Portail nationalFormationRechercher par région

Cybersécurité : référentiel, objectifs et déploiement

Code UE : SEC101-IDF

  • Cours
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Veronique LEGRAND

Public, conditions d’accès et prérequis

Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Présence et réussite aux examens

Pour l'année universitaire 2020-2021 :

  • Nombre d'inscrits : 572
  • Taux de présence à l'évaluation : 76%
  • Taux de réussite à l'évaluation : 94%

Objectifs pédagogiques

 Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.

Compétences visées

  • Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
  • Comprendre les différentes situations d'incident
  • Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
  • Savoir auditer, conseiller, accompagner le changement
  • Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque

1-    Principaux enjeux de la sécurité pour la société numérique[VL2] 
-       Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
-       L'identité numérique (vie privée,..)
-       L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
-       Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.) 
2-    La continuité d'activité :[VL3] 
-       Le SI (SSIV,SSI ,...)
-       Système de gestion de la sécurité de l'information (ISMS, ISO 2700
-       L'incident de sécurité,
-       Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
-       La réponse à incident (procédures, escalade,...) 
3-    Organisation de la sécurité et de ses métiers dans l'entreprise :
-       Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
-       Acteurs internes et RSSI : DSI, RH, DAF, marketing,
-       Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035) 
4-    Implémentation de la sécurité
-       Volet organisationnel :  L'analyse du risque, (panorama des méthodes)
-       De l'analyse de risque à la PSSI et schéma de sécurité,
-     Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
-       Déploiement : projets de sécurité, produits et services.
-       Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ... 

  • Contrôle continu
  • Examen final

  • Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin : Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
  • Alexandre Fernandez-Toro : Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
  • Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl : analyse de la norme ISO27035 , « La gestion des risques ? Concepts et méthodes ? 2009

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Intitulé de la formation Architecte en cybersécurité
Type Diplôme d'établissement
Lieu(x) À la carte
Lieu(x) Pays de la Loire
Entrée Sans niveau spécifique
Intitulé de la formation Chef de projet maîtrise d’œuvre informatique
Type Diplôme d'établissement
Lieu(x) À la carte
Lieu(x) Pays de la Loire
Entrée Sans niveau spécifique
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type Diplôme d'établissement
Lieu(x) À la carte
Lieu(x) Ile-de-France (sans Paris), Pays de la Loire
Entrée Sans niveau spécifique
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) Alternance
Lieu(x) Occitanie
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Bretagne, Grand-Est, Midi-Pyrénées, Nouvelle-Aquitaine, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Ingénieur informatique - systèmes d'information et business intelligence
Type Diplôme d'ingénieur
Lieu(x) Package
Lieu(x) Hauts-de-France
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Ingénieur informatique - systèmes d'information et business intelligence
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Centre - Val de Loire, Grand-Est, Ile-de-France (sans Paris), Midi-Pyrénées, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Informatique, réseaux, systèmes et multimédia
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Bretagne, Centre - Val de Loire, Grand-Est, Ile-de-France (sans Paris), Liban, Midi-Pyrénées, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Informatique modélisation optimisation
Type Diplôme d'ingénieur
Lieu(x) Alternance
Lieu(x) Midi-Pyrénées
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Informatique modélisation optimisation
Type Diplôme d'ingénieur
Lieu(x) Package
Lieu(x) Grand-Est
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Informatique modélisation optimisation
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Centre - Val de Loire, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Ingénieur en informatique. Architecture et intégration des systèmes et des logiciels
Type Diplôme d'ingénieur
Lieu(x) Alternance
Lieu(x) Midi-Pyrénées
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Ingénieur en informatique. Architecture et intégration des systèmes et des logiciels
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Bretagne, Grand-Est, Liban, Midi-Pyrénées, Nouvelle-Aquitaine, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Certificat de compétence Analyste en cybersécurité
Type Certificat d'établissement
Lieu(x) Alternance
Lieu(x) Martinique, Occitanie
Entrée Sans niveau spécifique
Intitulé de la formation Certificat de compétence Analyste en cybersécurité
Type Certificat d'établissement
Lieu(x) À la carte
Lieu(x) Bretagne, Centre - Val de Loire, Ile-de-France (sans Paris), Martinique, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Sans niveau spécifique
Intitulé de la formation Certificat de compétence Analyste en cybersécurité
Type Certificat d'établissement
Lieu(x) Package
Lieu(x) Grand-Est, Hauts-de-France
Entrée Sans niveau spécifique
Intitulé de la formation Licence informatique
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bourgogne - Franche-Comté, Bretagne, Centre - Val de Loire, Grand-Est, Ile-de-France (sans Paris), Liban, Midi-Pyrénées, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 4 (Bac)
Intitulé de la formation Licence informatique
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) Alternance
Lieu(x) Auvergne - Rhône-Alpes, Bourgogne - Franche-Comté, Centre - Val de Loire, Hauts-de-France, Ile-de-France (sans Paris), Martinique, Midi-Pyrénées, Normandie, Nouvelle-Aquitaine, Occitanie, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 4 (Bac)
Intitulé de la formation Certificat de compétence Analyste Cloud
Type Certificat d'établissement
Lieu(x) À la carte
Lieu(x) Bretagne, Centre - Val de Loire, Nouvelle-Aquitaine, Paris, Pays de la Loire
Entrée Sans niveau spécifique
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN05 - Informatique
2 rue Conté accès 33.1.11B
75003 Paris
Tel :01 40 27 28 21
Mmadi Hamida

Centre(s) d'enseignement proposant cette formation

  • Ile-de-France (sans Paris)
    Comment est organisée cette formation ?

    Organisation de la modalité FOAD 100%

    Planning

    1er semestre

    • Date de démarrage : 26/09/2022
    • Date limite d'inscription : 30/11/2022
    • Date de 1ère session d'examen : 19/01/2023
    • Date de 2ème session d'examen : 23/03/2023

    2ème semestre

    • Date de démarrage : 20/02/2023
    • Date limite d'inscription : 30/04/2023
    • Date de 1ère session d'examen : 09/06/2023
    • Date de 2ème session d'examen : 08/09/2023

    Précision sur la modalité pédagogique

    • Regroupements physiques facultatifs : Aucun

    Organisation du déploiement de l'unité

    • Nombre d'élèves maximum à distance par classe : 100
    • Nombre d'heures d'enseignement par élève : 1
    • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

    Modes d'animation de la formation

    • Forum
    • Messagerie intégrée à la plateforme
    • Visioconférence
    • Organisation d'une séance de démarrage
    • Evaluation de la satisfaction
    • Hot line technique

    Ressources mises à disposition sur l'Espace Numérique de Formation

    • Documents de cours
    • Enregistrement de cours
    • Documents d'exercices, études de cas ou autres activités pédagogiques

    Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

    • 5 exercices

    Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

    • Examens présentiels dans un centre habilité
    :