Introduction à la Sécurité Informatique
Permettre aux étudiants de maîtriser les concepts liés à l’ingénierie et au management de la sécurité des systèmes d’information et de participer à la mise en place pertinente d’une politique de sécurité au sein de l’entreprise.
I. Introduction (2h)
1. Les défis du SI d’aujourd’hui
2. La culture « Sécurité » dans l’entreprise
II. Panorama des vulnérabilités, des menaces et des risques (4 h)
III. Acteurs de la sécurité (2h)
IV. Architecture de sécurité (1h)
V. Manager la sécurité. Ça veut dire quoi ? (3h)
1. Maturité des entreprises vis-à-vis de la sécurité
2. Politique de sécurité
3. L’organisation de la sécurité et les ressources humaines affectées
VI.TD : Méthodes et référentiels de sécurité existants (15h)
1. Méthodes françaises
– La méthode EBIOS (Expression des besoins et Identification des Objectifs)
– La méthode MEHARI (Méthode Harmonisée d’Analyse de Risques)
– La méthode Marion
– La méthode Melissa
2. Autres méthodes
Allemande (www.bsi.de ),
canadiennes (www.cse-cst.gc.ca),
américaines (www.ansi.org)
3. Normes internationales
– Série ISO 2700X
VII. RSSI : Rôles et moyens d’action (processus de sécurité, roadmap sécurité, externalisation…) (3h)
Consultez les ressources disponibles concernant ce module sur le moteur de recherche de la bibliothèque, ou accédez directement au cours de vos enseignants via la plateforme de téléenseignement de l’école « e-learn ».