 | Management de la sécurité de l'information Implémentation ISO 27001 - Mise en place d'un SMSI et audit de certification de Alexandre Fernandez-Toro Commentaire En dépit d'une panoplie d'outils et de techniques de sécurité toujours plus efficaces en informatique, bien des sociétés sont encore victimes d'actes de malveillance. Et pour cause ! Les mesures de sécurité sont souvent déployées au jour le jour, sans orchestration ni attachement aux besoins réels de l'entreprise. C'est pourquoi il devient nécessaire de mettre en place un système de management de la sécurité de l'information (SMSI). et ouvrage apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001, qui s'est imposée comme référence pour les SMSI, en s'appuyant notamment sur les recommandations de la norme ISO 27002 qui lui est associée. A la lumière de sa longue expérience, l'auteur explique la démarche à suivre pour mettre en place un SMSI, en insistant sur les pièges à éviter, et offre un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un système de management de la sécurité du système d'information. |
|
 | La sécurité informatique de Eric Leopold et Serge Lhoste Commentaire Un pirate peut-il facilement s'introduire dans le système informatique d'une banque ? Est-il dangereux de laisser son numéro de carte bleue sur un site web ? Comment être sûr que personne ne pourra lire un document secret stocké dans un ordinateur ? Quels sont les recours prévus par la loi en cas de problèmes ? Plus notre société s'équipe en ordinateurs et en moyens de communications numériques, plus la question de la sécurité informatique devient essentielle. Pratique et concret, cet ouvrage permet de prendre conscience des dangers associés à l'utilisation d'un ordinateur, chiffre les coûts occasionnés par les risques informatiques, expose le cadre légal actuel en matière de sécurité, présente les protections techniques disponibles à ce jour et celles envisagées pour demain. |
|
 | Manager la sécurité du SI Planifier, déployer, contrôler, améliorer de Matthieu Bennasar, Alain Champenois, Patrick Arnould et Thierry Rivat Commentaire Cet ouvrage s'adresse aux décideurs de l'entreprise qui jouent un rôle décisif dans les problématiques de sécurité ainsi qu'aux risk managers, aux responsables de la sécurité du système d'information (RSSI) et aux directeurs des systèmes d'information (DSI). Ce livre affirme la place stratégique du management de la sécurité dans l'entreprise et aborde les aspects pratiques de la mise en œuvre d'une stratégie de sécurité du SI : Les grands principes et quelques conseils : l'exposé des rôles et des responsabilités ainsi que des schémas d'organisation, une présentation de l'environnement juridique, une approche du calcul de retour sur investissement... Une méthodologie pour développer le programme de management de la sécurité : les piliers, la stratégie de mise en œuvre, le suivi et le contrôle, l'organisation... Trois études de cas pour illustrer et mettre en relief les éléments présentés dans les deux premières parties. La diversité des expériences professionnelles des quatre auteurs a permis de condenser une somme d'expériences concrètes, de conseils et de savoir-faire qui vous permettront de vous préparer à l'imprévu. |
|
 | La pérennité du SI Disponibilité, continuité de service, secours informatique, contraintes réglementaires de René Hanouz, Paul De Kervasdoué et Philippe Rosé Commentaire Cet ouvrage s'adresse aux DSI (directeurs des systèmes d'information), aux RSSI (responsables de la sécurité des systèmes d'information), aux risk managers, aux directions métiers qui sont confrontées régulièrement aux impératifs de haute disponibilité et de continuité d'activité des systèmes d'information. Les entreprises françaises souffrent d'un étrange paradoxe : d'un côté tout le monde admet que le système d'information constitue l'épine dorsale du fonctionnement opérationnel de l'entreprise, d'un autre côté les actions engagées pour en garantir la disponibilité sont loin d'être toujours probantes. Partant de ce constat cet ouvrage propose une démarche pratique : d'abord une méthodologie pour optimiser la disponibilité et la pérennité du SI, ensuite une approche pour évaluer les risques et réaliser un audit, et enfin quelques pistes pour la gestion de crise. |
|
 | La fonction RSSI Guide des pratiques et retours d'expérience de Bernard Foray Commentaire Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information, qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des applications et des données de l'entreprise. L'un des objectifs premiers de cet ouvrage est de changer l'image de la sécurité pour qu'elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l'entreprise est convaincu que l'application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission. Cet ouvrage est construit en quatre parties : La préparation qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité, roadmap sécurité, externalisation...). Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI. Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l'authentification forte, la mobilité, le Wi-Fi et enfin le spam. Les moyens de contrôle (tests intrusifs, tableaux de bord...) qui permettent de s'assurer de la robustesse des protections. |
