Liens Sécurité des Systèmes d'Information
EBIOS & Référentiels
- EBIOS v2010
- EBIOS à l'ANSSI (ex. DCSSI)
- Modules d'autoformation à la sécurité informatique
- Outillage pour "l'appréciation des risques" (EBIOS v2)
- Outillage pour "le traitement des risques" (EBIOS v2)
- RGS : Référentiel Général de Sécurité (cf. décret n°2010-112 du 02/02/2010)
- Club EBIOS
ISO 27001, 27002 & 27005
- ISO 27xxx sur le site de l'AFNOR
- Introduction à l'ISO 27001 (HSC)
- Introduction ISO 27005 : Processus de gestion de risque (HSC)
- Introduction ISO 27799 : Sécurisation des informations de santé (NetEco)
- Club ISO 27001
Autres Normes & Méthodes
GMSIH
- Sécurité des Systèmes d'Information des établissements de santé
- Interopérabilité et de sécurité dans le domaine de la santé
- Autres études du GMSIH
CLUSIF
Certifications des individus
Législation
- Le DSI et les risques juridiques - Me Meillassoux BMH Avocats
- Droit d'auteur des salariés...
- Le RSSI doit-il être le dépositaire des risques de son organisation ?
- Association pour le Développement de l'Informatique Juridique (ADIJ)
Autres ressources...
- CNIL : Informatique et Libertés
- SpyWorld - Actualités sécurité
- Unité Réseau du CNRS (UREC)
- Open Web Application Security Project (OWASP)
- CASES Luxembourg - Portail Sécurité
- Supports de sensibilisation (ISC² - Anglais)
- Articles de la revue Haking9
- Bibliographie Cabinet Alain Bensoussan
- E-conférences de l'ISC2
Bibliographie
- Le tableau de bord juridique du DSI
Cabinet Alain Bensoussan (PubliNews - Février 2008) - L'art de l'intrusion
K.D. Mitnick (ISBN-13: 978-2744019531) - ITIL : Pour un service informatique optimal
C. Dumont (ISBN-13: 978-2212117349) - Sécurité informatique : Principes & méthodes
L. Bloch (ISBN-13: 978-2212120219) - La fonction RSSI
B. Foray (ISBN-13: 978-2100502189)
NB : Une liste très complète est disponible sur le site de Cédric Blancher