Gérer la sécurité et la conformité réglementaire du SI
Bernard Foray publie la deuxième édition de La Fonction RSSI aux éditions Dunod.
PublicitéDans une centrale nucléaire comme dans un système informatique, on ne peut espérer qu'une chose : que la sécruité soit inutile. Mais elle ne l'est jamais. Les règles de sécurité permettent de bien comprendre ce que l'on fait et pourquoi on le fait. Elles sont, sur ce point, similaires aux mises en conformité réglementaire, certaines concernant strictement la sécurité, notamment la sécurité des données personnelles.
Définir ce qu'est un RSSI est une gageure : ce poste peut avoir de multiples dimensions et un périmètre variable d'une entreprise à une autre. En publiant la deuxième édition de La Fonction RSSI, Bernard Foray débute par l'étude de ce point.
Son ouvrage vise à donner les bonnes pratiques professionnelles aux RSSI. Il examine ainsi chaque tâche ou circonstance (comme une externalisation) et explique ce qu'il convient de faire ou de ne pas faire. La deuxième édition ajoute une dimension conformité réglementaire, notamment du point de vue de la protection des données personnelles, ce qui explique la préface réalisée par Paul-Olivier Gibert, président de l'AFCDP (Association française des correspondants à la protection des données personnelles).
L'ouvrage est très structuré et peut donc autant se consulter que se lire du début à la fin. De nombreuses illustrations facilitent la compréhension, tout comme des encadrés mettent le focus sur des exemples ou des points importants. Chaque chapitre se termine par un « en résumé » pointant ainsi les éléments à retenir.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire