v2.8.0 (4459)

Enseignement scientifique & technique - CARCYBER700 : Bonnes pratiques et mise en œuvre d'un SMSI (ISO27001)

Domaine > Réseaux, Informatique.

Descriptif

Cette Unité d'Enseignement a pour principal objectif de présenter les méthodes nécessaires pour la gestion et l'organisation de la sécurité d'un système d'information. Les différentes étapes pour la mise en place d'un SMSI (système de management d'un SI) sont décrites. Les politiques de sécurité ainsi que les méthodes d'analyse de risque sont détaillées, les normes les plus utilisées sont passées en revue. Les procédures de certification sont présentées. Des ateliers sont proposés pour mettre en application les concepts et les méthodes présentés à travers des exemples pratiques qui permettront de maîtriser l'application d'une approche d'analyse de risque dans sa globalité.

Objectifs pédagogiques

Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002.

Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique
Savoir planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion
La surveillance et la tenue à jour du SMSI Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
Préparer la certification ISO 27001 LEAD AUDITOR ET LEAD IMPLEMENTER

30 heures en présentiel (20 blocs ou créneaux)
réparties en:
  • Projet : 6
  • Contrôle de connaissance : 6
  • Travaux dirigés : 6
  • Leçon : 12

Soit 32.5 heures de travail personnel estimé pour l’étudiant.

effectifs minimal / maximal:

8/50

Diplôme(s) concerné(s)

Pour les étudiants du diplôme Cybersécurité et cyberdéfense

Architecte système et réseau
Chef de projet cybersécurité

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'ingénieur

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2.5 ECTS
  • Crédit d'UE électives acquis : 2.5

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Cybersécurité et cyberdéfense

Vos modalités d'acquisition :

Rentre dans le calcul de la moyenne du BE1

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 2

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Conception et Architecture de Réseaux et Cybersécurité

Vos modalités d'acquisition :

Rentre dans le calcul de la moyenne du BE1

 

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 2

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Planification de la mise en œuvre d’un SMSI
Mise en œuvre d’un SMSI
Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
Concepts et principes fondamentaux de l'audit
Les normes d'audits
Définition de l'audit
Différents types d’audits
Programme d'Audit :
Activités en sortie d'audit
Initialisation de processus d'audit
Plan d'audit et Réunion d'ouverture
Clôturer et assurer le suivi d’un audit ISO 27001
Constat d'audit et fiche d'écart
Mener une réunion de clôture et fin d’un audit 27001
Plan d'action corrective et suivi de l'audit

Veuillez patienter