zoom

Management de la sécurité du SI

  • Nombre de pages : 252 pages
  • Date de parution : 09/07/2007

Résumé

Afin de résoudre les problèmes de sécurité informatique toujours croissants, cet ouvrage démontre la nécessité de redéfinir la politique de sécurité des entreprises et de donner au RSSI (responsable de la sécurité du système d'information) un plus grand pouvoir sur l'ensemble du système informatique.

Après une analyse des différentes menaces pesant sur le SI et de leurs conséquences sur l'entreprise, Management de la sécurité du SI détaille les contraintes réglementaires à prendre en compte et présente les normes de sécurité et les méthodes d'analyse des risques à la disposition du RSSI.

Cet ouvrage expose ensuite les moyens et outils indispensables ou envisageables à la sécurisation des différentes briques du SI (infrastructures, données, applications, accès, échanges).

Les actions courantes et quotidiennes du RSSI sont également traitées ainsi que la mise en oeuvre du plan de secours auquel il doit être associé.

Sommaire

  • Notions fondamentales
    • Les différents types de menaces
    • Caractéristiques de la malveillance
    • Des risques en forte augmentation
    • Des risques mal pris en compte
    • Des risques confirmés par les faits
    • Des dangers inconnus ou ignorés
    • Les conséquences pour l'entreprise
    • Nécessité d'une structure dédiée à la sécurité du SI
  • Sécurité informatique et législation
    • Protection de la vie privée
    • Protection de l'information
    • Equilibre entre vie privée et protection de l'information
    • Les nouvelles lois de sécurité financière
    • Cryptologie et législation
    • La responsabilité du DSI et du RSSI
  • La politique de sécurité
    • Analyse des risques
    • Le plan de sécurité
    • Les normes de sécurité informatique
    • Les méthodes d'analyse des risques
    • Sécurité du SI et assurance
  • La sécurisation des infrastructures
    • La salle informatique
    • Les serveurs
    • Les baies de disques
    • Les équipements de sauvegarde
    • Le réseau interne
    • Le réseau WIFI
    • Le poste de travail fixe
    • Le poste de travail mobile
  • La sécurisation des données et des applications
    • La lutte contre les codes malveillants
    • La confidentialité des informations
    • La protection des données non structurées
    • Les développements sécurisés
  • La sécurisation des accès
    • La gestion des accès au système d'information
    • L'authentification des utilisateurs
    • Les autorisations des utilisateurs
    • La traçabilité des accès
    • La signature unique
    • La gestion des identités et des habilitations
  • La sécurisation des échanges
    • Le pare-feu
    • Les accès distants
    • La messagerie
    • La téléphonie sur IP
    • La signature numérique
  • Manager la sécurité informatique au quotidien
    • Les documents de la sécurité
    • L'implication des utilisateurs
    • Les audits de sécurité
    • La surveillance du SI
    • Les tableaux de bord du RSSI
    • La gestion du budget de sécurité
    • La veille technologique
  • Le plan de secours
    • Principes généraux
    • Le plan de préparation
    • Le plan d'exécution

Caractéristiques

  • Parution : 09/07/2007
  • Edition : 1ère édition
  •  
  • Nb de pages : 252 pages
  • Format : 15,5 x 23,5
  • Couverture : Broché
  • Poids : 394 g
  • Intérieur : Noir et Blanc
  •  

mentions légales | conditions générales de vente | copyright © 2012
(1) livraison gratuite à partir de 49 € en France métropolitaine