Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Critique du livre Sécurité informatique Principes et méthodes à l’usage des (...)

Critique du livre Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs Eyrolles

D 15 février 2017     H 09:00     A Genma     C 0 messages   Flattr cet article Logo Tipee

TAGS : Eyrolles

Présentation de l’éditeur

Eyrolles - Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs
Auteur(s) : Laurent Bloch, Christophe Wolfhugel avec la contribution de Nat Makarévitch, Christian Queinnec, Hervé Schauer

Que recouvre le terme de sécurité informatique pour l’entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Écrit par un responsable de la sécurité des systèmes d’information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s’en protéger. S’adressant aux administrateurs et responsables informatiques comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer, ainsi qu’une méthode rigoureuse pour concevoir une véritable politique de sécurité. Outre un modèle de politique de sécurité et de charte d’utilisation que le lecteur pourra adapter à son environnement, cette troisième édition, mise à jour avec les dernières évolutions en matière de menaces et de sécurité, propose notamment un éclairage sur la dimension géostratégique de la sécurité liée à l’Internet (WikiLeaks, attaques contre la Géorgie et l’Estonie, coupure de l’Internet en Egypte ou en Tunisie, etc.).

Eyrolles - Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs

La critique du Genma

Pour faire ma veille, j’écoute, entre autre les podcasts Le Comptoir Sécu | Le podcast qui traite des enjeux de la sécurité ... et NoLimitSecu - Podcast dédié à la cyber sécurité et c’est via ce dernier que j’ai découvert le livre. L’interview des auteurs Laurent Bloch, Ary Kokos, Arnaud Soullié, Alexandre Anzala-Yamajako et Thomas Debize sur leurs parties respectives dans l’émission qu’on fait ajouté dans ma todo-liste le fait de me procurer le livre est c’est chose faite. Et j’ai donc pu le lire et en voici la critique.

Ce livre a pour principale qualité de ne pas avoir de date d’expiration. En effet, il n’y pas de tutoriel, il n’y a pas de détails trop techniques. Ce livre est avant tout une bonne synthèse et état de l’art du domaine. Il donne un très bon aperçu de ce qu’il faut savoir en sécurité et des domaines qu’il faudra ensuite approfondir, en ayant déjà le vocabulaire, les mots clefs, les noms des pratiques à mettre en œuvre et pour lesquelles on ira voir des tutoriaux ou demandera à des spécialistes et professionnels du domaine de la sécurité. Ce livre est donc à lire, comme le titre l’indique par les DSI, le RSSI et les administrateurs mais aussi par tout consultant un tant soit peu intéressé par le domaine de la sécurité.

C’est dans ce dernier cas que je suis et à la la lecture de ce libre, j’ai pu essentiellement conforter mes connaissances, mais aussi apprendre quelques petites choses et en approfondir d’autres. Ce livre terminé, il trônera en bonne place dans ma bibliothèque comme ouvrage de référence auquel je me référai de temps en temps, pour revoir une notion, savoir comment la présenter ou avoir des éléments que je pourrais utiliser dans un cadre professionnel.

Je recommande donc ce livre à toute personne curieuse et intéressée par le sujet mais également aux professionnels de l’informatique. Les professionnels de la sécurité quand à eux, s’ils (je l’espère) n’apprendront pas grand-chose, auront une référence à conseiller pour faire comprendre leurs métiers et permettre à leurs interlocuteurs d’acquérir un vocabulaire commun.

 Les Tags - mots clefs de ce article

logo clef

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons
Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Rechercher sur le blog

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab
Logo Diaspora

Soutenir ce blog?

Logo Tipee Logo Liberapay

Licence

Licence Creative Commons

Derniers articles

1.  Faire des vidéos sur Youtube ? Pas pour moi

2.  Réflexions sur le passage de génération

3.  Au revoir Twitter ?

4.  Lifehacking et la gestion des mails

5.  Super Street Fighter 4

6.  Le jeu 0 A.D. - Empires Ascendant

7.  Mon expérience de la borne d’arcade Neolegend

8.  Ton blog c’était mieux avant…

9.  Je suis en phase de minimalisme

10.  L’importance de sauvegarder son Keepass


Date de mise à jour :

Le 28 avril 2017