Cyber résilience en entreprise : enjeux, référentiels et bonnes pratiques
Ce livre sur la cyber résilience en entreprise est destiné aux personnes en charge de mettre en œuvre la sécurité informatique au sein des entreprises (DSI, RSSI, Directeur Cybersécurité, experts et consultants ) qui souhaitent comprendre les enjeux et contraintes de la cybersécurité et qui souhaite...
Auteur principal : | |
---|---|
Format : | Livre |
Langue : | français |
Titre complet : | Cyber résilience en entreprise : enjeux, référentiels et bonnes pratiques / Sébastien Déon |
Publié : |
St-Herblain :
Éditions ENI
, 2021 |
Collection : | Epsilon (Saint-Herblain. En ligne) |
Titre de l'ensemble : | Epsilon |
Accès en ligne : |
Accès Nantes Université
|
Conditions d'accès : | Accès en ligne réservé aux établissements ou bibliothèques ayant souscrit l abonnement. |
Sujets : | |
Documents associés : | Autre format:
Cyber résilience en entreprise |
Résumé : | Ce livre sur la cyber résilience en entreprise est destiné aux personnes en charge de mettre en œuvre la sécurité informatique au sein des entreprises (DSI, RSSI, Directeur Cybersécurité, experts et consultants ) qui souhaitent comprendre les enjeux et contraintes de la cybersécurité et qui souhaitent s impliquer dans l amélioration continue de la sécurité des Systèmes d Information. Il est un véritable guide pour la mise en œuvre de la cyber résilience des systèmes d information reposant sur quatre dimensions : cyber-prévention, cyber-détection, cyber-protection et cyber-remédiation. Avec une approche pragmatique et progressive, l auteur expose les enjeux et présente les principaux référentiels et les différentes réglementations en vigueur (NIST CSF, RGPD, ITIL, SecNumCloud, ISO27k, ISO 22031, ISO 20000, HDS). Il fournit ensuite une explication détaillée d une analyse de risques réalisée avec la méthode EBIOS avant de transmettre au lecteur des bonnes pratiques sur la sécurisation des SI et des workloads dans le cloud public Azure. Le recours à la sauvegarde externalisée et aux PRA/PCA avec une nouvelle approche de Resilience as a Service est explicité ainsi que la proposition de référentiel sur la sécurité applicative ou encore le fonctionnement et le contenu du SOC (Security Operations Center) idéal. Pour finir, un chapitre complet est dédié à la présentation d un exemple permettant de faire valoir au lecteur les bons réflexes à adopter pour l hébergement de données de santé. Des exemples d implémentation technique de logiciels open source sont également détaillés en annexe, notamment avec la solution de détection d'intrusions Wazuh et le scanner de vulnérabilités OpenVAS |
---|---|
Notes : | Édition du 16 août 2021 Description d'après la consultation, 2022-06-28 La pagination de l'édition imprimée correspondante est : 424 p. |
Bibliographie : | Index |
ISBN : | 978-2-409-03139-7 |