v2.11.0 (5354)

Cours scientifiques - ASI33 : Gouvernance de la sécurité

Domaine > Sciences et technologies de l'information et de la communication.

Descriptif

L'ambition du cours est de montrer que, au sein d'une entité, un état satisfaisant en matière de sécurité des systèmes d'information ne peut être atteint que grâce à :
  - un ensemble de méthodes d'organisation efficace, une définition précise et un partage connu des responsabilités ;
  - une gestion rationnelle, en fonction d'objectifs fixés et partagés.

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées

Vos modalités d'acquisition :

 A définir

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 1.7 ECTS
  • Scientifique acquis : 1.7

Le coefficient de l'UE est : 1.7

La note obtenue rentre dans le calcul de votre GPA.

L'UE est évaluée par les étudiants.

Pour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10

Le coefficient de l'UE est : 3.3

Programme détaillé

1. Bloc de module:
Introduction et généralités

  - définition de la gouvernance
  - vertus du management pour régler les problèmes techniques
  - sécurité  : approche par la maîtrise des risques vs approche par
    l'état de l'art
  - rôle de la PSSI
  - système de management de la sécurité
  - ISO 27001 et ISO 27002
  - autres normes (COBIT, ITIL)
2. Bloc de module:
intégration de la SSI dans les projets (1/2)

  - référentiels réglementaires (y compris aspects CNIL)
  - acteurs institutionnels et acteurs au sein de l'entreprise
  - cadrer et valoriser le volet sécurité au sein du projet SI
3. Bloc de module:
intégration de la SSI dans les projets (2/2)

  - la démarche d'homologation
  - adaptation à une approche agile
4. Bloc de module:
méthodologie d'analyse et de traitement du risque

  - généralités sur l'analyse et le traitement du risque
  - le risque cyber au sein du risque général
  - norme ISO 27005
  - méthode EBIOS et autres méthodes d'analyse de risque
  - l'assurance du risque cyber
5. Bloc de module:
zoom sur les activités d'importance vitale

  - présentation du panorama "défense et sécurité nationale" (Livre
    Blanc de 2013, etc...)
  - rôles du SGDSN, de l'ANSSI et des autres organismes étatiques
  - dispositif sur la sécurité des secteurs d'activité d'importance
    vitale (DNS, PSO, etc...)
  - Loi de programmation militaire et obligation pour les opérateurs
    d'importance vitale
  - exigences pour les systèmes d'importance vitale
6. Bloc de module:
cyberdéfense

  - notion de défense en profondeur
  - intégration de la défense dans la PSSI, planification
  - SoC, CSIRTs
  - préparation, entraînement, exercices
  - gestion de crise
7. Bloc de module:
Conclusion et contrôle des connaissances

Mots clés

maîtrise des risques numériques, intégration de la SSI dans les projets, approche de la sécurité par les risques, gouvernance SSI
Veuillez patienter