|
 | Sécurité informatique Principes et méthode de Laurent Bloch et Christophe Wolfhugel Commentaire L'administrateur et le responsable informatique affrontent une insécurité informatique protéiforme et envahissante, qui menace tant les données que les applications de l'entreprise : virus, attaques par le réseau, tromperie sur le Web, etc. Bien des outils sont proposés pour y faire face, mais encore faut-il comprendre leur rôle et leur mode opératoire et les replacer dans le cadre d'une politique de sécurité efficace. On devra pour cela garder en tête les principes qui animent tout système d'information et chasser de dangereuses idées reçues. Une approche systématique de la sécurité informatique Écrit par le responsable de la sécurité des systèmes d'information de l'INSERM, ce livre limpide expose les causes des risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables de systèmes d'informations comme à leurs interlocuteurs, il offre au professionnel consciencieux des principes clairs et une méthode rigoureuse pour concevoir une véritable politique de sécurité. |
|
 | Guide pratique de la sécurité informatique Mise en oeuvre sous Windows et Linux de Bruno Favre et Pierre-Alain Goupille Commentaire Cet ouvrage s'adresse aux responsables informatique d'entreprises, aux ingénieurs et responsables systèmes, réseaux et sécurité, ainsi qu'aux étudiants de 2e et 3e cycles ou en école d'ingénieurs. Les multiples menaces qui pèsent sur les systèmes informatiques ont essentiellement deux origines : Externe, comme les virus ou l'intrusion. Néanmoins, 10 % des entreprises n'ont toujours pas installé une solution antivirale et près de 50 % n'actualisent pas leur antivirus au moins une fois par semaine ! Interne, comme les erreurs de manipulation, les défauts de conception, ou la malveillance. Moins prises en compte que les menaces d'origine externe, elles sont au moins aussi dangereuses puisque près de la moitié des sinistres leur seraient dus ! L'objectif de cet ouvrage n'est pas de vous proposer " l'arme absolue " en matière de sécurité. Il s'agit avant tout d'un guide pratique regroupant les points à vérifier en matière de sécurité, les logiciels à utiliser, les sites web à consulter pour trouver des informations complémentaires. |
|
 | Sécurité informatique Exercices corrigés de Gildas Avoine, Pascal Junod et Philippe Oechslin Commentaire Les attaques informatiques sont aujourd’hui l’un des fléaux de notre civilisation moderne. Chaque semaine amène son lot d’alertes concernant des failles dans la sécurité des systèmes d’information, exploitées par pirates et autres créateurs de virus. Ces attaques affectent tant les particuliers que les entreprises, avec pour ces dernières des conséquences financières parfois très lourdes. Le monde de l’enseignement a pris conscience de la nécessité de sensibiliser les générations de demain à la sécurité informatique. Il ne s’agit pas nécessairement de former des experts mais plutôt de mettre l’accent sur les risques liés à de mauvaises utilisation et gestion des systèmes informatiques. La majeure partie des incidents pourraient en effet être évités si les notions élémentaires de sécurité étaient connues. Cet ouvrage couvre les aspects fondamentaux de la sécurité informatique : - courrier électronique ; - virus et anti-virus ; - vulnérabilités des programmes et des réseaux ; - pare-feu : translation d’adresses, filtrage et proxies ; - cryptographie ; - communications sécurisées ; - applications sécurisées ; - gestion de la sécurité. Il s’appuie sur des enseignements de 1er et 2e cycles d’informatique et sur des connaissances en protocoles réseaux. Les exercices sont extraits des cours et examens de la section "Systèmes de communication" de l’École polytechnique fédérale de Lausanne (EPFL), de 2001 à 2004. Public concerné : Techniciens, ingénieurs - 2e cycle/écoles d’ingénieurs 3e cycle - Cadres, dirigeants. |
|
 | Clés pour la sécurité des SI de Thierry Harlé et Florent Skrabacz Commentaire Exposés aux menaces informatiques, soumis à des contraintes réglementaires, les systèmes d'information ont des enjeux de sécurité d'ordre stratégique. Les décisions de sécurité appartiennent aux responsables des systèmes , le devoir de conseil appartient aux experts. Les décisions supposent une compréhension partagée des besoins et des solutions de protection. Les responsables et les experts ont à connaître ces notions pour parvenir à un dialogue efficace. Cet ouvrage répond de façon claire et synthétique à cet objectif. Il s'adresse aux chefs d'entreprise ou d'organisation ainsi qu'aux responsables de systèmes d'information qui perçoivent la sécurité comme difficile à exprimer, coûteuse, contraignante ou d'utilité incertaine. Il intéressera également les experts qui désirent élargir leur connaissance de la sécurité. Il est bien sûr ouvert à toute personne qui souhaite découvrir ce domaine vaste et passionnant, avant de l'approfondir sur des points particuliers. |
|