book

Cybersécurité Le guide du RSSI

Name: Cybersécurité Le guide du RSSI
Author: Todd Barnum
ISBN: 9782412073568

by Todd Barnum

January 2022

Intermediate to advanced

192 pages

5h 35m

French

Editions First

Read now

Unlock full access

Couverture
Cybersécurité - guide du RSSI
Copyright
Introduction
Pourquoi j’ai écrit ce livreÀ propos de l’auteur
Chapitre 1. Les chances sont contre vous
Premier fait : tout le monde s’en ficheDeuxième fait : personne ne comprendTroisième fait : c’est la peur qui anime notre industriePremier constat : tout dépend de vousDeuxième constat : vous allez toujours manquer de ressourcesTroisième constat : réussir exige de la réflexionConclusion
Chapitre 2. Les huit domaines de la science de la sécurité
Pourquoi commenter les huit domaines ?Domaine n° 1 : Gestion du risque et de la sécuritéPolitiques et procédures informatiquesPrincipes de gouvernance de la sécuritéConseil d’entreprise pour la sécuritéComité exécutif de sécuritéConseil de sécurité élargiConcepts de gestion fondés sur les risquesLes autres secteurs du premier domaineDomaine n° 2 : Sécurité des biensDomaine n° 3 : Architecture et ingénierie de la sécuritéDomaine n° 4 : Sécurité des réseaux et de la communicationDomaine n° 5 : Gestion des identités et des accèsDomaine n° 6 : Évaluation et tests de sécuritéDomaine n° 7 : Opérations de sécuritéDomaine n° 8 : Sécurité du développement logicielConclusion
Chapitre 3. L’art de notre métier en sept étapes
L’approche version sumoL’approche version judoLes sept étapes pour impliquer votre organisationPremière étape : cultivez les relationsDeuxième étape : assurez l’alignementTroisième étape : utilisez les quatre piliers pour établir les bases de votre programmeQuatrième étape : créez un plan de communicationCinquième étape : déléguez votre travailSixième étape : constituez votre équipeSeptième étape : mesurez ce qui est importantConclusion
Chapitre 4. Première étape : cultivez les relations
Précisions sur la nature de notre travailFaites des relations une priorité absolueLa valeur de votre programme est indexée sur celle de vos relationsLes relations attirent peu de mondeL’aptitude à nouer des relations comme critère d’embaucheConstruire des relations fortes nécessite un planComprenez la valeur de l’écouteRécoltez les bénéfices de bonnes relations : l’esprit d’équipeEncouragez les relations privilégiéesService juridiqueService d’auditService sécuritéRessources humainesConclusion
Chapitre 5. Deuxième étape : assurez l’alignement
Ce que j’entends par alignementChoisissez par où commencer l’alignementConsidérez l’alignement comme le point de départDéterminez le profil de risque de votre entrepriseL’alignement idéalComprenez le profil de risque unique de votre entrepriseCréez l’alignement grâce aux conseilsConseil d’entreprise pour la sécuritéConseil de sécurité élargiComité exécutif de sécuritéApprenez à reconnaître les signes de désalignementConclusion
Chapitre 6. Troisième étape : utilisez les quatre piliers pour établir les bases de votre programme
Les quatre piliersPremier pilier : la documentationLa chartePar où commencer et sur quoi se concentrerComment s’organiserLa politique de sécurité de l’informationPar où commencer et sur quoi se concentrerRédaction et révision de votre politiqueLe plan de réponse aux incidents de sécuritéPar où commencer et sur quoi se concentrerComment rédiger le PRIPoints importants à retenirDeuxième pilier : la gouvernanceTroisième pilier : l’architecture de sécuritéÀ quoi ressemble l’architecture ?Comment mettre en place l’architecture de sécuritéQuel est le résultat du développement de l’architecture de sécurité ?Quatrième pilier : la communication, l’éducation et la sensibilisationLes avantages de la formation et de l’éducationConclusion

