Découvrez la communauté cuisine »
Téléchargements ebooks »
4 CD ou DVD = 20 € »
2 Blu-ray achetés = le 3ème offert »
Découvrez la Sony PS Vita »
Tous les jeux de plein air »
Les 20 jours High-Tech Fnac »
Livres photo à partir de 8,90 € »
Meilleures ventes coffrets cadeaux »
Campings en France »- » Livre
- »Sécurité
B. Foray © Dunod 2011
Sécurité , Si bonnes pratiques et retours d'expérience B. Foray
- Etude (broché). Paru en 02/2011
-
Expédié sous 4 à 8 jours
Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information, qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des...
Lire la suite
Lire la suite
Pour donner votre avis, veuillez vous identifier .
Plus de partage
Pour une maman numérique, offrez le Kobo by Fnac, la liseuse numérique tactile et légère.
Plus d'offres en stock
-
Vendu par
Crazy_bd
29,50 € d'occasion
+ Frais de port : 3,99 € -
En Stock
Ajouter au panier
-
Vendu par
Crazy_bd
35,15 € Neuf
+ Frais de port : 3,99 € -
En Stock
Ajouter au panier
- Format
ePub
29,99 €
Format ePub, PDF, AVE ou DAE ?
Pour télécharger vos livres numériques (couramment appelés eBook) plusieurs formats peuvent exister :
Le format ePub a été conçu pour optimiser la lecture sur les readers de livres numériques. Les formats ePub sont aussi consultables sur votre ordinateur grâce au logiciel Adobe Digital Editions, à télécharger gratuitement après votre achat.
Les fichiers au format PDF peuvent être lus sur les readers de livres numériques cependant nous vous conseillons une consultation sur votre ordinateur à l’aide du logiciel Adobe Digital Editions, à télécharger gratuitement après votre achat.
Les BD au format DAE et AVE sont lisibles uniquement depuis votre compte fnac.com. La lecture des BD numériques sur fnac.com se fait en streaming.
Fermer
PROFESSIONNELS
En vente aussi sur fnacpro.com
Les internautes ayant acheté Sécurité ont également acheté :
-
-
- Management de la sécurité de l'information
- Alexandre Ferna...
-
-
-
-
- Manager la sécurité du SI
- Matthieu Bennas...
-
-
-
- Plan de continuité d'activité et système d'information
- Matthieu Bennas...
-
-
-
- Pérennité du SI
- René Hanouz, P....
-
-
-
- SOA
- Xavier Fournier...
-
-
-
- Tableaux de bord de la sécurité réseau
- Cyril Llorens
-
-
-
- Gestion des risques en sécurité de l'information
- Anne Lupfer
-
-
-
- Les architectures performantes
- P. Grojean, M....
-
-
-
-
- Guide des certifications SI
- Jacqueline Sidi...
-
-
-
- Tout sur la sécurité informatique
- Jean-Philippe...
-
-
-
- Urbanisme du S.I.
- Club Urba-Si
-
-
-
- Les VPN
- Jean-Paul Archi...
-
-
-
- Management de la continuité d'activité
- Emmanuel Beslua...
-
-
-
-
- Accès web sécurisé avec SSL VPN
- J. Steinberg
-
-
-
-
- La sécurité du cloud computing
- Vic (J.R.) Wink...
-
-
-
- VMware par l'exemple
- Ryan Troy, Matt...
-
-
-
- Le registre Windows 7
- Jean-Noël Ander...
-
-
-
- e-SCM et Sourcing IT
- Georges Epinett...
-
PUBLICITÉ
En résumé : La fonction RSSI - Guide des pratiques et retours d'expérience - 2e édition
Les questions de sécurité occupent une place telle dans l'informatique des entreprises d'aujourd'hui que l'on voit de plus en plus apparaître un poste de Responsable de la Sécurité des Systèmes d'Information (RSSI) aux côtés du DSI dans les moyennes et grandes sociétés.
Ce livre décrit de manière concrète et pragmatique les tenants et aboutissants de la sécurité d'un système d'information et du rôle du RSSI : sa mission en fonction de l'entreprise, comment il doit construire et mettre en oeuvre une politique de sécurité, comment il peut contrôler et mesurer en continu le niveau de sécurité. Chaque chapitre détaille les raisons pour lesquelles telle ou telle mesure de sécurité doit être prise, comment elle doit être mise en oeuvre, les obstacles humains ou techniques qui surviennent généralement, et les bénéfices attendus.
