Manager la sécurité du SI

Cet ouvrage s'adresse aux décideurs de l'entreprise qui jouent un rôle décisif dans les problématiques de sécurité ainsi qu'aux risk managers, aux responsables de la sécurité du système d'information (RSSI) et aux directeurs des systèmes d'information (DSI).
Ce livre affirme la place stratégique du management de la sécurité dans l'entreprise et aborde les aspects pratiques de la mise en oeuvre d'une stratégie de sécurité du SI :
- Les grands principes et quelques conseils : l'exposé des rôles et des responsabilités ainsi que des schémas d'organisation, une présentation de l'environnement juridique, une approche du calcul de retour sur investissement...
- Une méthodologie pour développer le programme de management de la sécurité : les piliers, la stratégie de mise en oeuvre, le suivi et le contrôle, l'organisation...
- Trois études de cas pour illustrer et mettre en relief les éléments présentés dans les deux premières parties.
La diversité des expériences professionnelles des quatre auteurs a permis de condenser une somme d'expériences concrètes, de conseils et de savoir-faire qui vous permettront de vous préparer à l'imprévu.

Manager la sécurité de l'information. Contours et domaines de la sécurité du SI. La sécurité de l'information dans l'entreprise. Les acteurs de la sécurité externes à l'entreprise. L'environnement juridique de la sécurité. Manager la sécurité de l'information : un mot aux décideurs. Méthodologie de management de la sécurité du SI. Planifier le programme de management de la sécurité. La politique de sécurité. Tableaux de bord et métriques de la sécurité. L'évaluation annuelle de la sécurité. L'organisation de la sécurité. Les normes et méthodes de management de la sécurité. Mise en oeuvre d'un programme de management de la sécurité. Cas d'une direction études et développement informatique. Cas d'un établissement hospitalier. Cas d'un grand groupe industriel. Annexes: Sigles et abréviations. Entretiens avec quelques RSSI.

Biographie des auteurs
Matthieu Bennasar - MBCI et CISM. Ancien auditeur informatique chez PricewaterhouseCoopers, il est aujourd’hui manager responsable de l’offre Résilience & Continuité d’Activité du groupe LEXSI. Il est chargé de cours à l’IAE de Lyon et à l’IMI, et membre du BCI.
Alain Champenois - Consultant en sécurité du SI (Bureau Veritas Consulting). Ancien DSI (Air Liquide, Bel) et prestataire (GIA, AERO). Enseignant vacataire à l'IMI (UTC).
Patrick Arnould - RSSI chez Alcatel-Lucent (division études de la DSI). Membre du Clusir-Est. Conférencier à des tables rondes RSSI.
Thierry Rivat - RSSI des Hôpitaux de Strasbourg (HUS), ancien auditeur informatique chez Arthur Andersen. Conférencier (Netfocus, Eurosec) et enseignant vacataire (UTT, École de management de Strasbourg). Vice-président du Clusir-Est.

Les RSSI, les risk managers, les consultants-sécurité; Les DSI et les directions générales; Les étudiants des Masters «Sécurité» (une dizaine en France et en Suisse)

Sécurité informatique, Systèmes d'information, Informatique Décisionnelle, Informatique Décisionnell