Management de la sécurité du SI Coll. Management & informatique

Afin de résoudre les problèmes de sécurité informatique toujours croissants, cet ouvrage démontre la nécessité de redéfinir la politique de sécurité des entreprises et de donner au RSSI (responsable de la sécurité du système d'information) un plus grand pouvoir sur l'ensemble du système informatique. Après une analyse des différentes menaces pesant sur le SI et de leurs conséquences sur l'entreprise, Management de la sécurité du SI détaille les contraintes réglementaires à prendre en compte et présente les normes de sécurité et les méthodes d'analyse des risques à la disposition du RSSI. Cet ouvrage expose ensuite les moyens et outils indispensables ou envisageables à la sécurisation des différentes briques du SI (infrastructures, données, applications, accès, échanges). Les actions courantes et quotidiennes du RSSI sont également traitées ainsi que la mise en oeuvre du plan de secours auquel il doit être associé.

Introduction. Notions fondamentales. Sécurité informatique et législation. La politique de sécurité. La sécurisation des infrastructures. La sécurisation des données et des applications. La sécurisation des accès. La sécurisation des échanges. Manager la sécurité informatique au quotidien. Le plan de secours. Conclusion. Annexe 1. La cryptologie. Annexe 2. L'authentification. Glossaire. Index.

Patrick Boulet enseigne la sécurité informatique en école d’ingénieurs et anime des conférences dans divers organismes. Il dirige également la sécurité du système d’information dans un des établissements d’une grande entreprise industrielle après y avoir occupé le poste de responsable du service informatique.