Cyber Shelf

// Comparaison

Cybersécurité — Un ouvrage unique pour les managers vs Foundations of Information Security : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
3/52018
Cybersécurité — Un ouvrage unique pour les managers

Romain Hennion, Anissa Makhlouf

Manuel français de Hennion et Makhlouf à destination des managers : gouvernance, ISO 27001, gestion des risques, RGPD, plan de continuité — un panorama opérationnel non technique.

Débutant
4/52019
Foundations of Information Security

A Straightforward Introduction

Jason Andress

Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.

À lire si

Cadres dirigeants, responsables conformité, RSSI nouvellement nommés qui veulent un référentiel français sur la gouvernance cyber.
Quiconque nouveau dans le champ qui veut tout le territoire cartographié sur une seule étagère, en un seul livre court. Andress est le tour le plus net de CIA, IAM, réseau, logiciel, opérations et crypto pour les nouveaux venus.

À éviter si

Praticiens techniques. Le livre traite la sécu vue de la direction ; outils, exploits, configurations sont absents par choix.
Quiconque travaille déjà dans le champ. Le livre est large et superficiel par design ; les spécialistes trouveront chaque chapitre familier.

Points clés

  • Couvre ISO 27001, RGPD, plan de continuité, gestion de crise dans un même ouvrage francophone — c'est rare en un seul livre.
  • Hennion (Deloitte Cyber Academy) et Makhlouf (Global Knowledge) écrivent depuis la formation cadres ; le ton est pédagogique sans être condescendant.
  • Utile comme manuel de référence pour préparer un audit ou cadrer un projet de mise en conformité.
  • Couvre chaque domaine majeur de la sécurité à profondeur survol, ce qui est exactement ce dont un débutant a besoin pour choisir une spécialisation.
  • Le chapitre operations security est inhabituellement fort pour un livre d'intro ; la plupart des auteurs le sautent parce que ce n'est pas sexy, Andress non.
  • Se couple naturellement avec un ou deux livres deep-dive par sujet de ce catalogue ; à traiter comme l'index maître.

Comment ils se comparent

Nous notons Foundations of Information Security plus haut (4/5 contre 3/5 pour Cybersécurité — Un ouvrage unique pour les managers). Pour la plupart des lecteurs, Foundations of Information Security est le choix principal et Cybersécurité — Un ouvrage unique pour les managers un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Cybersécurité — Un ouvrage unique pour les managers et Foundations of Information Security couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cybersécurité — Un ouvrage unique pour les managers

Alternatives à Cybersécurité — Un ouvrage unique pour les managersQue lire après Cybersécurité — Un ouvrage unique pour les managers

Foundations of Information Security

Alternatives à Foundations of Information SecurityQue lire après Foundations of Information Security

Thématiques liées

Foundations