Chapitre 7. Quatrième étape : utilisez la communication pour faire passer vos messages
Qu’est-ce qu’un programme de communication ?Pourquoi un programme de communication est-il si important ?La communication au sein de l’équipe de cybersécuritéObjectifs du programme de communicationLancement de votre programme de communicationTous les départements ne requièrent pas le même niveau de communicationLes responsabilités de votre équipeLa communication à l’œuvrePremier exemple : formation avec des experts du secteurDeuxième exemple : prise de décision collaborativeTroisième exemple : conférences de cybersécurité sur le campusSignes que le plan de communication fonctionneConclusion
Chapitre 8. Cinquième étape : distribuez votre travail (votre seul espoir)
La distribution du travail, une leçon d’histoireLes années 1990Le début des années 2000La fin des années 2000De 2010 à aujourd’huiMesurez l’ampleur du défiLes relations et la ronde de quartierLa nécessité de la gouvernanceComprenez les risques liés à la distribution de vos tâchesSituation à risque n° 1Situation à risque n° 2Situation à risque n° 3Travaillez avec vos nouveaux voisinsConseils utiles pour travailler avec d’autres équipesConclusion
Chapitre 9. Sixième étape : organisez votre équipe de cybersécurité
Identifiez les talents dont vous aurez besoinGérez une équipe préexistanteVotre position dans l’organisation est importanteTravaillez avec l’équipe chargée de l’infrastructureGérez les dégâts provoqués par les responsables toxiquesRetournez les ennemis de la cybersécuritéDéfinissez les rôles et les responsabilités des membres de l’équipeConclusion
Chapitre 10. Septième étape : mesurez ce qui est important
Pourquoi mesurer ?Comprendre ce qu’il faut mesurerReconnaître les violations de la politique de sécuritéLa mère de toutes les métriques : les tests de phishingIngénierie sociale et formation du personnelTechnologie ou formation ?Conclusion
Chapitre 11. Travail avec l’équipe d’audit
L’équipe d’audit a besoin de votre aide pour être efficace en matière de cybersécuritéExpérience typique avec les auditeurs lorsqu’ils ne sont pas guidés par l’équipe de cybersécuritéTravaillez étroitement avec l’équipe d’audit pour influencer le changementD’où les auditeurs tirent-ils leur légitimité ?Tirez profit des auditsConclusion
Chapitre 12. Note à l’attention des RSSI
Le RSSI comme agent de la révolution culturelleRestez affûtéEmbauchez des techniciensProfitez des déjeunersLes déjeuners gratuits du vendrediLes déjeuners avec d’autres entreprisesOrganisez des conférences sur la cybersécuritéRencontrez d’autres RSSIConclusion
Chapitre 13. Un dernier mot…
Par où commencer maintenant ?Conclusion
Sommaire

Content preview from Cybersécurité Le guide du RSSI

Chapitre 11 Travail avec l’équipe d’audit

Au Chapitre 10, j’ai traité de la valeur des métriques de sécurité et étudié celles qui comptent vraiment lors de l’élaboration de votre programme. Les métriques sont un outil précieux pour convaincre la direction de l’entreprise que vos efforts portent leurs fruits et que l’investissement des ressources engagées dans la sécurité n’a pas été vain. Ce chapitre traite de la collaboration avec le département d’audit.

En travaillant avec ce service, votre objectif est de rentabiliser le temps passé à l’organisation du processus d’audit. Si elle n’est pas guidée, l’équipe d’audit passera beaucoup de temps sur des projets qui n’amélioreront pas la cybersécurité de l’entreprise. Peu d’auditeurs connaissent bien ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

3174 Network Server in Frame Relay and Multiprotocol

Publisher Resources

ISBN: 9782412073568

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Cybersécurité Le guide du RSSI

by Todd Barnum

Chapitre 11 Travail avec l’équipe d’audit

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.