EC Sécurité des système d'information

Objectifs de l'enseignement :

• Informer des enjeux de la sécurité des systèmes d’information (SSI)
• Présenter et manipuler les concepts de l’analyse de risque
• Donner des notions de base sur les aspects techniques, organisationnels, juridiques et humains de la SSI

Plan du cours :

Enjeux de la SSI

1. sinistralité informatique en France et dans le monde, enjeux pour les organisations

Attaques & parades

1. attaques : pourquoi, qui, comment, impact
2. parades : techniques, organisationnelles, humaines

Méthodes d’analyse de risque

1. Concepts et finalités
2. la norme ISO 27005
3. étude de cas

Management de la SSI

1. aspects légaux et réglementaires
2. système de management de la sécurité des SI
3. étude de cas

Certificats

1. principes de base de la cryptographie : objectifs et aspects techniques
2. architecture PKI
3. applications : signature électronique, chiffrement

Plan de secours

1. PCA/PRA/PSIT

A l’issue du module l’étudiant doit être capable de/d’:

• identifier les rôles et les responsabilités en matière de sécurité informatique
• restituer les normes établies pour fixer les objectifs d’intégrité et de disponibilité ainsi que de confidentialité de l’information et des systèmes qui les soutiennent
• appliquer les normes appropriées, les bonnes pratiques et les obligations légales en matière de sécurité de l’information
• distinguer les principales méthodes de gestion de la sécurité des informations dans les organisations
• développer un plan de management de la sécurité des informations dans les organisations

• www.anssi.fr
• Management de la sécurité de l'information: Présentation générale de l'ISO 27001 et de ses normes associées (Alexandre Fernandez Toro - Eyrolles)
• La fonction RSSI (Bernard Foray – Dunod)
• Gestion des risques en sécurité de l'information: Mise en oeuvre de la norme ISO 27005 ( Anne Lupfer - Eyrolles)

Connaissances approfondies des systèmes d’information