Management de la sécurité de l'information et ISO 27001. Principes et mise en oeuvre de la gouvernance
Extraits
Sécurité
Management de la sécurité de l'information et ISO 27001. Principes et mise en oeuvre de la gouvernance
Cet ouvrage traite de la gouvernance de la sécurité de l'information tant dans ses principes fondamentaux que dans sa mise en oeuvre au quotidien selon la norme ISO 27001. Il s'adresse à tous les publics, néophytes, confirmés ou experts, qu'ils soient désireux d'appréhender le sujet ou de bénéficier de retours d'expérience sur la gestion de la sécurité de l'information. Il aborde la gouvernance dans ses composantes stratégique, tactique et opérationnelle. Rédigé par des formateurs experts du domaine, impliqués au quotidien dans la mise en oeuvre et l'audit des systèmes de gouvernance, cet ouvrage conjugue à la fois une approche théorique et pragmatique indispensable à tout acteur de la gouvernance et de la sécurité de l'information. Ce livre est structuré selon une logique permettant d'aborder progressivement le sujet, depuis la présentation des concepts jusqu'aux conseils de mise en oeuvre. Le lecteur découvre ainsi les différents éléments d'un système de gouvernance de la sécurité (norme de gouvernance, politiques de sécurité, analyse et gestion de risques, planification, surveillance, évaluation...) au travers d'études approfondies de chaque étape, illustrés de conseils et d'études de cas.
03/2021
Systèmes d'informations
Système d'information. Coffret en 2 volumes : Pilotage et sécurité (ISO 27001)
Ces deux livres offrent au lecteur un maximum d'informations sur le pilotage d'un système d'information et le management de la sécurité selon la norme ISO 27 0001. 564 pages par nos experts. Un livre de la collection DataPro Pilotage d'un système d'information - Méthode et bonnes pratiques (2e édition) Extrait du résumé : Ce livre s'adresse aux dirigeants de moyennes et grandes organisations pour la plupart ni informaticiens ni même spécifiquement formés au management des systèmes d'information. Il les accompagne dans l'audit puis le pilotage stratégique de leur système d'information afin de le garder sous contrôle... Un livre de la collection DataPro Management de la sécurité de l'information et ISO 27001 - Principes et mise en oeuvre de la gouvernance Extrait du résumé : Cet ouvrage traite de la gouvernance de la sécurité de l'information tant dans ses principes fondamentaux que dans sa mise en oeuvre au quotidien selon la norme ISO 27001. Il s'adresse à tous les publics, néophytes, confirmés ou experts, qu'ils soient désireux d'appréhender le sujet à travers ses composantes stratégique, tactique et opérationnelle ou de bénéficier de retours d'expérience...
02/2022
Sécurité
Sécurité des Systèmes d'Information - Coffret de 2 livres : Protection des données et ISO 27001
Ces deux livres offrent au lecteur un maximum d'informations sur la disponibilité et la résilience des données de l'entreprise ainsi que sur la gouvernance du SI selon la norme ISO 27001 pour optimiser la sécurité des Systèmes d'Information. 810 pages par nos experts. Un livre de la collection DataPro Protection des données de l'entreprise - Mise en oeuvre de la disponibilité et de la résilience des données Extrait du résumé : Cet ouvrage dresse un panorama précis des technologies actuelles de protection des données et des bonnes pratiques de l'industrie visant à garantir simultanément la disponibilité et la résilience des données de l'entreprise. Rédigé en trois parties, il propose aux consultants en informatique, responsables de la sécurité des systèmes d'information et divers décideurs du domaine, voire au personnel enseignant ou étudiant, une immersion au coeur de la protection de la donnée, selon une approche holistique... Un livre de la collection DataPro Management de la sécurité de l'information et ISO 27001 - Principes et mise en oeuvre de la gouvernance Extrait du résumé : Cet ouvrage traite de la gouvernance de la sécurité de l'information tant dans ses principes fondamentaux que dans sa mise en oeuvre au quotidien selon la norme ISO 27001. Il s'adresse à tous les publics, néophytes, confirmés ou experts, qu'ils soient désireux d'appréhender le sujet à travers ses composantes stratégique, tactique et opérationnelle ou de bénéficier de retours d'expérience...
04/2022
Informatique
Dématérialisation et archivage électronique. Mise en oeuvre de l'ILM (Information Lifecycle Management)
L'information est aujourd'hui de plus en plus produite, diffusée, sécurisée et pérennisée sous sa forme numérique. La logique de l'archivage doit être intégrée dans le cadre complet du cycle de vie de l'information, dès la création de l'information. L'originalité de l'approche de cet ouvrage est de prendre en compte l'ensemble des aspects techniques, juridiques et organisationnels nécessaires à la mise en oeuvre d'un projet de dématérialisation et d'archivage, et d'illustrer le propos par la description de solutions concrètes (dématérialisation de factures, archivage de mails, etc).
11/2006
Systèmes d'informations
10 clés pour la sécurité de l'information. ISO/IEC 27001:2022, 3e édition
Le guide indispensable l'ISO 27001 et de la sécurité de l'information ! Notre environnement quotidien est de plus en plus complexe et donc de plus en plus difficile à comprendre. Des techniques et des outils de plus en plus sophistiqués apparaissent et se développent. Toute organisation, avant d'entreprendre une action quelle qu'elle soit, doit se poser la question de l'évaluation des conséquences que cette action est susceptible d'entraîner. Et c'est probablement dans le domaine de l'information que l'impact des décisions et des actions s'avère le plus difficile à appréhender. Or, l'absence de maîtrise des risques liés à la sécurité de l'information peut entraîner de lourdes répercussions. En s'appuyant sur la norme internationale ISO/IEC 27001, dans sa dernière mouture de 2022, il présente une approche basée sur la maîtrise des risques associés à la sécurité de l'information et sur l'amélioration continue. Il détaille et explique la structure et le contenu de la série des normes ISO/IEC 27000 qui traitent de la sécurité de l'information sans oublier de les replacer dans leur contexte. Il montre comment ces normes, bien comprises et bien mises en oeuvre, constituent le référentiel pour l'élaboration et la certification d'un système de management de la sécurité de l'information (SMSI). Une livre pédagogique et accessible à tous, à mettre entre de les mains de tous ceux qui veulent améliorer la confiance dans les informations véhiculées !
07/2023
Informatique
Management d'un projet système d'information. Principes, techniques, mise en oeuvre et outils, 5e édition
Cet ouvrage s'adresse aux responsables de systèmes d'information, chefs de projets et maîtres d'œuvre, ainsi qu'aux étudiants en informatique et élèves ingénieurs. Quelle est la meilleure façon de conduire un projet système d'information ? Ce livre répond à cette interrogation en définissant les caractéristiques de ce type de projet et en analysant les outils et les méthodes de gestion du domaine à partir des points clés que sont : l'analyse et le découpage d'un projet ; l'évaluation des risques ; l'estimation des charges ; les techniques de planification ; l'organisation du travail ; le pilotage du projet ; la maîtrise et la qualité du projet ; les normalisations proposées par l'AFITEP et l'AFNOR. Chacun de ces points clés fait l'objet d'exemples de mise en œuvre, d'exercices et d'études de cas détaillés et explicités. La planification et le pilotage d'un projet sont illustrés avec le progiciel MS Project 2003. De plus, la dimension humaine et relationnelle du projet est également abordée en détail. Cette cinquième édition propose une aide à la préparation de la certification en management de projet, plus particulièrement la certification PMP (Project Management Professional) du PMI.
11/2006
Risques
Systèmes de Management de la Continuité d’Activité - Meilleures pratiques et mise en œuvre de la nor. Meilleures pratiques et mise en œuvre de la norme ISO 22301
La résilience organisationnelle est devenue une préoccupation essentielle pour toutes les entreprises, indépendamment de leur taille ou de leur envergure, car elles font face à des défis de plus en plus complexes. Les cyberattaques se multiplient dans tous les secteurs et la pandémie récente a montré à quel point une crise peut impacter tous les aspects de la société. Dans ce contexte, le Système de Management de la Continuité d'Activité (SMCA), sujet au coeur de cet ouvrage, est une solution de choix pour mieux se préparer à de futures épreuves. Cet ouvrage propose de retracer les grandes étapes qui ont conduit à la création du SMCA, tout en assimilant les définitions essentielles pour bien appréhender le contexte actuel. L'auteur explique de manière accessible les normes et réglementations mondiales et nationales qui jouent un rôle essentiel dans la mise en place d'un SMCA efficace. L'ouvrage explore ensuite les méthodes les plus performantes pour définir, concevoir et mettre en oeuvre un SMCA. La méthode SMCA de Resilient Shield Consulting, qui se conforme aux meilleures pratiques, notamment celles de l'ISO 22301, est particulièrement détaillée. Cette méthode couvre l'ensemble du cycle de vie de la gestion de la continuité d'activité, allant de la conception du SMCA à la rédaction de la politique de continuité, en passant par les dispositions pour assurer l'engagement de la direction et du leadership. Le Bilan d'Impact sur l'Activité (BIA) est un élément central de la méthode, minutieusement détaillé dans cet ouvrage. De même, l'Analyse des Risques est étudiée en détail, permettant ainsi de répondre aux différents scénarios de crise en concevant des stratégies appropriées. L'ouvrage devient ensuite une mine d'informations pratiques sur les plans de continuité d'activité (PCA) qui formalisent ces stratégies. Il couvre en détail les principales variantes, telles que le plan de continuité du Système d'Information et le Plan de gestion des incidents et des crises, tout en les illustrant avec des exemples concrets. Enfin, pour garantir l'efficacité du SMCA, des méthodes indispensables telles que les exercices, les audits, la formation et le maintien en conditions opérationnelles sont explorées en profondeur.
12/2023
Littérature française
Mise en oeuvre d'un systEme de management de la sEcuritE des donnEes. Cas de Saphirv3
Ce sujet a été abordé dans le respect des normes de la sécurité des données notamment la norme ISO/IEC 27001. En nous servant de la méthode EBIOS, nous avons pu adopter une démarche méthodique de mise en oeuvre du système de management de la sécurité de l'information du système Saphirv3. Au terme de cette étude, nous avons : - Elaboré la Fiche d'Expression Rationnelle des Objectifs de Sécurité (FEROS) du système cible qui a permis de mettre en visibilité : d'abord les contraintes réglementaires à ne pas perdre de vue, ensuite la cartographie hiérarchisée des actifs critiques, des risques, des menaces et leurs impacts, puis la description formelle et l'application des mesures de réduction des risques et enfin les arguments objectifs permettant de mieux orienter les dépenses liées à la sécurité- Intégré les exigences normatives dans le management de la sécurité de l'information afin de tracer les sillons de la certification des entreprises dudit groupe à la norme ISO 27001 des entreprises du groupe CIE-SODECI. - Elaboré un plan de continuité de service, gage du respect des engagements de service des entreprises du groupe.
01/2022
Technologies
Construire en pisé. Prescriptions de dimensionnement et de mise en oeuvre
Le pisé est une technique de construction qui permet de réaliser des parois en compactant de la terre humide entre des banches formant un coffrage. Ecologique, disponible localement, résistant aux épreuves du temps, matériau qui régule l'humidité, bon isolant phonique, résistant au feu, le pisé, issu de l'architecture vernaculaire, présente de nombreux avantages s'il est mis en oeuvre correctement. Cette technique n'étant pas encore normée, cet ouvrage fournit, en s'appuyant sur l'analyse des techniques traditionnelles et sur le développement plus récent de la connaissance scientifique, les prescriptions techniques permettant de mettre en oeuvre la terre crue. Suivant la chronologie d'une opération de construction, cet ouvrage en couleurs : - précise les différentes classes d'emploi du pisé en fonction des contraintes admissibles, du type d'ouvrage considéré (paroi porteuse ou non porteuse), de la catégorie d'importance du bâtiment (habitat individuel ou collectif, bâtiment tertiaire, ERP, etc.) et des contraintes géographiques du lieu d'implantation (sismicité, climat) ; - expose les principes de conception d'un ouvrage en pisé et fournit les éléments pour le dimensionner (épaisseur, longueur, hauteur et élancement) ; - détaille les dispositions constructives des éléments en pisé et leur liaison avec les autres éléments du bâtiment (soubassement, couverture et étanchéité, ouverture, isolation thermique, réseaux, etc.) ; - décrit les étapes de mise en oeuvre du pisé, depuis le choix des terres jusqu'à sa mise en place sur chantier ; - propose une méthode de contrôle du matériau et de sa mise en oeuvre afin d'assurer la qualité de production des éléments en pisé (prélèvement d'échantillon, analyse, essai et contrôle) ; - énumère les désordres courants des ouvrages en pisé (variations chromatiques et de densité, fissure, humidité, etc.) et les solutions permettant de les éviter ; - présente, en annexe, les principales caractéristiques du matériau (masse volumique, résistances mécaniques, conductivité thermique, perméabilité à la vapeur d'eau, etc.). Ce livre permet ainsi de construire et rénover un ouvrage en pisé et acquérir une maîtrise parfaite des chantiers de construction, de la préparation du matériau à la réception des ouvrages. Enrichi de nombreuses photographies et figures, il est destiné aux architectes, maîtres d'oeuvre, maîtres d'ouvrage et artisans soucieux de mettre à profit des savoir-faire qui ont déjà fait leurs preuves.
01/2021
Gestion
ISO 37001, Systèmes de management anti-corruption
La corruption reste un véritable fléau mondial. De nature occulte et pouvant revêtir des formes très variées, elle est difficile à quantifier, néanmoins le FMI estime que, chaque année, entre 1.500 et 2.000 milliards de dollars de pots-de-vin sont versés dans le monde, soit entre 2% et 3% du PIB mondial... Au vu de l'ampleur du phénomène et de ses conséquences désastreuses, il est urgent d'agir à tous les niveaux. La norme ISO 37001 a pour but de définir des exigences et fournir des recommandations concernant la mise en oeuvre et l'amélioration d'un système de management anti-corruption, quel que soit le type de corruption auquel l'organisme – public ou privé - peut être amené à faire face au travers de ses activités. Sous la forme de questions simples et pragmatiques, l'ouvrage fait un tour d'horizon de l'ISO 37001 : les définitions, le contexte d'émergence, la motivation à mettre en place une telle approche, le cadre réglementaire... Il met notamment en valeur les synergies avec la Loi Sapin 2 (loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique) votée en France en 2016. L'objectif est de couvrir la norme et son contexte, avec en toile de fond un déroulé du livre qui va suivre une logique de PDCA, et de rapprocher deux catégories d'experts : les professionnels des systèmes de management et les spécialistes juridiques. Les deux auteurs ont acquis une expérience pionnière en France sur ce sujet. La réalisation de cet ouvrage traduit leur volonté de partager ces retours d'expériences avec pragmatisme, simplicité et pédagogie.
