Compendium pratique de la sécurité du SI
Alexandre Fernandez-Toro vient de publier aux éditions Eyrolles Sécurité opérationnelle : conseils pratiques pour sécuriser le SI, une vision pragmatique de la sécurité IT.
PublicitéEncore un ouvrage sur la sécurité du SI ? Oui. De fait, le sujet n'est pas original. Publier un xième ouvrage sur la sécurité du SI n'est une entreprise facile. Pourtant, gageons que Sécurité opérationnelle : conseils pratiques pour sécuriser le SI, par Alexandre Fernandez-Toro, trouvera sa place dans bon nombre de bibliothèques.
En effet, cet ouvrage reprend toutes les thématiques de la sécurité IT, les unes derrière les autres, en détaillant les enjeux, les risques et les mesures à prendre. Le texte très structuré et le plan adopté permettent une lecture rapide voire partielle autant que la recherche d'une thématique précise. Des points importants ou de vocabulaire sont ressortis du texte sous forme de petits encadrés. La fin de l'ouvrage se consacre à l'intégration de la norme 27001 dans la politique du sécurité du SI. Enfin, de très importantes annexes (60 pages !) achèvent l'ouvrage : une fiche sur les différents rôles à tenir pour gérer la sécurité, un exemple de politique de sécurité d'une entreprise fictive, une fiche de cadrage des administrateurs et diverses fiches de procédures pour ne rien oublier.
Si l'ouvrage est très complet, il reste surtout un pense-bête de la sécurité. Un RSSI expérimenté n'y apprendra rien mais pourra s'assurer qu'il n'oublie rien. A l'inverse, un DSI non-spécialiste de la sécurité ou un auditeur trouvera dans l'ouvrage tous les éléments essentiels à connaître.
Article rédigé par
Franck Salien, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire