Descriptif

Ce module a pour objectif pédagogique de rendre capable l’étudiant d'identifier les risques de cybersécurité d'un système d’information, de définir les mesures de sécurité à mettre en œuvre pour traiter ces risques et de détecter les incidents de sécurité. Sont abordés lors ce cours : les cyber menaces, les méthodes d’analyse des risques, l’état de l’art de la sécurité des systèmes d’information, en particulier de la détection, la réponse à incident et la gestion de crise cyber.

Le plan du cours est le suivant :

• Cours - Cyber menaces : panorama de la menace, technique d’attaque cyber, exemples emblématiques
• Cours - Méthodes d’analyse des risques : méthodes les plus utilisées, analyse des risques EBIOS
• Travail dirigé : conduire une analyse EBIOS
• Cours - État de l’art de la sécurité des systèmes d’information : dispositifs de sécurité pour les systèmes sensibles et essentiels
• Cours - Détection et de la réponse à incident, gestion de crise cyber : système de management des évènements de sécurité (SIEM), use cases de détection avec l’utilisation de l’IA, centre opérationnel de sécurité (SOC), organisation de crise
• Travail dirigé : exercice de gestion des incidents cyber
• Contrôle des connaissances acquises, cette UE se valide par une étude de cas sur la gestion des incidents cyber

Ce module apporte les connaissances nécessaires pour utiliser les normes au profit d’une cybersécurité à l’état de l’art dans les organisations. Ce module permet aux étudiants d’obtenir une attestation de suivi de la formation RM\EBIOS