(modifié le 11 juillet 2015 à 2:12)

Voici le 14ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

ey-drone-secu

A gagner deux ouvrages Eyrolles:

  • La révolution des drones
  • La sécurité opérationnelle

 

Un nouvel ouvrage Eyrolles SerialMakers vient de sortir, la Les Drones, La nouvelle Révolution, de Rodolphe Jobard.

Au programme :

  • Des drones militaires aux drones civils
  • Anatomie d’un drone
  • Comment vole un drone ?
  • À quoi sert un drone ?
  • Réglementation des drones
  • Comment débuter avec un drone en kit

Ce livre s'adresse aux passionés, aéromodélistes, passionnés, makers ou simples curieux de cette technologie. Le baisse du prix de revient d'un drone a largement contribué à sa popularité dans les foyers. 190 pages pour 28 euros.

Le second bouquin concerne la sécurité informatique, écrit par Alexandre Fernandez-Toro, Conseils pratiques pour sécuriser le SI. Et honnêtement je le conseille à tous ceux qui travaillent dans le monde du numérique ou du digital. Je l'ai trouvé très bien écrit et très complet. Il est d'actualité et prends en compte les normes ISO 27001/27002 mais également les risques accrus de ces dernières années.

Le sujet de la sécurité informatique préoccupe de nombreuses sociétés qui réfléchissent et investissent de plus en plus sur ce poste de dépense. L'erreur grotesque est de penser que la sécurité informatique dépend directement de la taille de l'entreprise. C'est en pensant de cette façon qu'on trouve des PME sans DMZ, sans log, sans sauvegarde, sans VLAN, sans centralisation, sans charte informatique ou directive. On fait confiance aux salariés et on néglige totalement la sécurité et l'intégrité des données qui circulent dans la société. Je ne parle même pas des bases de mot de passe stockés en clair sous Excel (ou pire dans les nuages comme Google Docs ou Office Online), qui n'expirent jamais et souvent construits de la même façon. On appelle ceci la zone d'humiliation, je pense que c'est suffisament parlant !

J'ai coûtume de dire que la sécurité n'est pas un but en soit, il s'agit de paliers de sécurité que l'on définit et que l'on respecte. Pour éviter que l'humain puisse interférer et bypasser ces mécanismes il faut les rendre incassables. L'époque où un salarié qui connaît bien le SysAdmin est administrateur de son poste est révolu. Car le malware ou le virus lui, s'en fou pas mal et utilisera ces droits administrateur pour mieux se propager.

Il ne faut pas non plus tomber dans l'excès, au risque d'être irréprochable sur du détail et laxiste sur des évidences. La sécurité doit être pondérée par la raison et la classification des risques. Il faut d'abord commencer par inventorier les systèmes et réseaux existants pour ensuite réfléchir à une transition (bonus RSSI).

Ce livre s'adresse aux responsables sécurité (RSSI) des grands comptes et des PME, aux personnes chargées de sécuriser le SI (souvent SysAdmin et NetAdmin), aux chefs de projet chargés de mettre en place des processus de sécurité opérationnelle, Aux experts de la gouvernance des SI, à toute personne intéressée par les aspects opérationnels de la sécurité de l'information.

Voici le sommaire :

  • Les différents niveaux de sécurité
  • La sécurité des réseaux
  • Accès distants
  • Journalisation
  • Mots de passe
  • Sécurité du poste de travail
  • Antivirus
  • Sécurité des services
  • Sauvegardes et restaurations
  • Maîtriser les identités et les accès
  • Rôle du RSSI dans la continuité et la reprise d'activité
  • Gestion des tiers sensibles
  • Le cloud
  • Gestion des incidents de sécurité
  • Le RSSI face au juridique
  • Lutter contre les infrastructures spontanées
  • Gérer les expirations bloquantes
  • Sensibilisation
  • Gérer les audits
  • Gérer le tout-venant
  • Obstacles à la sécurité opérationnelle

Un ouvrage rempli d'expérience et de bonnes pratiques dans lequel vous vous reconnaîtrez sans aucun doute. 21 annexes sont présentes à la fin du livre, politiques, procédures, règles et plan à mettre en place, elles vous permettent de ne pas partir de rien.

368 pages pour 39€ en version papier, 26€ en ebook (voir des extraits).

Comment participer ?

Inscrivez vous sur la page du tirage au sort !
Tirage ouvert jusqu’au 10/07/2015 à 23h59

Pensez à retwitter ce billet et devenez-fan de la page Facebook pour augmenter vos chances au tirage au sort (les boutons de partage sont disponibles sur la page d’inscription).

Bravo aux gagnants : ange282521 (#363) livre sur la sécurité opérationnelle, robine_b (#354) livre sur les drones

Note : écrire un commentaire ne vous permet pas de participer, inscrivez-vous pour chaque lot auquel vous souhaitez participer.

Merci à notre partenaire Eyrolles

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter