Destiné aux directeurs informatique, aux responsables sécurité et aux administrateurs réseau, cet ouvrage montre comment élaborer une véritable stratégie de sécurité réseau à l'échelle d'une entreprise.
Après avoir répertorié les attaques auxquelles peut être confronté un réseau d'entreprise, il décrit les différentes étapes du projet : analyse des risques et expressions des besoins, définition de la politique de sécurité (recueil de règles), choix et déploiement des solutions techniques, mise en place de procédures et d'outils de contrôle (audit, scan...). L'ouvrage montre enfin comment élaborer des tableaux de bord pour le reporting des événements réseau et le suivi quotidien du niveau de sécurité.
Cette démarche est illustrée par une étude de cas détaillée qui montre comment une PME fait évoluer sa politique de sécurité et ses choix techniques au fur et à mesure de sa croissance (réseau local, interconnexion de sites distants par VPN, développement à l'international...).