Cybersécurité : référentiel, objectifs et déploiement

Code UE : SEC101-NAQ

  • Cours
  • 6 crédits

Responsable(s)

Veronique LEGRAND

Public, conditions d’accès et prérequis

Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Objectifs pédagogiques

 Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.

Compétences visées

  • Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
  • Comprendre les différentes situations d'incident
  • Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
  • Savoir auditer, conseiller, accompagner le changement
  • Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque

1-    Principaux enjeux de la sécurité pour la société numérique[VL2] 
-       Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
-       L'identité numérique (vie privée,..)
-       L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
-       Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.) 
2-    La continuité d'activité :[VL3] 
-       Le SI (SSIV,SSI ,...)
-       Système de gestion de la sécurité de l'information (ISMS, ISO 2700
-       L'incident de sécurité,
-       Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
-       La réponse à incident (procédures, escalade,...) 
3-    Organisation de la sécurité et de ses métiers dans l'entreprise :
-       Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
-       Acteurs internes et RSSI : DSI, RH, DAF, marketing,
-       Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035) 
4-    Implémentation de la sécurité
-       Volet organisationnel :  L'analyse du risque, (panorama des méthodes)
-       De l'analyse de risque à la PSSI et schéma de sécurité,
-     Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
-       Déploiement : projets de sécurité, produits et services.
-       Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ... 

  • Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin : Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
  • Alexandre Fernandez-Toro : Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
  • Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl : analyse de la norme ISO27035 , « La gestion des risques ? Concepts et méthodes ? 2009

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Lieu(x) À la carte
Lieu(x) Alternance
Lieu(x) À la carte
Intitulé de la formation Licence informatique
Lieu(x) À la carte
Intitulé de la formation Licence informatique
Lieu(x) Alternance
Lieu(x) Alternance
Lieu(x) Package
Lieu(x) À la carte
Intitulé de la formation Architecte en cybersécurité
Lieu(x) À la carte
Intitulé de la formation Architecte en cybersécurité
Lieu(x) Alternance
Lieu(x) À la carte
Lieu(x) Alternance
Lieu(x) Occitanie
Lieu(x) Package
Lieu(x) Grand-Est
Lieu(x) Alternance
Lieu(x) Occitanie
Lieu(x) À la carte
Lieu(x) Alternance
Lieu(x) Occitanie
Lieu(x) À la carte
Lieu(x) Package
Lieu(x) Grand-Est
Lieu(x) Alternance
Lieu(x) La Réunion
Lieu(x) À la carte
Lieu(x) Package
Lieu(x) Hauts-de-France
Lieu(x) À la carte
Lieu(x) Alternance
Lieu(x) Occitanie
Lieu(x) À la carte
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN05 - Informatique
2 rue Conté
75003 Paris
Tel :01 40 27 22 58
Swathi Rajaselvam

Centre(s) d'enseignement proposant cette formation

  • Nouvelle Aquitaine
    Comment est organisée cette formation ?

    Organisation de la modalité FOAD 100%

    Planning

    1er semestre

    • Date de démarrage : 12/10/2020
    • Date limite d'inscription : 12/11/2020
    • Regroupements facultatifs : aucun
    • Date de 1ère session d'examen : 15/02/2021
    • Date de 2ème session d'examen : 29/03/2021

    Accompagnement

    • Plateforme Moodle
    • Chat
    • Forum
    • Messagerie intégrée à la plateforme
    • Classe virtuelle
    • Espace de travail collaboratif
    • Séance de démarrage

    Ressources mises à disposition de l'auditeur

    • Documents de cours
    • Enregistrement de cours
    • Documents d'exercices, études de cas activités
    • Bibliographie et webographie

    Modalités de validation

    • Examen sur table
    :