La sécurité informatique - Réponses techniques, organisationnelles et juridiques.
Collection management et informatique dirigée par Nicolas Manson
par Stéphane Calé et Philippe Touitou.
La sécurité informatique comprend tout à la fois la protection technique et juridique du système, des informations et des œuvres qui y sont stockées, ainsi que celle des individus dont les données personnelles sont traitées. Elle est un droit et une obligation pour l´entreprise qui pourrait voir sa responsabilité recherchée en cas de manquement, en plus des préjudices inhérents à tout sinistre informatique.
En assurant la protection du système d´information, les chefs d´entreprises et les membres du service informatique contribuent donc à la sécurité de l´entreprise, mais aussi à la leur, dans la mesure où ils sont susceptibles de répondre de leurs fautes d´imprudence ou de négligence.
Trop souvent cantonnée à sa dimension strictement technologique, la sécurité informatique est considérée à tort comme le domaine réservé de quelques initiés. Cette conception réductrice conduit malheureusement les entreprises à construire une ligne Maginot autour de leur système d´information.
Cet ouvrage adopte au contraire une approche globale résolument novatrice de la sécurité informatique, proposant des solutions éprouvées prenant en compte aussi bien les technologies les plus récentes (comme la TOIP et le Wi-Fi), que les dernières dispositions légales et jurisprudentielles, ainsi qu´une méthodologie organisationnelle internationalement reconnue (norme ISO 27001).
Les auteurs Stéphane Calé a réalisé de nombreuses missions pour de grandes sociétés internationales de l´industrie automobile, de l´audiovisuel, de l´assurance, de la banque et de l´informatique en tant que chef de projets en réseaux, télécommunications et sécurité.
Philippe Touitou est avocat au Barreau de Paris. Il intervient dans de nombreux domaines du droit des affaires et dispose d´une expertise reconnue à l´égard des entreprises du secteur des NTIC.
-------------------------------------------------------
Sommaire :-
Chapitre 1. La problématique de la sécurité La sécurité en chiffres. Les enjeux de la sécurité pour l´entreprise. Les différents types de pirate
-
Chapitre 2. Les partenaires de l´entreprise Editeurs et constructeurs d´outils de sécurité. Offres des sociétés informatiques, en matière de sécurité. Sociétés spécialisées dans la sécurité informatique. Organismes gouvernementaux. Associations et organisations
-
Chapitre 3. Les différents types de menaces et vulnérabilités Phase de reconnaissance. Malwares. Spam. Facteurs humains. Atteinte à la disponibilité. Compromission de l´information. Usurpation d´identité. Nouvelles menaces
-
Chapitre 4. Les parades techniques Firewall. Les serveurs relais. Protection contre les codes malicieux et le spam. Anti-Spam. Systèmes de détection et de prévention contre les intrusions. Logiciel d´audit. Réseau privé virtuel. Protection de l´information. Gestion des identités et des autorisations. Contrôle d´admission réseau. Honey Pot. UTM (Unified Threat Management). Outils de gestion et de supervision. Compartimentage du système d´information. Solutions propres à la TOIP. Solutions propres au Wi-Fi. Gestion et administration des correctifs logiciels (patchs). Sauvegarde des données
-
Chapitre 5. Les parades organisationnelles Plan (Etablir le SGSI). Do (mise en œuvre et exploitation du SGSI). Check (contrôler et analyser le SGSI). Act (mettre à jour et améliorer le SGSI)
-
Chapitre 6. Les fondements et les enjeux juridiques la sécurité informatique Les textes applicables. La détermination des personnes pénalement responsables. La détermination des personnes civilement responsables
-
Chapitre 7. La cybersurveillance des salariés Les principes généraux gouvernant la matière. La mise en œuvre de ces principes au contrôle de l´usage des ressources informatiques
-
Chapitre 8. La gestion juridique du risque informatiqueLa mise en place d´une charte d´utilisation des outils informatiques. La désignation d´un correspondant informatique et libertés. La souscription de contrats d´assurance adaptés. Une évaluation régulière des risques et des mesures de sécurité appropriées
- Annexe 1. Glossaire
- Annexe 2. Principales offres du commerce
- Annexe 3. Les partenaires de l´entreprise
- Annexe 4. Sources d´information
-------------------------------------------
ISBN : 978-2-7462-1566-5 - Format : 15,5 x 23,5 cm - 288 p. - 60 €
Éditeur : Hermes - Lavoisier
Vous pouvez vous procurer cet ouvrage dans toutes les librairies spécialisées et à la librairie Lavoisier :
11 rue Lavoisier - 75008 PARIS - Tél. : 33(0)1.42.65.39.95
Fax : 33(0)1.42.65.02.46 - Internet :
www.Lavoisier.fr