Principes sécuritaires
Une bible méthodologique sur la sécurité du SI vient de paraître chez Eyrolles.
PublicitéSi la sécurité du SI est une préoccupation évidente de tous les DSI (et RSSI), la mise en oeuvre d'une méthodologie claire pour la garantir n'est pas triviale. L'ouvrage venant de paraître chez Eyrolles est donc le bienvenu. En effet, cet ouvrage aborde la sécurité de manière analytique, concept par concept d'abord, type de problème par type de problème ensuite. Une troisième partie aborde la politique de sécurité dans sa globalité pour en assurer la cohérence. L'ouvrage s'achève sur une anticipation des risques futurs et des réponses à préparer. Sans tomber dans le travers de l'approche seulement procédurale (dénoncée dans l'ouvrage), la valeur ajoutée de ce livre est son côté formel, structuré et exhaustif, comme une sorte de check-list de tout ce qu'il faut faire ou ne pas faire sans rien oublier. Le texte, bien écrit, se lit aisément, faiblesse pourtant traditionnelle des ouvrages de ce type. Des encadrés ressortent des anecdotes (comme le célèbre rootkit de Sony / First 4 Internet, firme qui contrefit des logiciels libres pour introduire un ver dans les ordinateurs de ses clients et capter frauduleusement des données personnelles) ou des notions essentielles Les deux auteurs ne sont pas des inconnus : Laurent Bloch est ancien RSSI de l'INSERM et actuel DSI de Paris X Dauphine ; Christophe Wolfhugel est co-fondateur du FAI Oléane (racheté ensuite par France Télécom) et est aujourd'hui ingénieur consultant chez Sendmail à Londres.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire