v1.11.0 (686)

Enseignement scientifique & technique - SR2I302 : Gestion et organisation de la sécurité d'un système d'information

Domaine > Réseaux.

Descriptif

Cette Unité d'Enseignement a pour princiapl objectif de présenter les méthodes nécessaires pour la gestion et l'organisation de la sécurité d'un système d'lnformation. Les différentes étapes pour la mise en place d'un SMSI (système de management d'un SI) sont décrites. Les politiques de sécurité ainsi que les méthodes d'analyse de risque sont détaillées, les normes les plus utilisées sont passées en revue. Les procédures de certification sont présentées. Des ateliers sont proposés pour mettre en application les concepts et les méthodes présentés à travers des exemples pratiques qui permetteront de maîtriser l'application d'une approche d'analyse de risque dans sa globalité.

Objectifs pédagogiques

Nous aborderons dans cette UE :
- les enjeux de sécurité
- les enjeux de la gestion des risques en sécurité de l'information
- les princiaples méthodes d'analyse de risques (MEHARI 2010, EBIOS 2010, ...)
- les politiques de sécurité SSI (PSI, PSSI, Normes ISO 2700x)
- les aspects relatifs à la stratégie et à la gouvernance d'un SI
- le plan de continuité d'activité d'un SI
- l'Audit et l'Analyse de risque
- la Certification

nombre d'heure en présentiel

48

nombre de blocs

32

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'ingénieur

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 5 ECTS
  • Crédit Option 3A acquis : 5

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Cybersécurité et cyberdéfense

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 5 ECTS
  • Crédit Scientifique 2A acquis : 5

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

Programme détaillé: /* Je te donnerai le nombre de THs jeudi ou vendredi idem version anglaise*/

5 modules composent cette unité d'enseignement :

=> COURS :
1. Méthodes d'analyse de risques: x TH
2. Politique de sécurité : x TH
3. Mise en place d'un SMSI : x TH
4. Audit, tests d'intrusion, analyse de risque: xTH
5. Certification: xTH

=> Travaux Pratiques sous forme d'ateliers (x TH), élaboration d'un mini-projet sur l'application d'une approche analyse de risque


Méthodes pédagogiques

L\'évaluation se fait d\'une part sur des questions sur les cours délivrés et d\'autre part sur le travail effectué en atelier.
Veuillez patienter