La fonction RSSI

Quatrième de couverture

La fonction RSSI

Guide des pratiques et retours d'expérience

Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information, qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des applications et des données de l'entreprise.

L'un des objectifs premiers de cet ouvrage est de changer l'image de la sécurité pour qu'elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l'entreprise est convaincu que l'application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission.

Cet ouvrage est construit en quatre parties :

• La préparation qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité, roadmap sécurité, externalisation...).
• Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI.
• Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l'authentification forte, la mobilité, le Wi-Fi et enfin le spam.
• Les moyens de contrôle (tests intrusifs, tableaux de bord...) qui permettent de s'assurer de la robustesse des protections.

Biographie

Bernard Foray
Après avoir travaillé une vingtaine d'années pour le compte de plusieurs grands acteurs de l'informatique (IBM, Thalès, Sun...), il est depuis 2002 RSSI chez Gemalto, le numéro 1 mondial de la carte à puce. Il est certifié CISSP depuis 2005.

Avis des lecteurs

Soyez le premier à donner votre avis