"Cet ouvrage s'adresse aux décideurs de l'entreprise qui jouent un rôle décisif dans les problématiques de sécurité ainsi qu'aux risk managers, aux responsables de la sécurité du système d'information (RSSI) et directeurs des systèmes d'informations (DSI).

Ce livre affirme la place stratégique du management de la sécurité dans l'entreprise et aborde les aspects pratiques de la mise en oeuvre d'une stratégie de sécurité du SI :

• Les grands principes et quelques conseils : l'exposé des rôles et des responsabilités en la matière ainsi que des schémas d'organisation, une présentation de l'environnement juridique, une approche de calcul du retour sur investissement...

• Une méthodologie pour développer le programme de management de la sécurité : les piliers, la stratégie de mise en œuvre, le suivi et le contrôle, l'organisation...

• Trois études de cas pour illustrer et mettre en relief les éléments présentés dans les deux premières parties.

La diversité des expériences professionnelles des quatre auteurs a permis de condenser une somme d'expériences concrètes, de conseils et de savoir-faire pour parer aux risques identifiés et pour se préparer à l'imprévu."

"Le management de la continuité d'activité est une discipline émergente dont l'objectif est de préparer l'entreprise à faire face aux crises qui peuvent paralyser ses activités. Englobant la continuité du système d'information, il se matérialise dans un plan de continuité d'activité (PCA) pragmatique, à jour et testé.

Cet ouvrage s'adresse aux décideurs de l'entreprise qui joueront un rôle décisif dans cette démarche ainsi qu'aux maîtres d'oeuvre de la continuité d'activité que sont les risk managers, les responsables de la sécurité du système d'information (RSSI) et les directeurs des systèmes d'information (DSI).

Structuré en trois parties, il donne une vision stratégique de la continuité d'activité et propose une méthodologie et un arsenal d'outils pour penser et mettre en œuvre un PCA.

• La première partie est avant tout destinée aux décideurs qui y trouveront les grands principes du management de la continuité d'activité.

• La deuxième partie propose une méthodologie en vue d'assurer la continuité d'activité avec le détail des étapes de sa mise en œuvre et des études de cas.

• La troisième partie trace les perspectives d'évolution du management de la continuité d'activité."
  

"Exposés aux menaces informatiques, soumis à des contraintes réglementaires, les systèmes d'information ont des enjeux de sécurité d'ordre stratégique. Les décisions de sécurité appartiennent aux responsables des systèmes, le devoir de conseil appartient aux experts. Les décisions supposent une compréhension partagée des besoins et des solutions de protection. Les responsables et les experts ont à connaitre ces notions pour parvenir à un dialogue efficace.

Cet ouvrage répond de façon claire et synthétique à cet objectif. 

Il s'adresse aux chefs d'entreprise ou d'organisation ainsi qu'aux responsables de systèmes d'information qui perçoivent la sécurité comme difficile à exprimer, coûteuse, contraignante ou d'utilité incertaine.

Il intéressera également les experts qui désirent élargir leur connaissance de la sécurité. Il est bien sûr ouvert à toute personne qui souhaite découvrir ce domaine vaste et passionnant, avant de l'approfondir sur des points particuliers."