Livre La fonction RSSI - B. Foray - Guide des pratiques et retours d'expérience

La fonction RSSI

Guide des pratiques et retours d'expérience

Agrandir
l'image

Bernard Foray

Dunod , 01 Informatique

Prix public : 37,00 EUR
Prix eyrolles.com : 35,15 EUR

Généralement disponible entre 2 et 7 jours

En stock à la librairie Paris 5e (accès)

Commentaire Eyrolles.com

Quel est le rôle du responsable de la sécurité des systèmes d'information (RSSI) ? Ce guide des pratiques et retours d'expérience en matière de sécurité définit le rôle du RSSI, ses moyens d'action et de contrôle pour développer un système de défense en profondeur...

Caractéristiques

Editeur(s) : Dunod, 01 Informatique
Auteur(s) : B. Foray
Collection : InfoPro - Management des systèmes d'information
Profil :
Niveau :

Parution : 19/01/2007
Edition : 1ère édition
Nb de pages : 268 pages
Format : 17,5 x 25
Couverture : Broché
Poids : 644 g
Intérieur : Noir et Blanc

Type produit : Ouvrage
Langue : Français
ISBN10 : 2-10-050218-2
ISBN13 : 978-2-10-050218-9
EAN13 : 9782100502189

Présentation par l'éditeur

Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information, qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des applications et des données de l'entreprise.
L'un des objectifs premiers de cet ouvrage est de changer l'image de la sécurité pour qu'elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l'entreprise est convaincu que l'application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission.

Cet ouvrage est construit en quatre parties :

La préparation qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité, roadmap sécurité, externalisation...).
Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI.
Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l'authentification forte, la mobilité, le Wi-Fi et enfin le spam.
Les moyens de contrôle (tests intrusifs, tableaux de bord, permettent de s'assurer de la robustesse des protections.

Au sommaire

La préparation
- Processus sécurité et indicateur de performance
- Mission d'un RSSI
- La roadmap sécurité
- Charte individuelle relative à la sécurité
- Externalisation des services IT
Les fondamentaux
- Politiques techniques de sécurité
- Plateforme d'audit technique
- Mécanismes d'authentification et audit des mots de passe
- Logs management
- Veille sur les vulnérabilités et gestion des patchs
Quelques problèmes opérationnels
- Déploiement de service autour d'une PKI
- Sécurité et mobilité
- Le Wi-Fi
- Lutte contre les messages indésirables
Les moyens de contrôle
- Les tests intrusifs
- Les systèmes de détection d'intrusion
- Tableaux de bord