1. A propos du cours

1. Auteur : Laurent Bloch & Christophe Wolfhugel (préface Christian Queinnec, contribution Nat Makarévitch)
2. Type : Ouvrage professionnel destiné aux DSI, RSSI et administrateurs — 2ᵉ édition, 2008 (350 pages) :contentReference[oaicite:0]{index=0}
3. Langue : Français
4. Licence : Droits classiques éditeur Eyrolles (non libre) :contentReference[oaicite:1]{index=1}

2. Courte description du cours

Ouvrage de référence pour responsables informatiques (DSI/RSSI) sur les principes et méthodes de sécurité informatique : gestion des risques, normes ISO 27001, politiques de sécurité, protocoles sécurisés, retour d’expérience et organisation SSI.

2. Longue description du cours

Ce manuel « Sécurité informatique : Principes et méthode à l’usage des DSI, RSSI et administrateurs » a été conçu pour accompagner les cadres et responsables à piloter la sécurité des systèmes d’information de manière stratégique et opérationnelle. La deuxième édition (2008, 350 pages) décline une approche intégrée mêlant management, normes, protocoles et gouvernance SSI :contentReference[oaicite:2]{index=2}.

Le contenu se structure autour de trois axes principaux :

• Management de la sécurité : mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à ISO 27001, approche PDCA (Plan‑Do‑Check‑Act), gouvernance, comité SSI, rôles de DSI/RSSI, politiques et chartes internes :contentReference[oaicite:3]{index=3}.
• Gestion des risques : identification des actifs, évaluation des menaces, priorisation des mesures, documentation des incidents et processus d’amélioration continue.
• Sécurisation des protocoles et infrastructures : traitement des protocoles réseau sensibles (SSH, SSL/TLS, IPsec, DNS sécurisés, VPN), bonnes pratiques pour filtrage, pare‑feu et contrôle d’accès aux services réseau :contentReference[oaicite:4]{index=4}.

Des cas concrets enrichissent la théorie : scénarios d’attaque (usurpation ARP, sniffing, MITM), infrastructures Wi‑Fi et failles WEP/WPA, configuration de VPN SSL, architecture sécurisée de réseau d’entreprise, audits et retours d’expérience professionnels.

Le livre propose également des outils pratiques : modèles de PSSI, tableaux de bord SSI, indicateurs de performance, procédures d’audit et checklists de conformité, afin que le RSSI/DSI puisse structurer efficacement ses initiatives de sécurité.

Enfin, la dimension humaine est abordée à travers des problématiques de sensibilisation, formation du personnel, gestion des incidents et communication interne. L’approche stratégique y est enrichie par des retours terrain et des contributions d’experts reconnus (Eyrolles) :contentReference[oaicite:5]{index=5}.

En conclusion, cet ouvrage constitue une référence stratégique et opérationnelle pour les responsables SSI : il allie cadre normatif, méthodologie pragmatique et enseignements tirés de projets réels, offrant un guide cohérent pour construire et piloter une posture de sécurité robuste.

Voir ou télécharger le document sur le site d’origine

NB : Ce document est hébergé par une source externe. Nous ne revendiquons aucun droit sur son contenu. Pour toute demande de retrait, veuillez contacter l’éditeur ou l’hébergeur officiel.