v2.11.0 (5762)

Enseignement scientifique & technique - CARCYBER700 : Bonnes pratiques et mise en œuvre d'un SMSI (ISO27001)

Domaine > Réseaux, Informatique.

Descriptif

Cette Unité d'Enseignement a pour principal objectif de présenter les méthodes nécessaires pour la gestion et l'organisation de la sécurité d'un système d'information. Les différentes étapes pour la mise en place d'un SMSI (système de management d'un SI) sont décrites. Les politiques de sécurité ainsi que les méthodes d'analyse de risque sont détaillées, les normes les plus utilisées sont passées en revue. Les procédures de certification sont présentées. Des ateliers sont proposés pour mettre en application les concepts et les méthodes présentés à travers des exemples pratiques qui permettront de maîtriser l'application d'une approche d'analyse de risque dans sa globalité.

Objectifs pédagogiques

Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002.

Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique
Savoir planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion
La surveillance et la tenue à jour du SMSI Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
Préparer la certification ISO 27001 LEAD AUDITOR ET LEAD IMPLEMENTER

30 heures en présentiel (20 blocs ou créneaux)
réparties en:
  • Projet : 6
  • Contrôle de connaissance : 6
  • Travaux Dirigés : 6
  • Leçon : 12

32.5 heures de travail personnel estimé pour l’étudiant.

effectifs minimal / maximal:

8/50

Diplôme(s) concerné(s)

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

Architecte système et réseau
Chef de projet cybersécurité

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Programme de mobilité des établissements français partenaires

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

Vos modalités d'acquisition :

Rentre dans le calcul de la moyenne du BE1

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 2

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Diplôme d'ingénieur

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2.5 ECTS

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Echange international non diplomant

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Pour les étudiants du diplôme Conception et Architecture de Réseaux et Cybersécurité

Vos modalités d'acquisition :

Rentre dans le calcul de la moyenne du BE1

Le rattrapage est autorisé
    L'UE est acquise si Note finale >= 10
    • Crédits ECTS acquis : 2 ECTS

    Le coefficient de l'UE est : 2

    La note obtenue rentre dans le calcul de votre GPA.

    Programme détaillé

    Présentation détaillée des clauses 4 à 10 de l’ISO 27001
    Planification de la mise en œuvre d’un SMSI
    Mise en œuvre d’un SMSI
    Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
    Concepts et principes fondamentaux de l'audit
    Les normes d'audits
    Définition de l'audit
    Différents types d’audits
    Programme d'Audit :
    Activités en sortie d'audit
    Initialisation de processus d'audit
    Plan d'audit et Réunion d'ouverture
    Clôturer et assurer le suivi d’un audit ISO 27001
    Constat d'audit et fiche d'écart
    Mener une réunion de clôture et fin d’un audit 27001
    Plan d'action corrective et suivi de l'audit

    Veuillez patienter