Ouvrir le menu
Publier un document
Alternate Text
clear
fr
Ouvrir le menu
La sécurité numérique dans l entreprise
179 pages
Français

Vous pourrez modifier la taille du texte de cet ouvrage

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

La sécurité numérique dans l'entreprise , livre ebook

-

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
179 pages
Français

Vous pourrez modifier la taille du texte de cet ouvrage

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description



Une approche innovante de la sécurité numérique



Dans une société hyper concurrentielle, les entreprises dépendent très fortement de leurs systèmes d'information et d'Internet. Confrontées à de multiples attaques cybercriminelles, elles doivent relever le défi de la sécurité numérique. Mais alors :




  • Comment démêler les questions sociologiques des évolutions technologiques et des enjeux juridiques ?


  • Quels sont les risques majeurs et comment évaluer les menaces pour mieux se protéger ?


  • Comment peuvent s'adapter les décideurs ?


  • Comment doivent évoluer les pratiques de management en termes de gouvernance et d'économie de la sécurité globale ou d'implication des utilisateurs ?



Cet ouvrage analyse l'ensemble des démarches et outils indispensables pour un management innovant de la sécurité numérique. Il apporte aussi aux entreprises les clés pour une meilleure protection de l'information sensible dans un environnement complexe. Son approche stratégique est avant tout pragmatique, pour permettre de mieux maîtriser les risques numériques et d'anticiper les cyberattaques.






  • Tout est risque à l'ère du numérique


  • La fonction sécurité SI : à la croisée des chemins


  • Que restera-t-il du secret ?


  • Acculturation "sécurité numérique"


  • Dépenser moins ou dépenser mieux ?


  • Conclusion. Que restera-t-il de la sécurité numérique ?


Sujets

Computers
Informatique
French frigate Entreprise
Security
Entreprise

Informations

Publié par
Date de parution 15 novembre 2012
Nombre de lectures 147
EAN13 9782212180459
Langue Français
Poids de l'ouvrage 1 Mo

Informations légales : prix de location à la page 0,1100€. Cette information est donnée uniquement à titre indicatif conformément à la législation en vigueur.

Extrait

Résumé
Dans une société hyper concurrentielle, les entreprises dépendent très fortement de leurs systèmes d’information et d’Internet. Confrontées à de multiples attaques cybercriminelles, elles doivent relever le défi de la sécurité numérique. Mais alors :
Comment démêler les questions sociologiques des évolutions technologiques et des enjeux juridiques ?
Quels sont les risques majeurs et comment évaluer les menaces pour mieux se protéger ?
Comment peuvent s’adapter les décideurs ?
Comment doivent évoluer les pratiques de management en termes de gouvernance et d’économie de la sécurité globale ou d’implication des utilisateurs ?
Cet ouvrage analyse l’ensemble des démarches et outils indispensables pour un management innovant de la sécurité numérique. Il apporte aussi aux entreprises les clés pour une meilleure protection de l’information sensible dans un environnement complexe. Son approche stratégique est avant tout pragmatique, pour permettre de mieux maîtriser les risques numériques et d’anticiper les cyberattaques.
Biographie auteur
Créateur et dirigeant d’entreprises, Pierre-Luc Réfalo est conseil-expert en sécurité numérique auprès des entreprises. Il a été représentant au G8 et à la Commission européenne sur le cybercrime, la signature électronique et la vie privée. Il est membre du Comité de pilotage des Assises de la sécurité et des systèmes d’information et auteur des Livres bleus publiés à cette occasion depuis 2004.
www.editions-eyrolles.com
Pierre-Luc RÉFALO
La sécurité numérique de l’entreprise
L’effet papillon du hacker
Groupe Eyrolles 61, bd Saint-Germain 75240 Paris cedex 05
www.editions-eyrolles.com
En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou du Centre français d’exploitation du droit de copie, 20, rue des Grands-Augustins, 75006 Paris.
© Groupe Eyrolles, 2013 ISBN : 978-2-212-55525-7
Sommaire
Avertissement
Préambule
Introduction
P REMIÈRE PARTIE
Tout est risque à l’ère du numérique
Chapitre 1 - Au cœur de la complexité
L’écosystème des entreprises
L’entreprise numérique et ses risques
Chapitre 2 - Les risques numériques : défis du XXI e siècle
Des risques naturels aux risques psychologiques… et numériques
De Mafiaboy à Zeus, ou l’essor des botnets et l’avènement des groupes cybercriminels
De « I Love You » à Conficker, ou l’industrialisation du malware
De l’infrastructure à l’information ou le ciblage de l’attaque
De Serge Humpisch à Albert Gonzales ou comment l’économie de la cybercriminalité impose sa loi
Vieille comme le monde : l’ingénierie sociale
Des perspectives au cœur de la globalisation
Chapitre 3 - Au-delà des risques, les réponses juridiques
De la protection des données et du secret à la dissuasion/sanction
Chapitre 4 - Au-delà des risques et des lois, les réponses du marché
Un marché privilégié qui entre dans la crise…
De l’antivirus à l’anti-tout… À l’anti-rien ?
De l’application des correctifs à la gestion des vulnérabilités : une quête sans fin ?
De la défense périmétrique à la défense en profondeur : les leçons de l’histoire
De la détection/prévention d’intrusion au SIEM : boucler la boucle
Des tendances fortes pour un marché à bout de souffle
Chapitre 5 - Les dés sont jetés