05/2019
Qualité
De l'HACCP à l'ISO 22000. Management de la sécurité des aliments, 4e édition
La qualité irréprochable des produits exigée par le consommateur final, la maîtrise des risques liés à la sécurité des aliments et l'internationalisation des échanges sont autant d'enjeux auxquels doivent faire face les acteurs du marché agroalimentaire. La nouvelle édition de ce livre, best-seller dans l'univers de l'agroalimentaire, s'appuie sur des retours d'expérience de professionnels du secteur. Toute entreprise qui se doit de mettre en place la méthode HACCP, y trouvera : - une analyse de l'environnement des référentiels dans le secteur agroalimentaire ; - une présentation de l'HACCP afin d'en faciliter la mise en place ; - un décryptage de l'ISO 22000 : 2018 ; - des éléments de management à développer ; - en bref, des outils et des méthodes pour réussir son plan de maîtrise sanitaire ! Olivier Boutou décrypte avec minutie et de façon pédagogique ces référentiels clés révisés en 2018 et accompagne DG, consultants, formateurs, dans la mise en place d'un management de sécurité des denrées alimentaires efficient. Un livre à consommer sans modération et en toute sécurité !
06/2023
Achats
Les achats responsables. Mise en oeuvre de l'ISO 20400
Face à l'ampleur des enjeux environnementaux et sociétaux auxquels notre société est confrontée, de même que le durcissement du contexte réglementaire, obligent les entreprises à être plus vigilantes vis-à-vis de leur chaîne d'approvisionnement. La fonction achats se doit donc que de relever l'ensemble des défis actuels. Les recommandations de la norme ISO 20400 sont un excellent outil pour y parvenir et pour répondre aux attentes des parties prenantes internes et externes. En effet, la norme ISO 20400 relatives aux achats responsables est utilisée aujourd'hui, comme la source d'inspiration et de structuration par plus de 75 % des organisations qui font de leur politique achats, une priorité. Elle est en passe de devenir le Guide de toutes ces démarches. Cet ouvrage, fruit d'un travail collégial de 14 membres de l'ObsAR, permet de s'initier ou d'approfondir ses connaissances pour un déploiement opérationnel des achats responsables à travers 100 questions incontournables. Vous trouverez notamment des réponses aux questions : - Pourquoi est-il indispensable d'intégrer le développement durable dans sa fonction achat et dans sa chaîne d'approvisionnement ? - Comment intégrer les achats responsables au processus achats existants sans tout réinventer ? - En tant qu'acheteur, faire des achats responsables, quels impacts dans mon travail au quotidien ? - En quoi les achats responsables génèrent-ils des réductions de coûts plus pérennes dans la durée ? Et encore de nombreuses autres réponses auxquels les auteurs experts du domaine vous répondent avec précision, clarté et transparence ! Quel que soit le type de votre organisation /entreprise, publique ou privée, grand groupe ou TPE/PME ce guide va vous guider et vous accompagner. L'enjeu n'est plus uniquement de savoir s'il faut s'engager dans une démarche d'achats responsables mais COMMENT s'y engager. C'est bien la vocation et la finalité de cet ouvrage. Bonne lecture !
10/2021
Presse, audiovisuel
Le droit de l'information et de la communication. Des principes et des actes
Dans un langage tout à fait simple et accessible, cet ouvrage retrace de manière élaborée et rigoureuse, en s'appuyant sur les lois, règles, jurisprudence et situations inédites, les droits et les devoirs liés à l'exercice en public de l'information et de la communication, aussi bien pour les destinataires que pour les producteurs de médias. A tous les niveaux de l'organisation sociale, dans tous les cercles d'influence et pour tous corps de métiers, quel que soit l'endroit où l'on se trouve sur la planète Terre ou la nature de l'information et communication en jeu, il est possible, avec cet ouvrage, de voir et de comprendre comment doivent être structurés, organisés, protégés l'usage de l'information et de la communication ainsi que son traitement et sa diffusion, qu'elle soit commerciale ou gratuite, publique ou privée, de façon à ne pas heurter les libertés et les devoirs de tous et de chacun. Difficile de ne pas le recommander aussi bien qu'aux chercheurs dans le domaine du Droit, des Sciences de l'Information et de la Communication qu'aux personnes désireuses de connaître et comprendre comment et par quelles modalités les droits d'informer et d'être informés font le ciment de la stabilité et de l'harmonie collectives. Vindicien V. KAJABIKA est enseignant et chercheur en Sciences de l'Information et de la Communication. Il enseigne plusieurs cours à l'Université Sorbonne Nouvelle - Paris 3 et à l'Université Paris 8. Ses charges de cours multiples en Sciences de l'Information et de la Communication, années après années, lui ont permis d'élargir sa spécialité dont notamment cet ouvrage de Droit de l'Information et de la Communication, fruit des recherches et longues interactions avec ses étudiants de l'Université Paris 10 Nanterre - La Défense et de l'Université Paris 8 Vincennes Saint-Denis.
04/2021
Informatique
Processus métiers et systèmes d'information. Gouvernance, management, modélisation, 3e édition
Cet ouvrage s'adresse à tous ceux qui participent à la conception et au management d'un système d'information, qu'ils soient maîtrise d'ouvrage, managers, DSI, ingénieurs, chefs de projet ou consultants. II sera également très utile aux enseignants et aux étudiants en management des SI. Le concept de processus métier occupe aujourd'hui une place majeure dans le domaine des systèmes d'information. Cependant, alors qu'il y a un quasi-consensus sur l'analyse et la représentation des informations, on observe une grande diversité dans l'utilisation de la notion de processus. L'objectif de cet ouvrage est de proposer des repères pour un usage rigoureux et précis de l'approche processus dans les systèmes d'information. Pour cela, il vise d'abord à apporter au lecteur les éléments d'une "culture processus". La perspective synthétique qui est proposée dans ce livre permet de mieux comprendre les apports du concept et d'appréhender de façon plus large la gouvernance des processus, notamment la problématique de leur évaluation et de leur amélioration. Ensuite, le présent ouvrage fournit des éléments solides, permettant au lecteur de se repérer dans le foisonnement des langages de modélisation et des outils orientés processus. Enfin, il donne des éléments concrets pour modéliser, évaluer et mettre en oeuvre des processus dans un contexte système d'information.
06/2011
Droit
LA M14 . Enjeux et mise en oeuvre
Cet ouvrage ne se contente pas de décrire la réforme ou de retranscrire la nouvelle instruction comptable M14. Ses auteurs mènent des missions de formation et d'accompagnement pour la mise en œuvre pratique de la réforme dans les villes. Ce livre revêt donc une dimension opérationnelle, les auteurs apportant des réponses claires et pratiques sur la conduite du projet, la nature et le contenu du dispositif de formation et les contrecoups de la M14 sur l'outil informatique. Pour autant, les auteurs n'omettent pas de porter un regard critique sur les enjeux, les contraintes et les opportunités des principales dispositions de la nouvelle instruction.
" M14, enjeux et mise en œuvre " s'adresse naturellement aux cadres et fonctionnaires territoriaux chargés de conduire la réforme au sein de leur collectivité, mais également aux élus dont l'autonomie, le rôle et les prérogatives se trouvent renforcés.
07/1997
Gestion
Management des systèmes d'information et de la transformation digitale
Cet ouvrage d'introduction au management des systèmes d'information et de la transformation digitale s'articule autour de quatre thématiques principales. La première partie propose une rétrospective historique des usages du numérique dans les organisations depuis l'après-guerre et des enjeux théoriques de la discipline. La deuxième partie est consacrée à l'aide à la décision et à ses nouveaux enjeux dans le contexte actuel de transformation digitale, impliquant le recours croissant aux Big Data et aux algorithmes. La troisième partie s'attache à faire le lien entre investissement en systèmes d'information et avantage concurrentiel durable - discutant la question de l'alignement stratégique à l'ère des projets digitaux. La quatrième partie traite de la gestion de projets numériques, en analysant les cas d'échecs et en envisageant des modalités d'amélioration.
09/2018
Histoire internationale
Gouvernance et réforme du secteur de la sécurité en Guinée. Défis démocratiques et de refondation
Le bilan de plus de cinquante ans d'indépendance (1958-2010), en matière de relations entre l'armée et le pouvoir d'une part et entre l'armée, les forces de sécurité et les citoyens guinéens d'autre part, est très préoccupant. La gouvernance du secteur de la sécurité (GSS) est le reflet des régimes dictatoriaux et autoritaires, civils et militaires qui se sont succédé. Lorsqu'en 2006, 2007 et 2009, les Guinéens ont revendiqué le changement social et politique ainsi que des élections libres et transparentes, ils ont été victimes de répressions sanglantes et de massacres. L'armée elle-même a connu, au fil du temps, plusieurs purges et des tentatives d'assassinat de ses chefs. La réforme du secteur de la sécurité (RSS) est donc indispensable pour redéfinir les missions et fonctions des forces de défense et de sécurité, éduquer et professionnaliser les forces, restaurer la justice, recréer des relations de confiance civilomilitaires, penser à la réconciliation nationale. Un consensus est acquis sur ce principe. Toutefois, la RSS ne donnera les résultats escomptés que si elle s'inscrit dans le cadre d'une alternance, de l'instauration d'un Etat de droit démocratique et d'institutions républicaines, tout en obtenant le soutien des organisations régionales et internationales.
06/2010
Informatique
Sécurité informatique et Malwares. Analyse des menaces et mise en oeuvre des contre-mesures, 3e édition
Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l'analyse de malwares (ou logiciels malveillants). Il s'adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique. L'auteur commence par l'identification et la classification des malwares, il décrit ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analyse. Ces collectes comportent des images disque, des journaux d'évènements, mais aussi des images mémoire. Les outils et techniques permettant d'analyser ces données sont décrits avec de nombreux exemples. Après avoir identifié le malware, il convient de l'analyser. L'auteur explique le fonctionnement des outils de sandboxes et décrit des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), l'auteur y explique les bases de l'assembleur (x86 et x64) et l'utilisation d'outils d'analyse statique tel que Ghidra et Radare2 ou de debuggers tels que Immunity Debugger et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d'obfuscation utilisées par les malwares, telles que l'obfuscation de chaînes de caractères ou l'utilisation de packers. L'auteur détaille les techniques permettant de dépacker des binaires packés. Deux chapitres sont dédiés à l'analyse de malwares sous systèmes mobiles : le système d'exploitation Android de Google et celui d'Apple : iOS. La dernière partie de ce livre parcourt les méthodes permettant d'éradiquer les malwares précédemment identifiés et analysés. Le livre est illustré d'exemples d'analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels. Tous les codes sources du livre sont en téléchargement sur le site www.editions-eni.fr.
11/2019
Management public
Sécurité sociale en RD Congo. Gouvernance, management, équilibre sociétaire
L'organisme de la Sécurité Sociale joue un rôle important dans les politiques nationales de réduction de la pauvreté. La République Démocratique du Congo arrive à l'aune de sa pacification, par un renouveau organisationnel. Ce revirement de l'action publique se justifie par les obligations de performance astreintes à chaque entité de s'inscrire dans une gestion basée sur l'efficacité et l'efficience. Ainsi la Caisse Nationale de Sécurité Sociale doit développer des mécanismes de collaboration entre instances de gouvernance, des approches participatives avec les Parties prenantes et des indicateurs de mesure ou de stratégie. L'ouvrage identifie des opportunités de collaboration d'abord offertes par le législateur et le cadre susceptible de concilier les intérêts divergents. L'auteur mobilise un corpus théorique en mettant à contribution la typologie de Mitchell et al. (1997) pour placer chaque acteur suivant son champ institutionnel et dégager les relations de contre-pouvoir et, comprendre l'influence que revêt chaque partie prenante sur la priorisation des attentes à travers la perception qu'ont les managers. Aussi, la théorie de la gouvernance en ses aspects cognitifs a permis de mieux comprendre la quintessence, des interactions multiples, complexes mais riches entre la CNSS et ses parties prenantes. L'auteur emprunte quelques principes du New Management Public enclins à la modernisation de l'appareil administratif, condition nécessaire pour des prestations des services qualitatifs.
10/2021
Matériaux de construction
Couvertures et façades de chaume. De la ressource à la mise en oeuvre
Le chaume désigne tout à la fois le matériau, qu'il s'agisse de paille de blé, de seigle, de roseau, et la technique de mise en oeuvre utilisée. Aujourd'hui, l'intérêt pour le matériau est vivifié par le développement de la construction bas carbone. Par ailleurs, depuis une vingtaine d'années, une production architecturale contemporaine de chaume émerge, en rupture avec l'expression traditionnelle de la chaumière ; elle s'exprime notamment par une utilisation du chaume en vêture verticale. Ainsi, cet ouvrage illustré tout en couleurs présente l'architecture contemporaine de chaume, l'évolution de son utilisation, l'image qu'il véhicule aujourd'hui et les limites de la filière de production. Organisé autour de trois chapitres, ce livre : - présente les ressources françaises (roseau de Bretagne, de Normandie et de Camargue) ; - décrit le processus de transformation de la production agricole à la botte livrable sur chantier, l'entreprise de récolte devant veiller sur plusieurs niveaux de qualité, comme la taille du roseau, son tri et son taux d'humidité ; - détaille les techniques de fixation et alerte sur des points de vigilance ; - expose les potentiels et les limites du chaume en France aujourd'hui, au travers du cadre réglementaire, des dégradations fongiques prématurées et de ses qualités écologiques ; - présente les spécificités régionales par ouvrage particulier (égouts, faîtages, arêtiers, lucarnes, rives, etc.), éléments présentant aussi bien des enjeux constructifs que des supports d'expression ; - s'intéresse aux architectures contemporaines de chaume des climats de type océanique, en France mais aussi aux Pays-Bas, où la production architecturale est riche et les savoir-faire spécifiques. Des exemples de vêture verticale en chaume sont fournis. L'ouvrage, portant à la fois sur la technique et l'esthétique du chaume, s'adresse donc tant aux artisans, aux architectes désireux de s'ouvrir à de nouvelles formes architecturales qu'aux particuliers intéressés par le matériau.
