Descriptif
- un ensemble de méthodes d'organisation efficace, une définition précise et un partage connu des responsabilités ;
- une gestion rationnelle, en fonction d'objectifs fixés et partagés.
Diplôme(s) concerné(s)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 3.3 ECTS
Le coefficient de l'UE est : 3.3
Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Vos modalités d'acquisition :
- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 1.7 ECTS
- Scientifique acquis : 1.7
Le coefficient de l'UE est : 1.7
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Programme détaillé
1. Bloc de module:
Introduction et généralités
- définition de la gouvernance
- vertus du management pour régler les problèmes techniques
- sécurité : approche par la maîtrise des risques vs approche par
l'état de l'art
- rôle de la PSSI
- système de management de la sécurité
- ISO 27001 et ISO 27002
- autres normes (COBIT, ITIL)
2. Bloc de module:
intégration de la SSI dans les projets (1/2)
- référentiels réglementaires (y compris aspects CNIL)
- acteurs institutionnels et acteurs au sein de l'entreprise
- cadrer et valoriser le volet sécurité au sein du projet SI
3. Bloc de module:
intégration de la SSI dans les projets (2/2)
- la démarche d'homologation
- adaptation à une approche agile
4. Bloc de module:
méthodologie d'analyse et de traitement du risque
- généralités sur l'analyse et le traitement du risque
- le risque cyber au sein du risque général
- norme ISO 27005
- méthode EBIOS et autres méthodes d'analyse de risque
- l'assurance du risque cyber
5. Bloc de module:
zoom sur les activités d'importance vitale
- présentation du panorama "défense et sécurité nationale" (Livre
Blanc de 2013, etc...)
- rôles du SGDSN, de l'ANSSI et des autres organismes étatiques
- dispositif sur la sécurité des secteurs d'activité d'importance
vitale (DNS, PSO, etc...)
- Loi de programmation militaire et obligation pour les opérateurs
d'importance vitale
- exigences pour les systèmes d'importance vitale
6. Bloc de module:
cyberdéfense
- notion de défense en profondeur
- intégration de la défense dans la PSSI, planification
- SoC, CSIRTs
- préparation, entraînement, exercices
- gestion de crise
7. Bloc de module:
Conclusion et contrôle des connaissances