Visuel de Sécurité informatique
visibilityFeuilleter

Une bible pratique pour le responsable informatique

Écrit par un responsable de la sécurité des systèmes d'information devenu DSI et par des experts des réseaux, des systèmes, de l'audit de sécurité et de la cryptologie, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables informatiques comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer ainsi qu'une méthode rigoureuse pour concevoir une véritable politique de sécurité.

Une édition mise à jour avec les dernières avancées de la technique

Outre un modèle de politique de sécurité et de charte d'utilisation que le lecteur pourra adaptera son environnement, cette cinquième édition, mise à jour avec les dernières évolutions en matière de menaces et de sécurité, fait le point sur les aspects spécifiques du cloud computing et d'IPv6, et propose un éclairage sur la dimension géostratégique de la sécurité liée à Internet (WikiLeaks, Stuxnet, révélations d'Edward Snowden, etc.). Les dernières avancées de la cryptographie post-quantique et du chiffrement homomorphe sont exposées de façon accessible au non-spécialiste.

À qui s'adresse cet ouvrage ?

  • Aux administrateurs de systèmes et de réseaux, mais aussi aux DSI et aux responsables de projets.
  • À tous ceux qui doivent concevoir ou simplement comprendre une politique de sécurité informatique.

Sur le site www.editions-eyrolles.com

  • Téléchargez le code source des exemples.
  • Consultez les mises à jour et compléments.
  • Principes de sécurité du système d'information
    • Premières notions de sécurité
    • Les différents volets de la protection du SI
    • Malveillance informatique
  • Science de la sécurité du système d'information
    • La clé de voûte : la cryptographie
    • Sécurité du système d'exploitation et des programmes
    • Sécurité du réseau
    • Sécurité du microprocesseur
    • Identité et authentification dans un monde numérique ouvert
  • Politiques de sécurité du système d'information
    • Une charte des utilisateurs
    • Une charte de l'administrateur système et réseau
    • Une politique de sécurité des systèmes d'information
  • Avenir de la sécurité du système d'information
    • Nouveaux protocoles, nouvelles menaces
    • Tendances des pratiques de sécurisation des SI
    • Attaques cyber et gestion de crise
    • Sécurité des systèmes Windows
    • Sécurité des systèmes mobiles
    • Cybersécurité : dimension géostratégique

Laurent Bloch

Ancien élève de l'École nationale de la statistique et de l'administration économique (ENSAE), Laurent Bloch a travaillé à PINSEE et a dirigé les services d'informatique scientifique de l'INED, du CNAM et de l'Institut Pasteur. Il est aujourd'hui responsable de la sécurité des systèmes d'information de l'INSERM. Il a notamment écrit Les systèmes d'exploitation des ordinateurs (Vuibert, 2003).

Visuel de Laurent Bloch

Christophe Wolfhugel

Ingénieur INSA de Lyon, Christophe Wolfhugel s'est spécialisé dès la fin des années 1980 dans les réseaux IP, notamment l'Internet, et les services associés. Il est aujourd'hui expert dans ces domaines dans la division Orange Business Services de France Télécom.

Visuel de Christophe Wolfhugel

Ary Kokos

Ary Kokos est consultant en sécurité des SI au sein du cabinet Solucom.

Visuel de Ary Kokos

Gérôme Billois

Gérôme Billois est senior manager au sein du cabinet de conseil Solucom.

Visuel de Gérôme Billois

Arnaud Soullié

Arnaud Soullié est consultant en sécurité des SI au sein du cabinet Solucom.

Visuel de Arnaud Soullié

Alexandre Anzala-Yamajako

Alexandre Anzala-Yamajako est ingénieur de recherche et développement en cryptographie au sein de Thalès.

Visuel de Alexandre Anzala-Yamajako

Thomas Debize

Thomas Debize est consultant en sécurité des SI au sein du cabinet Solucom.

Visuel de Thomas Debize