03/2024
Droit de l'urbanisme
L'information foncière urbaine et la question de sa gouvernance en Côte d'Ivoire
L'expansion galopante de la ville d'Abidjan n'a pas eu pour seule conséquence d'exercer une forte pression sur l'espace urbain. Au contraire, elle a fait émerger un marché foncier urbain quasi-informel qui malencontreusement entretient un cercle vicieux autour de l'information foncière. Au même titre que les terrains urbains, l'information foncière crédible, disponible et accessible est une denrée rare et précieuse, en dépit de la forte demande d'occupation du sol dans la capitale économique ivoirienne. Entre une politique foncière urbaine quasi-inexistante, des administrations publiques qui tant bien que mal s'efforcent de fournir un service public fonder, et des opérateurs privés dans le domaine de l'aménagement foncier urbain en quête de profit, la spéculation foncière a atteint son pic. Ce qui fait prendre conscience des enjeux d'une bonne gouvernance de l'information foncière urbaine, dans le cadre du développement du district d'Abidjan, pionnier du développement urbain en Côte d'Ivoire. Affrontant la question dans toute sa complexité, cette étude confronte les savoirs fonciers nés des pratiques administratives ivoiriennes, les avancées dans la recherche foncière urbaine en particulier, les acquis des expérimentations ayant eu cours sous d'autres contrées. Il propose è partir d'une approche fonctionnaliste et critique de la gestion informative du foncier urbain abidjanais, un état de connaissances et de savoir-faire, pouvant servir aux décideurs, chercheurs et praticiens dans la construction de dispositifs institutionnels et techniques adaptés aux besoins actuels.
05/2021
Littérature française
Etat des lieux de la mise en oeuvre de l'AMO au Mali. Etat des lieux, défis et perspectives de la mise en oeuvre de l'assurance maladie obligatoire
Le présent ouvrage décrit l'état des lieux de la mise en oeuvre de l'Assurance maladie obligatoire au Mali à travers l'évaluation des ressources, l'organisation mise en place dans les établissements de santé, le processus de soins, la satisfaction des usagers et celle des prestataires de soins de santé. Initié dans le cadre d'une thèse de doctorat de 3ème cycle en santé publique, ce travail montre les progrès accomplis dans l'opérationnalisation de l'assurance maladie, ses forces, l'engouement suscité auprès des usagers mais aussi les insuffisances ou faiblesses dans sa mise en oeuvre. Le présent travail donne sans être exhaustif, quelques pistes qui certes vont contribuer à renforcer la mise en oeuvre de l'assurance maladie et d'en assurer une pérennisation. Il s'agit entre autres de mieux renforcer les plateaux techniques dans les établissements, la maitrise de la surconsommation des soins, l'information du système, la communication et la sensibilisation régulières.
01/2022
Sciences politiques
La gouvernance publique en Tunisie. Principes, état des lieux et mécanismes
Le 14 janvier, Ben Ali a été poussé dehors par la rue après 23 ans de règne sans partage. Après une période d'espoir, couronnée par des élections libres, démocratiques et transparentes, ce processus, en cours depuis plus de cinq ans, avec trois présidents et six gouvernements de suite, rencontre aujourd'hui des difficultés réelles et court des risques. Le soulèvement populaire pacifique porté par l'aspiration à la dignité, à la justice sociale et à la liberté et par le rejet de la corruption et du népotisme semble endosser un bilan décevant dans la manière et les méthodes de gestion des affaires publiques malgré les bonnes intentions des uns et des autres. Les Tunisiens divisés et déçus par la période transitoire comme celle qui a suivi les élections du 26 octobre 2014 s'inquiètent sur la situation difficiles de leur pays et s'interrogent et sur les réalisation de la Stratégie nationale de bonne gouvernance et de lutte anti-corruption. Ils déplorent une certaine absence de l'autorité de l'Etat. Le livre se propose d'apporter quelques clarifications sur les notions de gouvernance, de gouvernance d'entreprise de gouvernance mondiale et de gouvernance de l'information par référence au contexte entrepreneurial tunisien. Il fait le point, à l'aide de données empiriques, sur l'étendue de la corruption et les mécanismes juridiques, institutionnelles et de régulation à mettre en oeuvre pour lutter contre un système clientéliste solidement ancrés dans les mentalités.
06/2016
Base de données
Protection des données de l'entreprise. Mise en oeuvre de la disponibilité et de la résilience des données
Cet ouvrage dresse un panorama précis des technologies actuelles de protection des données et des bonnes pratiques de l'industrie visant à garantir simultanément la disponibilité et la résilience des données de l'entreprise. Rédigé en trois parties, il propose aux consultants en informatique, responsables de la sécurité des systèmes d'information et divers décideurs du domaine, voire au personnel enseignant ou étudiant, une immersion au coeur de la protection de la donnée, traitant des risques, stratégies, technologies et bonnes pratiques à mettre en oeuvre selon une approche holistique.
