Sécurité |
 |
|
|
|
||||||||
|
|||||||||||
Sécurité |
|
||||||||||
 Livres Informatique Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information, qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des applications et des données de l'entreprise.L'un des objectifs premiers de cet ouvrage est de changer l'image de la sécurité pour qu'elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l'entreprise est convaincu que l'application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission.Cet ouvrage est construit en quatre parties :- La préparation qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité, roadmap sécurité, externalisation...).- Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI.- Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l'authentification forte, la mobilité, le Wi-Fi et enfin le spam.- Les moyens de contrôle (tests intrusifs, tableaux de bord...) qui permettent de s'assurer de la robustesse des protections.BERNARD FORAYAprès avoir travaillé une vingtaine d'années pour le compte de plusieurs grands acteurs de l'informatique (IBM, Thaïes, Sun...), il est depuis 2002 RSSI chez Gemalto, le numéro 1 mondial de la carte à puce. Il est certifié CISSP depuis 2005.Extrait du livre :La sensibilisation de l'utilisateurComme nous serons amenés à le dire très souvent l'utilisateur est l'élément clef de la sécurité. Il connaît bien mieux les flux et les outils qu'il manipule que de n'importe qui d'autre. C'est pourquoi il est l'observateur privilégié des incidents, des contrôles à mettre en oeuvre, des contrôles existants et de leur robustesse.Du rôle d'observateur, l'utilisateur doit passer à celui d'acteur de la sécurité et l'intégrer dans son quotidien, ses gestes, son comportement mais aussi dans l'utilisation des applications, pour que les données soient protégées en fonction de leur classification (publique, privée, confidentielle, secrète).Pour cela il a besoin d'être supporté, aiguillé, sensibilisé et il doit comprendre les enjeux de l'entreprise et de la protection des données et des accès. C'est certes difficile car les automates informatiques masquent un certain nombre d'opérations faites sur les données, leurs lieux de stockage et leur transfert, en ne présentant à l'utilisateur qu'une interface de saisie ou d'affichage dans une application.Les flux d'entrées et de sortie de contrôle sont plus faciles à expliquer quand il s'agit de sécurité physique car c'est l'individu qui doit cheminer dans l'entreprise, présenter son badge d'accès à l'entrée de la société. Quand un cloisonnement sécuritaire est fait à l'intérieur de l'enceinte de l'entreprise, il doit présenter à nouveau son badge et avoir les droits ad hoc pour pénétrer dans un service protégé. C'est vraiment du concret pour un utilisateur, il doit se mouvoir, être en contact avec d'autres services de l'entreprise, avoir obtenu des droits au travers d'autorisation suivant une procédure. Il sait que ces droits sont révocables, contrôlés, tracés. Il ne doit pas franchir certaines limites, il ne doit pas se trouver dans l'entreprise après une certaine heure, il doit parfois être accompagné pour réaliser son travail afin qu'un contrôle dual puisse se faire. Lorsqu'il transporte des documents ou des biens hors de l'entreprise, qu'il les laisse sur la plage arrière de son véhicule, il se doute bien que des menaces pèsent sur cette partie du patrimoine de la société.Toutefois, la transposition entre les flux physiques et les flux logiques n'est pas toujours faite par les utilisateurs.
B ForayInformatique dentreprise |
|
||||||||||
|
|
||||||||||
 |
|
||||||||||
Sécurité pour cadeau de Noël ?
Retrouvez le Père Noël sur la Boutique Europe
Voir egalement :
Sécurité Privée FORUM - CQP, CAP APS, A2SP, SSIAP, - Portail
Le site des professionnels de la Sécurité Privée. Sécurité Privée FORUM - Le forum de référence - CQP, CAP APS, A2SP, SSIAP, AQSP...
Sécurité | euronews
euronews - Sécurité | les infos internationales en video ... Terrorisme : les Européens cherchent la parade, sans faire de fausses promesses
FFCK - Actualités
Sécurité des sites et des espaces de pratique dernière mise à jour 7 juin 2008. Danger barrage ! Les barrages représentent la principale cause d'accidents ...
Législation européenne relative à la sécurité et à la santé ...
En matière de sécurité et de santé au travail, un vaste éventail de mesures communautaires a été adopté sur le fondement de l'article 153 du traité sur le fonctionnement ...
Portail Sécurité
Le premier site et forum d'assistance en sécurité incendie, ERP, securite privee
Accueil - AFSSAPS : Agence française de sécurité sanitaire des ...
Médiator ® : Rapport Master 2 "Facteurs associés à une fuite valvulaire aortique et/ou mitrale de grade supérieur ou égal à 1 chez les patients exposés au benfluorex (05/08 ...
La sécurité de bébé - Eviter les accidents grâce à Infobebes.com
Les gestes de sécurité à adopter avec les bébés : à la cuisine, dans la salle de bain, en voiture. Soyez prudent et prévoyant pour la sécurité de bébé avec Infobebes.com !
Sécurité Feu Vert : equipement-interieur
Sécurité sur le site Feu Vert. Découvrez les produits et services equipement-interieur Feu Vert
Dysfonctionnements d'un nouveau régime de Sécurità ...
Bonjour & merci pour vos réponses a venir... Par décret N° 2007-489 du 30/03/07 un nouveau régime de Sécurité Sociale a été créé... Il concerne
Secuser.com - Actualité de la semaine
Revue de presse de la semaine. ... ACTUALITE DE LA SEMAINE: Actualité de la semaine | Précédentes revues de presse
Tag :