Descriptif
- un ensemble de méthodes d'organisation efficaces, une définition précise et un partage connu des responsabilités ;
- une gestion rationnelle, en fonction d'objectifs fixés et partagés.
Objectifs pédagogiques
- Être capable d'identifier les risques d'un organisme et d'un système numérique.
- Être capable d'analyser une politique de gestion des risques.
- Être capable de participer à la définition et au pilotage des dispositifs de sécurité.
- Modules 3A : 24.5
effectifs minimal / maximal:
9/30Diplôme(s) concerné(s)
Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Cryptologie (ASI331), Architecture des systèmes d'information (ASI321)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Inside ENSTA Paris
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 1.5 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information
Vos modalités d'acquisition :
À définir
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 3 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Vos modalités d'acquisition :
- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 1.5 ECTS
- Scientifique acquis : 1.5
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Programme détaillé
1. Introduction et généralités
- contexte cyber sécurité / défense, acteurs, organismes
- définition de la gouvernance
- vertus du management pour régler les problèmes techniques
- sécurité : approche par la maîtrise des risques vs approche par l'état de l'art
- rôle de la PSSI, système de management de la sécurité, ISO 27001 et ISO 27002, et autres normes (COBIT, ITIL)
- menaces cyber, kill chain
2. Méthodologie d'analyse et de traitement du risque
- généralités sur l'analyse et le traitement du risque
- le risque cyber au sein du risque général
- norme ISO 27005
- méthode EBIOS et autres méthodes d'analyse de risque
- l'assurance du risque cyber
3. Intégration de la SSI dans les projets (1/2)
- référentiels réglementaires (y compris aspects CNIL)
- acteurs institutionnels et acteurs au sein de l'entreprise
- cadrer et valoriser le volet sécurité au sein du projet SI
4. Réglementation cyber, zoom sur les activités d'importance vitale
- présentation du panorama "défense et sécurité nationale" (Livre Blanc de 2013, etc...)
- rôles du SGDSN, de l'ANSSI et des autres organismes étatiques
- dispositif sur la sécurité des secteurs d'activité d'importance vitale (DNS, PSO, etc...)
- Loi de programmation militaire et obligation pour les opérateurs d'importance vitale
- exigences pour les systèmes d'importance vitale
5. Intégration de la SSI dans les projets (2/2)
- la démarche d'homologation
- adaptation à une approche agile
6. Cyberdéfense
- notion de défense en profondeur
- intégration de la défense dans la PSSI, planification
- SoC, CSIRTs
- préparation, entraînement, exercices
- gestion de crise
7. Conclusion et contrôle des connaissances