05/2021
Imagerie médicale
Guide de radioprotection en milieu médical. Principes et mise en pratique
La radioprotection en milieu médical est une obligation légale de formation et de pratique. Elle concerne aussi bien les radiologues que les manipulateurs (MREM) en radiologie conventionnelle ainsi qu'en scanographie. Les différentes prescriptions réglementaires en matière d'installation et de contrôle des matériels évoluant régulièrement il est primordial pour les professionnels de santé concernés de maintenir leurs connaissances à jour sur la gestion des risques inhérents aux rayonnements ionisants. Guide de référence de radioprotection en milieu médical cet ouvrage offre toutes les connaissances à maitriser tant sur les principes que sur la mise en pratique. Il aborde notamment : - la nature et les principes physiques des rayonnements ionisants - leurs effets biologiques et pathologiques - le cas particulier de la grossesse - les expositions aux radionucléides - les doses délivrées au patient en radiodiagnostic et en scanographie - les niveaux de référence diagnostiques - l'organisation réglementaire Rédigé par des experts réputés du domaine cet ouvrage est destiné aux radiologues aux MRM aux médecins nucléaires aux médecins du travail en charge des personnels exposées aux rayonnements ainsi qu'aux personnes compétente en radioprotection (PCR)
09/2023
Technologies
L'essentiel de la RT 2012. Obligations et mise en oeuvre de la règlementation thermique, 2e édition
Depuis le 1er janvier 2013, tous les dossiers de permis de construire doivent être conformes aux exigences de résultats et de moyens imposées par la réglementation thermique 2012, en indiquant notamment : les valeurs des deux coefficients Bbiomax (besoin bioclimatique maximal admissible) et Cepmax (consommation conventionnelle maximale), ainsi que de la Ticréf (température conventionnelle intérieure de référence) ; un certain nombre d'exigences de moyens, comme le respect de la surface et l'ouverture minimales des baies, ou l'obligation d'utiliser les énergies renouvelables. Cet ouvrage didactique et complet décrypte les textes de la RT 2012 et fournit sous forme de guide pratique une méthode simple adaptable à chaque cas, avec des tableaux de valeurs pour les calculs les plus complexes et des fiches récapitulatives de projet. Cette seconde édition prend en compte les textes de loi de décembre 2012, d'avril 2013 et de décembre 2013 et 2014. Ces textes apportent entre autres des précisions sur les bâtiments d'habitation de petite surface, les bâtiments collectifs ou encore le cas de Mayotte.
06/2015
Gestion
Principes de management et de ressources humaines dans la fonction publique
Le management et l'apprentissage des ressources humaines font désormais totalement partie intégrante des métiers de chef de greffe et de directeur des services de greffe judiciaire. Alors même que les services publics apprennent une méthodologie et appliquent des règles dans ce domaine qui provoquent de gros bouleversements, les entreprises privées ont depuis longtemps appris à utiliser les outils adéquats à faire des relations de travail un véritable enjeu de performance. Nos métiers sont en constante transformation et la partie managériale et de gestion des ressources humaines en est le volet le plus surprenant mais sans doute aussi le plus passionnant. Cet ouvrage, à l'instar des autres livres d'Odile Martinez Douzet, offre de nombreuses fiches techniques à l'appui d'un programme dédié aux différents outils de management et de ressources humaines mis en adéquation des règles de la fonction publique, notamment celles conçues en interministériel.
07/2019
Théâtre
De la mise en scène à la mise en sens. Au croisement de la mise en scène de théâtre et de la médecine
Depuis des années, le professeur Jean-Philippe Assal, médecin, et Marcos Malavia, metteur en scène, mènent des recherches et inventent des pratiques de formation et de transmission pour les patients et les soignants. 12 questions autour de la mise en scène leur permettent d'explorer des problématiques aussi essentielles au théâtre qu'à la médecine. Muriel Roland, comédienne, accompagne ce duo par autant de promenades réflexives, invitant le lecteur à les relier à d'autres champs.
06/2009
Management
Management de l'innovation. Enjeux, principes et méthodes, 2e édition
Ce manuel pose les fondamentaux du management de l'innovation, en partant de la production d'idées jusqu'à la distribution de produits ou services innovants, en passant par le prototypage, le financement, l'industrialisation, etc. Il présente les défis récents, parmi lesquels : open innovation, créativité et design thinking, innovation de business models, en les resituant dans le contexte économique (économie de la connaissance, économie collaborative). Chaque chapitre est illustré de cas réels. Ouvrage labellisé par la FNEGE (Fondation Nationale pour l'Enseignement de la Gestion des Entreprises) en 2018 (catégorie Manuel)
05/2022
Spécialités médicales
Management hospitalier. Manuel de gouvernance et de droit hospitalier, 4e édition
La nouvelle gouvernante exige de ses acteurs qu'ils maîtrisent les règles de management d'un établissement de santé (public ou privé) - dans un contexte en permanente évolution. Conçu pour répondre à ce besoin, ce livre couvre l'intégralité du droit hospitalier : service public hospitalier, besoins de santé, planification, gouvernance externe et interne, qualité des soins, pratiques professionnelles, sécurité sanitaire, responsabilité, éthique et droits du patient, déontologie. Il apporte en outre les clés indispensables à la compréhension du management hospitalier : T2A, comptabilité analytique, EPRD, marchés publics, PMSI, performance, organisation du travail, perspectives démographiques, GPEC. Ce manuel prend en compte l'abrogation du code des marchés publics et son remplacement par la réglementation des marchés publics, ainsi que les plus récents développements de la tarification à l'activité.
03/2019
