Descriptif
- un ensemble de méthodes d'organisation efficace, une définition précise et un partage connu des responsabilités ;
- une gestion rationnelle, en fonction d'objectifs fixés et partagés.
Objectifs pédagogiques
- Être capable d'identifier les risques d'une organisation.
- Être capable d'analyser une politique de gestion des risques.
- Être capable de participer à la définition et au pilotage des dispositifs de sécurité.
- Modules 3A : 24.5
effectifs minimal / maximal:
9/30Diplôme(s) concerné(s)
Pour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information
Cryptologie (ASI331), Architecture des systèmes d'information (ASI321)
Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Cryptologie (ASI331), Architecture des systèmes d'information (ASI321)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information
Vos modalités d'acquisition :
À définir
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 3.3 ECTS
Le coefficient de l'UE est : 3.3
L'UE est évaluée par les étudiants.
Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Vos modalités d'acquisition :
- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 1.7 ECTS
- Scientifique acquis : 1.7
Le coefficient de l'UE est : 1.7
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Programme détaillé
1. Introduction et généralités
- définition de la gouvernance
- vertus du management pour régler les problèmes techniques
- sécurité : approche par la maîtrise des risques vs approche par
l'état de l'art
- rôle de la PSSI
- système de management de la sécurité
- ISO 27001 et ISO 27002
- autres normes (COBIT, ITIL)
2. Intégration de la SSI dans les projets (1/2)
- référentiels réglementaires (y compris aspects CNIL)
- acteurs institutionnels et acteurs au sein de l'entreprise
- cadrer et valoriser le volet sécurité au sein du projet SI
3. Intégration de la SSI dans les projets (2/2)
- la démarche d'homologation
- adaptation à une approche agile
4. Méthodologie d'analyse et de traitement du risque
- généralités sur l'analyse et le traitement du risque
- le risque cyber au sein du risque général
- norme ISO 27005
- méthode EBIOS et autres méthodes d'analyse de risque
- l'assurance du risque cyber
5. Zoom sur les activités d'importance vitale
- présentation du panorama "défense et sécurité nationale" (Livre
Blanc de 2013, etc...)
- rôles du SGDSN, de l'ANSSI et des autres organismes étatiques
- dispositif sur la sécurité des secteurs d'activité d'importance
vitale (DNS, PSO, etc...)
- Loi de programmation militaire et obligation pour les opérateurs
d'importance vitale
- exigences pour les systèmes d'importance vitale
6. Cyberdéfense
- notion de défense en profondeur
- intégration de la défense dans la PSSI, planification
- SoC, CSIRTs
- préparation, entraînement, exercices
- gestion de crise
7. Conclusion et contrôle des connaissances