v2.11.0 (5449)

Enseignement scientifique & technique - SR2I302 : Gestion et organisation de la sécurité d'un système d'information

Domaine > Réseaux.

Descriptif

Cette Unité d'Enseignement a pour princiapl objectif de présenter les méthodes nécessaires pour la gestion et l'organisation de la sécurité d'un système d'lnformation. Les différentes étapes pour la mise en place d'un SMSI (système de management d'un SI) sont décrites. Les politiques de sécurité ainsi que les méthodes d'analyse de risque sont détaillées, les normes les plus utilisées sont passées en revue. Les procédures de certification sont présentées. Des ateliers sont proposés pour mettre en application les concepts et les méthodes présentés à travers des exemples pratiques qui permetteront de maîtriser l'application d'une approche d'analyse de risque dans sa globalité.

Objectifs pédagogiques

Nous aborderons dans cette UE :
- les enjeux de sécurité
- les enjeux de la gestion des risques en sécurité de l'information
- les princiaples méthodes d'analyse de risques (MEHARI 2010, EBIOS 2010, ...)
- les politiques de sécurité SSI (PSI, PSSI, Normes ISO 2700x)
- les aspects relatifs à la stratégie et à la gouvernance d'un SI
- le plan de continuité d'activité d'un SI
- l'Audit et l'Analyse de risque
- la Certification

60 heures en présentiel (32 blocs ou créneaux)
réparties en:
  • Leçon : 42
  • Travaux Pratiques : 18

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'ingénieur

Vos modalités d'acquisition :

pas de rattrapage autorisé pour les ING
 
Compte rendu sur TP

Le rattrapage est autorisé (Note initiale conservée)
    L'UE est acquise si Note finale >= 10
    • Crédits ECTS acquis : 4 ECTS
    • Crédit d'Option 3A acquis : 4

    La note obtenue rentre dans le calcul de votre GPA.

    Pour les étudiants du diplôme Echange international non diplomant

    Vos modalités d'acquisition :

    pas de rattrapage autorisé pour les AUDL

    Le rattrapage est autorisé (Note initiale conservée)

      La note obtenue rentre dans le calcul de votre GPA.

      Pour les étudiants du diplôme Cybersécurité et cyberdéfense

      Vos modalités d'acquisition :

      La note finale après rattrapage rentre dans le calcul de la moyenne de la période

      Le rattrapage est autorisé (Max entre les deux notes)
      • le rattrapage est obligatoire si :
        Note initiale < 6
      • le rattrapage peut être demandé par l'étudiant si :
        6 ≤ note initiale < 10
      L'UE est acquise si Note finale >= 10
      • Crédits ECTS acquis : 3 ECTS

      Le coefficient de l'UE est : 3

      La note obtenue rentre dans le calcul de votre GPA.

      Programme détaillé

      Programme détaillé: /* Je te donnerai le nombre de THs jeudi ou vendredi idem version anglaise*/

      5 modules composent cette unité d'enseignement :

      => COURS :
      1. Méthodes d'analyse de risques: x TH
      2. Politique de sécurité : x TH
      3. Mise en place d'un SMSI : x TH
      4. Audit, tests d'intrusion, analyse de risque: xTH
      5. Certification: xTH

      => Travaux Pratiques sous forme d'ateliers (x TH), élaboration d'un mini-projet sur l'application d'une approche analyse de risque


      Mots clés

      Méthodes de management d'un SI. Etapes de mise en place. Enjeux et politiques de sécurités et analyse de risque. Procédures de certification.

      Méthodes pédagogiques

      L\'évaluation se fait d\'une part sur des questions sur les cours délivrés et d\'autre part sur le travail effectué en atelier.
      Veuillez patienter