Le guide du bon RSSI
Bernard Foray publie la deuxième édition de La Fonction RSSI aux éditions Dunod.
Dans une centrale nucléaire comme dans un système informatique, on ne peut espérer qu'une chose : que la sécruité soit inutile. Mais elle ne l'est jamais. Les règles de sécurité permettent de bien comprendre ce que l'on fait et pourquoi on le fait. Elles sont, sur ce point, similaires aux mises en conformité réglementaire, certaines concernant strictement la sécurité, notamment la sécurité des données personnelles.
Définir ce qu'est un RSSI est une gageure : ce poste peut avoir de multiples dimensions et un périmètre variable d'une entreprise à une autre. En publiant la deuxième édition de La Fonction RSSI, Bernard Foray débute par l'étude de ce point.
Son ouvrage vise à donner les bonnes pratiques professionnelles aux RSSI. Il examine ainsi chaque tâche ou circonstance (comme une externalisation) et explique ce qu'il convient de faire ou de ne pas faire. La deuxième édition ajoute une dimension conformité réglementaire, notamment du point de vue de la protection des données personnelles, ce qui explique la préface réalisée par Paul-Olivier Gibert, président de l'AFCDP (Association française des correspondants à la protection des données personnelles).
L'ouvrage est très structuré et peut donc autant se consulter que se lire du début à la fin. De nombreuses illustrations facilitent la compréhension, tout comme des encadrés mettent le focus sur des exemples ou des points importants. Chaque chapitre se termine par un « en résumé » pointant ainsi les éléments à retenir.
A propos de l'ouvrage
La fonction RSSI : guide des pratiques et retours d'expérience (2ème édition), par Bernard Foray, préface de Paul-Olivier Gibert, président de l'AFCDP (Editions Dunod, 328 pages, 37 euros)
Pour acquérir l'ouvrage chez l'éditeur