Cette 2ème édition s'enrichit de nombreux compléments sur les plans de continuité d'activité, la sécurité du WiFi, la lutte contre le spam, les lois "informatiques et liberté", et sur la sensibilisation des utilisateurs aux problèmes de sécurité.
Ce livre décrit de manière concrète et pragmatique les tenants et aboutissants de la sécurité d'un système d'information et du rôle du RSSI : sa mission en fonction de l'entreprise, comment il doit construire et mettre en oeuvre une politique de sécurité, comment il peut contrôler et mesurer en continu le niveau de sécurité. Chaque chapitre détaille les raisons pour lesquelles telle ou telle mesure de sécurité doit être prise, comment elle doit être mise en oeuvre, les obstacles humains ou techniques qui surviennent généralement, et les bénéfices attendus.
Cette 2ème édition s'enrichit de nombreux compléments sur les plans de continuité d'activité, la sécurité du WiFi, la lutte contre le spam, les lois "informatiques et liberté", et sur la sensibilisation des utilisateurs aux problèmes de sécurité.
Le Mot de l'éditeur : Sécurité
Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information, qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des applications et des données de l'entreprise.
L'un des objectifs premiers de cet ouvrage est de changer l'image de la sécurité pour qu'elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l'entreprise est convaincu que l'application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission.
Cet ouvrage est construit en quatre parties :
- La préparation qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité, roadmap sécurité, externalisation...).
- Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI.
- Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l'authentification forte, la mobilité, le Wi-Fi et enfin le spam.
- Les moyens de contrôle (tests intrusifs, tableaux de bord...) qui permettent de s'assurer de la robustesse des protections.
BERNARD FORAY
Après avoir travaillé une vingtaine d'années pour le compte de plusieurs grands acteurs de l'informatique (IBM, Thaïes, Sun...), il est depuis 2002 RSSI chez Gemalto, le numéro 1 mondial de la carte à puce. Il est certifié CISSP depuis 2005.
Extrait du livre :
La sensibilisation de l'utilisateur
Comme nous serons amenés à le dire très souvent l'utilisateur est l'élément clef de la sécurité. Il connaît bien mieux les flux et les outils qu'il manipule que de n'importe qui d'autre. C'est pourquoi il est l'observateur privilégié des incidents, des contrôles à mettre en oeuvre, des contrôles existants et de leur robustesse.
Du rôle d'observateur, l'utilisateur doit passer à celui d'acteur de la sécurité et l'intégrer dans son quotidien, ses gestes, son comportement mais aussi dans l'utilisation des applications, pour que les données soient protégées en fonction de leur classification (publique, privée, confidentielle, secrète).
Pour cela il a besoin d'être supporté, aiguillé, sensibilisé et il doit comprendre les enjeux de l'entreprise et de la protection des données et des accès. C'est certes difficile car les automates informatiques masquent un certain nombre d'opérations faites sur les données, leurs lieux de stockage et leur transfert, en ne présentant à l'utilisateur qu'une interface de saisie ou d'affichage dans une application.
Les flux d'entrées et de sortie de contrôle sont plus faciles à expliquer quand il s'agit de sécurité physique car c'est l'individu qui doit cheminer dans l'entreprise, présenter son badge d'accès à l'entrée de la société. Quand un cloisonnement sécuritaire est fait à l'intérieur de l'enceinte de l'entreprise, il doit présenter à nouveau son badge et avoir les droits ad hoc pour pénétrer dans un service protégé. C'est vraiment du concret pour un utilisateur, il doit se mouvoir, être en contact avec d'autres services de l'entreprise, avoir obtenu des droits au travers d'autorisation suivant une procédure. Il sait que ces droits sont révocables, contrôlés, tracés. Il ne doit pas franchir certaines limites, il ne doit pas se trouver dans l'entreprise après une certaine heure, il doit parfois être accompagné pour réaliser son travail afin qu'un contrôle dual puisse se faire. Lorsqu'il transporte des documents ou des biens hors de l'entreprise, qu'il les laisse sur la plage arrière de son véhicule, il se doute bien que des menaces pèsent sur cette partie du patrimoine de la société.
