Cet ouvrage s'adresse aux décideurs de l'entreprise qui jouent un rôle décisif dans les problématiques de sécurité ainsi qu'aux risk managers, aux responsables de la sécurité du système d'information (RSSI) et aux directeurs des systèmes d'information (DSI).

Ce livre affirme la place stratégique du management de la sécurité dans l'entreprise et aborde les aspects pratiques de la mise en oeuvre d'une stratégie de sécurité du SI :

• Les grands principes et quelques conseils : l'exposé des rôles et des responsabilités ainsi que des schémas d'organisation, une présentation de l'environnement juridique, une approche du calcul de retour sur investissement...
• Une méthodologie pour développer le programme de management de la sécurité : les piliers, la stratégie de mise en oeuvre, le suivi et le contrôle, l'organisation...
• Trois études de cas pour illustrer et mettre en relief les éléments présentés dans les deux premières parties.

La diversité des expériences professionnelles des quatre auteurs a permis de condenser une somme d'expériences concrètes, de conseils et de savoir-faire qui vous permettront de vous préparer à l'imprévu.

• Avant-propos
• Manager la sécurité de l'information
  • Contours et domaines de la sécurité du SI
  • La sécurité de l'information dans l'entreprise
  • Les acteurs de la sécurité externes à l'entreprise
  • L'environnement juridique de la sécurité
  • Manager la sécurité de l'information : un mot aux décideurs
• Méthodologie de management de la sécurité du SI
  • Planifier le programme de management de la sécurité
  • La politique de sécurité
  • Tableaux de bord et métriques de la sécurité
  • L'évaluation annuelle de la sécurité
  • L'organisation de la sécurité
  • Les normes et méthodes de management de la sécurité
• Mise en oeuvre d'un programme de management de la sécurité
  • Cas d'une direction études et développement informatique
  • Cas d'un établissement hospitalier
  • Cas d'un grand groupe industriel
• Conclusion
• Annexes
• Bibliographie
• Index