Descriptif

Ce module propose d’aborder la série des normes 27000 couramment utilisée en cybersécurité. Le Système de Management de la Sécurité de l’Information de la série est le fil conducteur pour étudier les mesures de sécurité organisationnelles et techniques, l’étude des risques, les politiques de sécurité, les indicateurs de pilotage et la gestion des incidents. Ce module alterne des cours et des travaux dirigés en groupe.

Ce module comprend les 10 séances suivantes :

1. Cours Système de Management de la Sécurité de l’Information ISO27001 - Introduction
2. Cours ISO27002 – Partie 1 – Mesures de sécurité organisationnelles
3. Cours ISO27002 – Partie 2 – Mesures de sécurité techniques
4. Cours ISO27005 – Processus d’étude des risques de cybersécurité
5. TD – Étude des risques de cybersécurité - Étude de cas
6. Cours Implémentation Indicateurs de performance Cybersécurité
7. Cours Politique de sécurité et Gestion des incidents
8. TD – Gestion des incidents – Exercice Blue vs Red Team
9. TD – Cadrage Système de Management de la Sécurité de l’Information
10. Politique de Sécurité et Audit Organisationnel
11. Contrôle des connaissances acquises, cette UE se valide par une étude de cas sur le Management de la Sécurité de l’Information

Ce module apporte les connaissances nécessaires pour mettre en œuvre une cybersécurité à l’état de l’art dans les organisations. Ce module permet aux étudiants d’obtenir une attestation de suivi de la formation ISO 27001.