Toutefois, la transposition entre les flux physiques et les flux logiques n'est pas toujours faite par les utilisateurs.
L'un des objectifs premiers de cet ouvrage est de changer l'image de la sécurité pour qu'elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l'entreprise est convaincu que l'application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission.
Cet ouvrage est construit en quatre parties :
- La préparation qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité, roadmap sécurité, externalisation...).
- Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI.
- Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l'authentification forte, la mobilité, le Wi-Fi et enfin le spam.
- Les moyens de contrôle (tests intrusifs, tableaux de bord...) qui permettent de s'assurer de la robustesse des protections.
BERNARD FORAY
Après avoir travaillé une vingtaine d'années pour le compte de plusieurs grands acteurs de l'informatique (IBM, Thaïes, Sun...), il est depuis 2002 RSSI chez Gemalto, le numéro 1 mondial de la carte à puce. Il est certifié CISSP depuis 2005.
Extrait du livre :
La sensibilisation de l'utilisateur
Comme nous serons amenés à le dire très souvent l'utilisateur est l'élément clef de la sécurité. Il connaît bien mieux les flux et les outils qu'il manipule que de n'importe qui d'autre. C'est pourquoi il est l'observateur privilégié des incidents, des contrôles à mettre en oeuvre, des contrôles existants et de leur robustesse.
Du rôle d'observateur, l'utilisateur doit passer à celui d'acteur de la sécurité et l'intégrer dans son quotidien, ses gestes, son comportement mais aussi dans l'utilisation des applications, pour que les données soient protégées en fonction de leur classification (publique, privée, confidentielle, secrète).
Pour cela il a besoin d'être supporté, aiguillé, sensibilisé et il doit comprendre les enjeux de l'entreprise et de la protection des données et des accès. C'est certes difficile car les automates informatiques masquent un certain nombre d'opérations faites sur les données, leurs lieux de stockage et leur transfert, en ne présentant à l'utilisateur qu'une interface de saisie ou d'affichage dans une application.
Les flux d'entrées et de sortie de contrôle sont plus faciles à expliquer quand il s'agit de sécurité physique car c'est l'individu qui doit cheminer dans l'entreprise, présenter son badge d'accès à l'entrée de la société. Quand un cloisonnement sécuritaire est fait à l'intérieur de l'enceinte de l'entreprise, il doit présenter à nouveau son badge et avoir les droits ad hoc pour pénétrer dans un service protégé. C'est vraiment du concret pour un utilisateur, il doit se mouvoir, être en contact avec d'autres services de l'entreprise, avoir obtenu des droits au travers d'autorisation suivant une procédure. Il sait que ces droits sont révocables, contrôlés, tracés. Il ne doit pas franchir certaines limites, il ne doit pas se trouver dans l'entreprise après une certaine heure, il doit parfois être accompagné pour réaliser son travail afin qu'un contrôle dual puisse se faire. Lorsqu'il transporte des documents ou des biens hors de l'entreprise, qu'il les laisse sur la plage arrière de son véhicule, il se doute bien que des menaces pèsent sur cette partie du patrimoine de la société.
Toutefois, la transposition entre les flux physiques et les flux logiques n'est pas toujours faite par les utilisateurs.
Fiche détaillée : La fonction RSSI - Guide des pratiques et retours d'expérience - 2e édition
| Auteur | B. Foray |
|---|---|
| Editeur | Dunod |
| Date de parution | février 2011 |
| Collection | Infopro |
| ISBN | 2100556932 |
| EAN | 978-2100556939 |
| Illustration | Pas d'illustrations |
Droits numériques : La fonction RSSI - Guide des pratiques et retours d'expérience - 2e édition
| Format | ePub |
|---|---|
| Editeur | Dunod |
| Date de parution | 09/02/2011 |
| Type de DRM | Adobe DRM |
| Droit d'impression | Non autorisé |
| Droit de Copier/Coller | Non autorisé |
Format ePub, PDF, AVE ou DAE ?
Pour télécharger vos livres numériques (couramment appelés eBook) plusieurs formats peuvent exister, pour en savoir plus, cliquez ici.
