Article <tk5ebs$stj$1@shakotay.alphanet.ch>

Deutsch English FranÃ§ais Italiano
<tk5ebs$stj$1@shakotay.alphanet.ch>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!feeds.phibee-telecom.net!news.mixmin.net!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.securite
Subject: Re: =?ISO-8859-1?Q?L=E9gislation?= et normes
Date: Sat, 5 Nov 2022 10:36:44 -0000 (UTC)
Organization: Posted through news.alphanet.ch
Message-ID: <tk5ebs$stj$1@shakotay.alphanet.ch>
References: <tk59mi$aof$6@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 5 Nov 2022 10:36:44 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-account="schaefer";
	logging-data="29619"; mail-complaints-to="usenet@alphanet.ch"; posting-host="634ce6c9682d817d72f6177875e2bb4f.nnrp.alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-22-amd64 (x86_64))
Cancel-Lock: sha256:2nefEaLzixLhAa/kHrENfrLE5nxr7Mw5jZSewgQZTaQ= sha256:AUrJL1sOhOJETSvCJ7pfljc2aBIhV8sL4zXZcFq0Y5g=
Bytes: 2156
Lines: 23

Jo Engo <yl@icite.fr> wrote:
> Quelles ressources vous me conseilleriez si je vous demandais comment 
> apprendre les législations (RGPD mais pas que) et les normes en matière de 
> sécurité des systèmes d'information. 

Dans le domaine de la gestion de la sécurité, le livre suivant me semble
assez adapté:

   https://www.fr.fnac.ch/a13560012/Solange-Ghernaouti-Helie-Cybersecurite-6e-ed-Analyser-les-risques-mettre-en-oeuvre-les-solutions

(j'avais lu une des précédentes éditions)

Il semble y avoir plus de détails ici:

   https://leslibrairesdenhaut.com/livre/20907729-cybersecurite-7e-ed-analyser-les-risques-m--solange-ghernaouti-dunod

Par contre, pas sûr que la RGPD soit traitée en détail. Peut-être au
chapitre 1.4.2.

Pour la sécurité technique, il me semble que ce livre est un peu plus
faible.  J'avais utilisé un livre en anglais (Security hands on ou
quelque chose de ce style). Mais c'était uniquement orienté systèmes
standards (POSIX).  Donc pas du tout Microsoft, et sur le poste de
travail, les problèmes sont toujours à chercher de ce coté.