Objectifs de l'enseignement :
- Informer des enjeux de la sécurité des systèmes d’information (SSI)
- Présenter et manipuler les concepts de l’analyse de risque
- Donner des notions de base sur les aspects techniques, organisationnels, juridiques et humains de la SSI
Plan du cours :
Enjeux de la SSI
- sinistralité informatique en France et dans le monde, enjeux pour les organisations
Attaques & parades
- attaques : pourquoi, qui, comment, impact
- parades : techniques, organisationnelles, humaines
Méthodes d’analyse de risque
- Concepts et finalités
- la norme ISO 27005
- étude de cas
Management de la SSI
- aspects légaux et réglementaires
- système de management de la sécurité des SI
- étude de cas
Certificats
- principes de base de la cryptographie : objectifs et aspects techniques
- architecture PKI
- applications : signature électronique, chiffrement
Plan de secours
- PCA/PRA/PSIT