Descriptif
Cette Unité d'Enseignement a pour principal objectif de présenter les méthodes nécessaires pour la gestion et l'organisation de la sécurité d'un système d'information. Les différentes étapes pour la mise en place d'un SMSI (système de management d'un SI) sont décrites. Les politiques de sécurité ainsi que les méthodes d'analyse de risque sont détaillées, les normes les plus utilisées sont passées en revue. Les procédures de certification sont présentées. Des ateliers sont proposés pour mettre en application les concepts et les méthodes présentés à travers des exemples pratiques qui permettront de maîtriser l'application d'une approche d'analyse de risque dans sa globalité.
Objectifs pédagogiques
Comprendre la corrélation entre la norme ISO/CEI 27001 et la norme ISO/CEI 27002.
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SMSI
Savoir interpréter les exigences de la norme ISO/CEI 27001 dans un contexte spécifique
Savoir planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
Savoir accompagner une organisation dans la planification, la mise en œuvre, la gestion
La surveillance et la tenue à jour du SMSI Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives au Système de Management de la Sécurité de l’Information
Préparer la certification ISO 27001 LEAD AUDITOR ET LEAD IMPLEMENTER
- Projet : 6
- Contrôle de connaissance : 6
- Travaux Dirigés : 6
- Leçon : 12
effectifs minimal / maximal:
8/50Diplôme(s) concerné(s)
Pour les étudiants du diplôme Cybersécurité et Cyberdéfense
Architecte système et réseau
Chef de projet cybersécurité
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Cybersécurité et Cyberdéfense
Vos modalités d'acquisition :
Rentre dans le calcul de la moyenne du BE1.
Conformément au règlement scolaire (art.3.3.2 page 6) : "Si l'étudiant obtient une note de BE inférieure à 10, il peut passer un examen de rattrapage pour toute ue de ce BE pour laquelle il a obtenu une note inférieure à 10".
- le rattrapage peut être demandé par l'étudiant si :
- Note initiale < 10
- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 2
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Diplôme d'ingénieur
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 2.5 ECTS
- Crédit d'UE électives acquis : 2.5
La note obtenue rentre dans le calcul de votre GPA.
Programme détaillé
Présentation détaillée des clauses 4 à 10 de l’ISO 27001
Planification de la mise en œuvre d’un SMSI
Mise en œuvre d’un SMSI
Surveillance, mesure, amélioration continue et préparation de l’audit de certification du SMSI
Concepts et principes fondamentaux de l'audit
Les normes d'audits
Définition de l'audit
Différents types d’audits
Programme d'Audit :
Activités en sortie d'audit
Initialisation de processus d'audit
Plan d'audit et Réunion d'ouverture
Clôturer et assurer le suivi d’un audit ISO 27001
Constat d'audit et fiche d'écart
Mener une réunion de clôture et fin d’un audit 27001
Plan d'action corrective et suivi de l'audit