Il y a un an, Alexandre Fernandez-Toro publiait une première édition de Sécurité opérationnelle : conseils pratiques pour sécuriser le SI. Voici donc une deuxième édition, comme il se doit « revue et augmentée ». On passe ainsi de 352 pages à 424 pour le même prix, les importantes et essentielles annexes passant à 80 pages.
Comme sa précédente édition, cet ouvrage sur le très classique thème de la sécurité informatique se distingue par sa complétude et son pragmatisme. Une première partie détaille ainsi, à raison d'un chapitre par sujet, des sujets précis de sécurité (sécurité du poste de travail, sauvegardes et restaurations, etc.). La deuxième s'attache à des thèmes plus vastes et d'actualité comme la sécurisation du cloud ou du Big Data. Enfin, la troisième s'attache à guider la mise en oeuvre des normes ISO 27001 et ISO 27002 et surtout le suivi de cette implémentation. Les annexes constituent une partie essentielle du livre puisqu'on y trouve une série de fiches pratiques qui sont autant de pense-bêtes pour ne rien oublier.
Comme tous les ouvrages de référence sur un thème large comme la sécurité informatique, celui-ci sert surtout de référentiel aux spécialistes, pour s'assurer de ne rien oublier, mais aussi aux DSI ou RSI ne pouvant pas recourir aux services d'un coûteux spécialiste pour faire ce qui est indispensable. La deuxième édition a ajouté des thèmes comme les aspects concrets du WebSSO, la sécurisation des systèmes d'intermédiation, le Big Data ou la sécurité industrielle.
Commentaire