Encore un ouvrage sur la sécurité du SI ? Oui. De fait, le sujet n'est pas original. Publier un xième ouvrage sur la sécurité du SI n'est une entreprise facile. Pourtant, gageons que Sécurité opérationnelle : conseils pratiques pour sécuriser le SI, par Alexandre Fernandez-Toro, trouvera sa place dans bon nombre de bibliothèques.

En effet, cet ouvrage reprend toutes les thématiques de la sécurité IT, les unes derrière les autres, en détaillant les enjeux, les risques et les mesures à prendre. Le texte très structuré et le plan adopté permettent une lecture rapide voire partielle autant que la recherche d'une thématique précise. Des points importants ou de vocabulaire sont ressortis du texte sous forme de petits encadrés. La fin de l'ouvrage se consacre à l'intégration de la norme 27001 dans la politique du sécurité du SI. Enfin, de très importantes annexes (60 pages !) achèvent l'ouvrage : une fiche sur les différents rôles à tenir pour gérer la sécurité, un exemple de politique de sécurité d'une entreprise fictive, une fiche de cadrage des administrateurs et diverses fiches de procédures pour ne rien oublier.

Si l'ouvrage est très complet, il reste surtout un pense-bête de la sécurité. Un RSSI expérimenté n'y apprendra rien mais pourra s'assurer qu'il n'oublie rien. A l'inverse, un DSI non-spécialiste de la sécurité ou un auditeur trouvera dans l'ouvrage tous les éléments essentiels à connaître.