Cybersécurité : référentiel, objectifs et déploiement
Code UE : SEC101-IDF
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Présence et réussite aux examens
Pour l'année universitaire 2020-2021 :
- Nombre d'inscrits : 572
- Taux de présence à l'évaluation : 76%
- Taux de réussite à l'évaluation : 94%
Objectifs pédagogiques
Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.
Compétences visées
- Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
- Comprendre les différentes situations d'incident
- Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
- Savoir auditer, conseiller, accompagner le changement
- Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque
1- Principaux enjeux de la sécurité pour la société numérique[VL2]
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
- Contrôle continu
- Examen final
- Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin : Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
- Alexandre Fernandez-Toro : Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
- Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl : analyse de la norme ISO27035 , « La gestion des risques ? Concepts et méthodes ? 2009
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
Plus de critères de recherche sont proposés:
-
Vous pouvez sélectionner des formations, en recherchant une chaîne de caractères présente dans l’intitulé ou dans les index (discipline ou métier visé): ex: "documenta".
Des index sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi saisir librement tout autre mot . - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Région Grand Est"
- Cette recherche s'effectue à travers toutes les fiches formation, y compris régionales. Les codes de ces dernières se distinguent par le suffixe de la région (ex: «-PDL pour Pays-de-la-Loire» ).
Par défaut, les fiches régionales reprennent le contenu de la fiche nationale correspondante, mais dans certains cas, comportent des informations spécifiques. - Certains diplômes se déclinent selon plusieurs parcours (codés à la fin: A, B,...). Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Dans tous les cas, veillez à ne pas insérer d'espace ni de caractère séparateur.
Plus de critères de recherche sont proposés:
- Type de diplôme
- Niveau d'entrée
- Modalité de l'enseignement
- Programmation semestrielle
Chargement du résultat...

Contact
Centre(s) d'enseignement proposant cette formation
-
Ile-de-France (sans Paris)
- 2022-2023 1er semestre : FOAD hybride soir ou samedi
- 2022-2023 1er semestre : FOAD 100%
- 2022-2023 2nd semestre : FOAD hybride soir ou samedi
- 2022-2023 2nd semestre : FOAD 100%
Comment est organisée cette formation ?Organisation de la modalité FOAD 100%
Planning
1er semestre
- Date de démarrage : 26/09/2022
- Date limite d'inscription : 30/11/2022
- Date de 1ère session d'examen : 19/01/2023
- Date de 2ème session d'examen : 23/03/2023
2ème semestre
- Date de démarrage : 20/02/2023
- Date limite d'inscription : 30/04/2023
- Date de 1ère session d'examen : 09/06/2023
- Date de 2ème session d'examen : 08/09/2023
Précision sur la modalité pédagogique
- Regroupements physiques facultatifs : Aucun
:Organisation du déploiement de l'unité
- Nombre d'élèves maximum à distance par classe : 100
- Nombre d'heures d'enseignement par élève : 1
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Forum
- Messagerie intégrée à la plateforme
- Visioconférence
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
Ressources mises à disposition sur l'Espace Numérique de Formation
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas ou autres activités pédagogiques
Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation
- 5 exercices
Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)
- Examens présentiels dans un centre habilité
Code UE : SEC101-IDF
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND