Cybersécurité : référentiel, objectifs et déploiement

Code UE : SEC101-IDF

  • Cours
  • 6 crédits

Responsable national

Jean-Pierre ARNAUD

Responsable opérationnel

Veronique LEGRAND

Public et conditions d'accès

Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.

Objectifs pédagogiques

 Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.

Compétences visées

  • Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
  • Comprendre les différentes situations d'incident
  • Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
  • Savoir auditer, conseiller, accompagner le changement
  • Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque

1-    Principaux enjeux de la sécurité pour la société numérique[VL2] 
·       Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
·       L'identité numérique (vie privée,..)
·       L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
·       Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, Cnil, Clusif, etc.) 
2-    La continuité d'activité :[VL3] 
·       Le SI (SSIV,SSI ,...)
·       Système de gestion de la sécurité de l'information (ISMS, ISO 2700
·       L'incident de sécurité,
·       Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
·       La réponse à incident (procédures, escalade,...) 
3-    Organisation de la sécurité et de ses métiers dans l'entreprise :
·       Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
·       Acteurs internes et RSSI : DSI, RH, DAF, marketing,
·       Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035) 
4-    Implémentation de la sécurité
·       Volet organisationnel :  L'analyse du risque, (panorama des méthodes)
·       De l'analyse de risque à la PSSI et schéma de sécurité,
·       ·       Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
·       ·       Déploiement : projets de sécurité, produits et services.
·      ·        Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ... 

  • Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin : Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
  • Alexandre Fernandez-Toro : Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
  • Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl : analyse de la norme ISO27035 , « La gestion des risques ? Concepts et méthodes ? 2009

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Type
Intitulé
Equipe pédagogique
Modalité(s) / Lieu(x)
Code
Equipe pédagogique Informatique
Equipe pédagogique Informatique
Modalité(s) / Lieu(x)
  • Enseignée en formation présentielle et/ou partiellement à distance : Bretagne, Grand Est, Hauts de France, La Réunion, Liban, Midi-Pyrénées, Nouvelle Aquitaine, Paris, Pays de la Loire
  • Equipe pédagogique Informatique
    Modalité(s) / Lieu(x)
  • Enseignée en formation présentielle et/ou partiellement à distance : Bretagne, Centre, Grand Est, Hauts de France, Nouvelle Aquitaine, Paris
  • Equipe pédagogique Informatique
    Equipe pédagogique Informatique
    Equipe pédagogique Informatique
    Equipe pédagogique Informatique
    Modalité(s) / Lieu(x)
  • Enseignée en formation présentielle et/ou partiellement à distance : Auvergne-Rhône-Alpes, Bretagne, Centre, Languedoc-Roussillon, Normandie, Nouvelle Aquitaine, Pays de la Loire
  • Type Intitulé Equipe pédagogique Modalité(s) / Lieu(x) Code

    Contact

    EPN05 - Informatique
    2 rue Conté
    75003 Paris
    Tel :01 40 27 22 58
    Swathi Rajaselvam

    Centre(s) d'enseignement proposant cette formation

    • Ile-de-France (sans Paris)
      Comment est organisée cette formation à distance ?

      Planning

      Date limite d'inscription : 30/11/2018
      Date de démarrage : 08/10/2018
      Date de la première session d'examen :22/01/2019
      Date de la deuxième session d'examen :28/03/2019

      Accompagnement collectif

      Rendez-vous :
      Chat : oui
      Forum par UE :oui
      Webconférence :

      Accompagnement individuel

      Echange par mails : oui
      Accompagnement téléphonique :

      Regroupement

      Séances de regroupement : non

      Modalités de validation

      Examen sur table :oui
      Projet : non
      Contrôle continu : non
      Examen partiel : non
      :
    • Cergy-Pontoise
      Comment est organisée cette formation à distance ?

      Planning

      Date limite d'inscription : 30/11/2018
      Date de démarrage : 08/10/2018
      Date de la première session d'examen :22/01/2019
      Date de la deuxième session d'examen :28/03/2019

      Accompagnement collectif

      Rendez-vous :
      Chat : oui
      Forum par UE :oui
      Webconférence :

      Accompagnement individuel

      Echange par mails : oui
      Accompagnement téléphonique :

      Regroupement

      Séances de regroupement : non

      Modalités de validation

      Examen sur table :oui
      Projet : non
      Contrôle continu : non
      Examen partiel : non
      :