Descriptif
- un ensemble de méthodes d'organisation efficace, une définition précise et un partage connu des responsabilités ;
- une gestion rationnelle, en fonction d'objectifs fixés et partagés.
- Stage de communication : 26
Diplôme(s) concerné(s)
- Mastère Spécialisé Architecture et Sécurité des systèmes d'information
- Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Parcours de rattachement
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Vos modalités d'acquisition :
- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 1.7 ECTS
- Scientifique acquis : 1.7
Le coefficient de l'UE est : 1.7
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Pour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
Le coefficient de l'UE est : 3.3
Programme détaillé
1. Bloc de module:
Introduction et généralités
- définition de la gouvernance
- vertus du management pour régler les problèmes techniques
- sécurité : approche par la maîtrise des risques vs approche par
l'état de l'art
- rôle de la PSSI
- système de management de la sécurité
- ISO 27001 et ISO 27002
- autres normes (COBIT, ITIL)
2. Bloc de module:
intégration de la SSI dans les projets (1/2)
- référentiels réglementaires (y compris aspects CNIL)
- acteurs institutionnels et acteurs au sein de l'entreprise
- cadrer et valoriser le volet sécurité au sein du projet SI
3. Bloc de module:
intégration de la SSI dans les projets (2/2)
- la démarche d'homologation
- adaptation à une approche agile
4. Bloc de module:
méthodologie d'analyse et de traitement du risque
- généralités sur l'analyse et le traitement du risque
- le risque cyber au sein du risque général
- norme ISO 27005
- méthode EBIOS et autres méthodes d'analyse de risque
- l'assurance du risque cyber
5. Bloc de module:
zoom sur les activités d'importance vitale
- présentation du panorama "défense et sécurité nationale" (Livre
Blanc de 2013, etc...)
- rôles du SGDSN, de l'ANSSI et des autres organismes étatiques
- dispositif sur la sécurité des secteurs d'activité d'importance
vitale (DNS, PSO, etc...)
- Loi de programmation militaire et obligation pour les opérateurs
d'importance vitale
- exigences pour les systèmes d'importance vitale
6. Bloc de module:
cyberdéfense
- notion de défense en profondeur
- intégration de la défense dans la PSSI, planification
- SoC, CSIRTs
- préparation, entraînement, exercices
- gestion de crise
7. Bloc de module:
Conclusion et contrôle des connaissances