zoom

La fonction RSSI

Guide des pratiques et retours d'expérience

  • Nombre de pages : 268 pages
  • Date de parution : 19/01/2007

Quel est le rôle du responsable de la sécurité des systèmes d'information (RSSI) ? Ce guide des pratiques et retours d'expérience en matière de sécurité définit le rôle du RSSI, ses moyens d'action et de contrôle pour développer un système de défense en profondeur...

Résumé

Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information, qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des applications et des données de l'entreprise.
L'un des objectifs premiers de cet ouvrage est de changer l'image de la sécurité pour qu'elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l'entreprise est convaincu que l'application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission.

Cet ouvrage est construit en quatre parties :

  • La préparation qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité, roadmap sécurité, externalisation...).
  • Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI.
  • Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l'authentification forte, la mobilité, le Wi-Fi et enfin le spam.
  • Les moyens de contrôle (tests intrusifs, tableaux de bord, permettent de s'assurer de la robustesse des protections.

Sommaire

  • La préparation
    • Processus sécurité et indicateur de performance
    • Mission d'un RSSI
    • La roadmap sécurité
    • Charte individuelle relative à la sécurité
    • Externalisation des services IT
  • Les fondamentaux
    • Politiques techniques de sécurité
    • Plateforme d'audit technique
    • Mécanismes d'authentification et audit des mots de passe
    • Logs management
    • Veille sur les vulnérabilités et gestion des patchs
  • Quelques problèmes opérationnels
    • Déploiement de service autour d'une PKI
    • Sécurité et mobilité
    • Le Wi-Fi
    • Lutte contre les messages indésirables
  • Les moyens de contrôle
    • Les tests intrusifs
    • Les systèmes de détection d'intrusion
    • Tableaux de bord

Caractéristiques

  • Parution : 19/01/2007
  • Edition : 1ère édition
  •  
  • Nb de pages : 268 pages
  • Format : 17,5 x 25
  • Couverture : Broché
  • Poids : 644 g
  • Intérieur : Noir et Blanc
  •  

mentions légales | conditions générales de vente | copyright © 2012
(1) livraison gratuite à partir de 49 € en France métropolitaine