du SI
- Les tableaux de bord du RSSI
- La gestion du budget de sécurité
- La veille technologique
Le plan de secours
- Principes généraux
- Le plan de préparation
- Le plan d'exécution

Voir tout

Replier

Caractéristiques techniques

	PAPIER
Éditeur(s)	Hermès - Lavoisier
Auteur(s)	Patrick Boulet
Collection	Management et Informatique
Parution	31/05/2007
Nb. de pages	252
Format	15,5 x 23,5
Couverture	Broché
Poids	394g
Intérieur	Noir et Blanc
EAN13	9782746216471
ISBN13	978-2-7462-1647-1