La sécurité des systèmes d'information est devenue une préoccupation majeure pour les entreprises et une priorité pour nombre de dirigeants qui lui consacrent toujours plus de moyens.
Les menaces sont bien réelles, très diverses et viennent tant de l'extérieur de l'entreprise que, (on a trop tendance à l'oublier) de l'intérieur. Les deux derniers ouvrages publiés par Eyrolles dans ce domaine à savoir "Sécurité informatique"* et "Sécurité opérationnelle"** vont donc intéresser tous ceux qui doivent assurer, à un titre ou un autre, la sécurité des systèmes d'information.
Le premier ouvrage -dont c'est la cinquième édition- s'inscrit dans une perspective large de stratégie et de management. Il expose les risques inhérents à tout système informatique, détaille les moyens de s'en protéger et propose une méthode rigoureuse pour concevoir une véritable politique de sécurité. Les auteurs de cet ouvrage collectif font également le point sur les aspects spécifiques du cloud computing et donne un éclairage sur la dimension géostratégique de la sécurité lié à internet. Les dernières avancées technologiques en matière de sécurité des systèmes d'information ne sont pas oubliées et, surtout, sont traitées pour être accessible au non-spécialisé : cryptographie post-quantique ou encore chiffrement homomorphe.
"Sécurité opérationnelle", le second ouvrage -seconde édition- présenté par Eyrolles, est quant à lui orienté sur le côté très pratique du domaine. Face aux questions liées à la sécurité opérationnelle, il donne des réponses en termes de politiques et de procédures en s'appuyant sur des exemples précis et concrets sur la façon de sécuriser un système d'information pouvant directement être appliqué dans une entreprise. Cette nouvelle édition est enrichie de cinq nouveaux chapitres et notamment la sécurité industrielle, la nouvelle donne de la sécurité ou encore les aspects concrets du WebSSO.
* "Sécurité informatique - Pour les DSI, RSSI et administrateurs"; Laurent Bloch, Christophe Wolfhugel, Ary Kokos, Gérôme Billois, Arnaud Soullié, Alexandre Anzala-Yamajako, Thomas Debize; Eyrolles 2016.
** "Sécurité opérationnelle - Conseils pratiques pour sécuriser le SI"; Alexandre Fernandez-Toro, Eyrolles 2016.
Commenter cet article