Sécurité opérationnelle conseils pratiques pour sécuriser le si
Conseils pratiques pour securiser le si
Résumé
Une référence pour les RSSI
Pour sécuriser les systèmes d'information, certains agissent sur la technique alors que d'autres privilégient le management. Quelle que soit l'approche, les questions liées à la sécurité opérationnelle se posent très vite : quels processus mettre en place ? À quel niveau les gérer, comment les formaliser, comment s'assurer que ces processus fonctionnent correctement dans la durée ? Cet ouvrage, très pragmatique, donne des exemples concrets sur comment sécuriser un SI. Il liste les processus opérationnels à déployer en signalant les pièges concrets à éviter. Il comporte enfin un corpus documentaire complet (exemptes de politiques et de procédures) pouvant être appliqué en entreprise.
En abordant des questions telles que la sécurité des réseaux, la maîtrise du cloud, les accès distants ou la surveillance du système, ce livre donne des clés pour améliorer de façon durable la maturité de la sécurité du SI.
À qui s'adresse ce livre ?
- Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu'à leurs équipes
- Aux personnes prenant la fonction de RSSI
- Aux personnes chargées de sécuriser le SI
- Aux chefs de projet chargés de mettre en place des processus de sécurité opérationnelle
- Aux experts de la gouvernance des SI
- À toute personne intéressée par les aspects opérationnels de la sécurité de l'information
Extrait du livre
L'auteur - Alexandre Fernandez-Toro
Alexandre Fernandez Toro est RSSI dans un grand groupe français. Ingénieur CNAM, il a été développeur, responsable de la production, puis consultant en sécurité des SI pendant plus de dix ans. Ces expériences lui ont donné un regard très opérationnel sur la sécurité des systèmes d'information.
Sommaire
- Aspects concrets de la sécurité opérationnelle
- Les différents niveaux de sécurité
- La sécurité des réseaux
- Accès distants
- Journalisation
- Mots de passe
- Sécurité du poste de travail
- Antivirus
- Sécurité des services
- Sauvegardes et restaurations
- Maîtriser les identités et les accès
- Rôle du RSSI dans la continuité et la reprise d'activité
- Gestion des tiers sensibles
- Le cloud
- Gestion des incidents de sécurité
- Le RSSI face au juridique
- Lutter contre les infrastructures spontanées
- Gérer les expirations bloquantes
- Sensibilisation
- Gérer les audits
- Gérer le tout-venant
- Obstacles à la sécurité opérationnelle
- Intégration dans la norme ISO 27001
- La norme ISO 27001
- La norme ISO 27002
- Intégration de la sécurité opérationnelle à l'ISO 27001
- Surveillance du SI et tableaux de bord sécurité
- Sort-on vraiment un jour de la zone d'humiliation ?
- Annexes
Caractéristiques techniques
| PAPIER | |
| Éditeur(s) | Eyrolles |
| Auteur(s) | Alexandre Fernandez-Toro |
| Parution | 10/04/2015 |
| Nb. de pages | 352 |
| Format | 17 x 23 |
| Couverture | Broché |
| Poids | 657g |
| Intérieur | Noir et Blanc |
| EAN13 | 9782212139631 |
| ISBN13 | 978-2-212-13963-1 |
Avantages Eyrolles.com
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Construction Réglementation Hygiène - Sécurité
- Construction Urbanisme Déchets - Recyclage - Environnement
- Informatique Systèmes d'exploitation UNIX Administration, réseau et sécurité Sécurité
- Informatique Informatique d'entreprise Sécurité
- Informatique Développement d'applications Programmation UNIX / Linux
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau
- Informatique Réseaux et télecommunications Sécurité réseau Protocoles et standards PKI
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
- Informatique Certifications Linux
- Entreprise & Droit Enseignement Finance d'entreprise
- Entreprise & Droit Enseignement Finance de marchés
- Entreprise & Droit Droit privé Droit social et santé
- Entreprise & Droit Droit privé Droit social et santé Droit du travail - Droit social
- Entreprise & Droit Droit privé Droit social et santé Droit de la Santé
- Entreprise & Droit Stratégie - Direction d'entreprise Gestion des risques
- Entreprise & Droit Marketing et vente Relations publiques - Evènements
- Entreprise & Droit Marketing et vente Communication d'entreprise
- Entreprise & Droit Finance - Comptabilité Finance d'entreprise - Analyse - Evaluation
- Entreprise & Droit Production Déchets - Recyclage - Environnement
- Entreprise & Droit Production Maintenance