D EUXIÈME PARTIE
La fonction sécurité SI : à la croisée des chemins
Chapitre 1 - La sécurité numérique au cœur de la sécurité globale
Des changements structurels
Le concept de sécurité globale
La démarche engagée en France
Chapitre 2 - Les mutations de l’univers de la sécurité numérique
Essence de la fonction sécurité SI
Une question de pouvoirs
Trois axes clés : gouvernance, culture et économie
Chapitre 3 - Une fonction désormais reconnue, mais…
… immature et en quête de professionnalisation
… aux activités très variées et en manque de structuration
Aujourd’hui incontournable voire stratégique
Désormais sous la menace…
Chapitre 4 - De Doctor No à « Yes we can »
S’il était un animal, le RSSI serait un caméléon
Six enjeux cadrant son champ d’action
Attraits et dangers de la transversalité et du pilotage
Impacts des normes ISO/IEC 2700x sur la sécurité des SI
Trop d’activités pour pas assez de résultats ?
S’il était un métier, le RSSI serait missionnaire ou médecin
Chapitre 5 - Le RSSI un « faux métier » pris en étau…
Entre menaces et opportunités
Intelligence économique et cyberdéfense
Conformité et protection des données personnelles
Dématérialisation et confiance numérique
Des devoirs et des pouvoirs
Chapitre 6 - Un pas vers une meilleure gouvernance
Stratégie vs opérations
Sécurité numérique vs sécurité du business
Disponibilité vs confidentialité
T ROISIÈME PARTIE
Que restera-t-il du secret ?
Chapitre 1 - Confidentialité, secret et vie privée

Chapitre 2 - Retour aux sources
L’ère numérique : de l’âge de pierre à l’âge du silicium
La science du secret
Trois questions clés
Distinguer secret et confidentialité
La réalité des faits
Chapitre 3 - Importance de la sociologie
Les trois sphères : professionnelle, privée, publique
Les trois générations : baby-boomers, génération X, génération Y
Quelle place pour la cyberéthique ?
Trois invariants : gouvernance, culture, économie
Chapitre 4 - Au cœur du management des organisations
La transparence comme valeur de l’ère numérique ?
La transparence : symptôme démocratique de l’entreprise
La tension secret/transparence
Chapitre 5 - La législation « secret » et « confidentialité » : entre « trop-plein » et « manque »
Définitions
Secret bancaire et secret médical
Secret des correspondances
Les hypothèses d’atteintes
Quelles perspectives ?
Chapitre 6 - Normes et référentiels « Sécurité » : un langage enfin partagé ?
Le poids grandissant des normes
La méthode EBIOS
Le référentiel général de sécurité
L’IGI 1300
Chapitre 7 - Le secret et la confidentialité en pratique
Une boîte à outils à l’efficacité incertaine…
Le chiffrement : pour quels usages ?
Les atteintes à la confidentialité et au secret
De l’importance de la réglementation…
Les questions en suspens
Chapitre 8 - Mission impossible ?
La fin du secret ?
Gérer la confidentialité
Le poids des lois – le choc des normes
Pas de classification sans acculturation

Q UATRIÈME PARTIE
Acculturation « sécurité numérique »
Chapitre 1 - La clé du facteur humain
Tout est risque ! Et rien n’est sûr…
Sentiment de sécurité et marché de l’insécurité, ou l’inverse ?
De la parole aux actes
Les trois axes : communiquer, sensibiliser, former
De l’inconscience à la malveillance
Chapitre 2 - Culture et culture des risques
Qu’est-ce que la culture ?
La culture du risque numérique
Individuel vs collectif
Chapitre 3 - État de la culture de la sécurité numérique
Critères d’évaluation
Enjeux majeurs et risques redoutés
La culture du pilotage
La culture de l’action
La culture des synergies
Les cinq points de la culture des risques numériques
Chapitre 4 - Vers un processus d’acculturation
De quoi parle-t-on ?
Une boîte à outils complète mais à bien exploiter
Gouvernance et pédagogie
Évaluation et économie
« Best of » de la communication/sensibilisation
Implication des pouvoirs publics et des acteurs privés
Chapitre 5 - Entre culture des risques et culture de crise
C INQUIÈME P

  • Univers Univers
  • Ebooks Ebooks
  • Livres audio Livres audio
  • Presse Presse
  • Podcasts Podcasts
  • BD BD
  • Documents Documents
Signaler un problème
playstore
appstore
facebook twitter instagram youtube

YouScribe

Le catalogue

Le service

Les conditions

© 2010-2024 YouScribe
Livre audio en ligne - Développement personnel Livre en ligne Tout le catalogue Tous les Intérêts