Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Sécurité opérationnelle chez Eyrolles

Sécurité opérationnelle chez Eyrolles

D 4 mai 2015     H 09:00     A Genma     C 0 messages   Logo Tipee

Sécurité opérationnelle Conseils pratiques pour sécuriser le SI par Alexandre Fernandez-Toro

Présentation de l’éditeur

Pour sécuriser les systèmes d’information, certains agissent sur la technique alors que d’autres privilégient le management. Quelle que soit l’approche, les questions liées à la sécurité opérationnelle se posent très vite : quels processus mettre en place ? À quel niveau les gérer, comment les formaliser, comment s’assurer que ces processus fonctionnent correctement dans la durée ? Cet ouvrage, très pragmatique, donne des exemples concrets sur comment sécuriser un SI. Il liste les processus opérationnels à déployer en signalant les pièges concrets à éviter. Il comporte enfin un corpus documentaire complet (exemptes de politiques et de procédures) pouvant être appliqué en entreprise.

En abordant des questions telles que la sécurité des réseaux, la maîtrise du cloud, les accès distants ou la surveillance du système, ce livre donne des clés pour améliorer de façon durable la maturité de la sécurité du SI.
À qui s’adresse ce livre ?
 Aux responsables sécurité (RSSI) des grands comptes et des PME, ainsi qu’à leurs équipes
 Aux personnes prenant la fonction de RSSI
 Aux personnes chargées de sécuriser le SI
 Aux chefs de projet chargés de mettre en place des processus de sécurité opérationnelle
 Aux experts de la gouvernance des SI
 À toute personne intéressée par les aspects opérationnels de la sécurité de l’information

Le livre sur le site de l’éditeur Eyrolles

La critique du Genma

Ecoutant depuis les premiers numéros Le Comptoir Sécu podcast qui traite des enjeux de la sécurité informatique, je connassais déjà beaucoup de choses (voir la quasi totalité de ce qui est abordé dans le livre). Mais ce livre a l’avantage d’être une synthèse du domaine de la sécurité opérationnelle et sera une référence pour le RSSI (Reponsable de la Sécurité des Systèmes Informatiques), pour toute personne exerçant déjà ce métier et souhaitant le faire comprendre, ou pour quelqu’un qui voudrait se lancer dans cette carrière.

La première partie du livre est consacrée aux aspects concrets de la sécurité opérationnelle. Sont abordés la sécurité des réseaux, la gestion des comptes utilisateurs, la gestion des mots de passe... Toutes les thématiques dans lesquelles officie un RSSI sont abordés. Il y a une forme de sensibilisation, des conseils, des mises en avant des points clefs à ne pas négliger, des conseils sur la mise en place et le déroulement de tests...

La seconde partie du livre est consacré aux normes ISO27001, avec des explications sur son contenu et sa mise en place.

Enfin la troisième et dernière partie du livre est un ensemble d’annexes, de fiches donnant des checklistes thématiques, permettant d’avoir une bonne base de travail sur laquelle se reposer pour mettre en place la sécurisation d’un Système d’Information au sein d’une entreprise.

Donc, avec une bonne moitié du livre abordant l’ensemble des aspects de la sécurisation d’un S.I., une partie norme et un certain nombre de conseils pratiques et de fiches, ce livre sera une bonne entré en matière voir une référence pour toute personne s’intéressant au domaine de la Sécurité opérationnelle et au monde RSSI. Un RSSI le fera lire pour faire comprendre la différence entre son métier et celui du DSI ; un étudiant dans le domaine lire ce livre pour valider ses connaissances et avoir une synthèse du domaine ; une personne curieuse le lire et y trouvera de bons conseils à appliquer pour sécuriser un ensemble de postes utilisateurs.

Enfin, ce livre n’a aucun exemple de fichier de configuration, de mise en place de sécurisation en terme d’administration d’un serveur par exemple et n’est donc pas destiné à des personnes techniques comme des Ingénieurs Systèmes et Réseaux par exemple. Il reste destiné à des décisionnaires et des responsables, de types chefs de projets, RSSI et leurs équipes.