Descriptif
Ce cours permet aux élèves qui le choisissent d’acquérir des connaissances approfondies sur la réglementation en matière de cybersécurité, ses implications pour les organisations et pour la pratique professionnelle des ingénieurs en informatique. Le droit de la cybersécurité est en plein essor, avec une récente multiplication des textes applicables, notamment au niveau européen (directive sur sécurité des réseaux et des systèmes d'Information, directive sur la résilience des entités critiques, règlement sur la cyberrésilience…), et un champ d’application toujours plus large, obligeant les entreprises à se mettre en conformité avec un paysage législatif complexe. Cette mise en conformité requiert des ingénieurs en informatique des compétences pluri-disciplinaires, à la frontière entre le droit et la technique, pour prendre en compte les contraintes d’organisation et réglementaires dans la conception de solutions technologiques en faveur d’un renforcement de la cybersécurité des activités, des services et des produits.
Objectifs pédagogiques
A l’issue de l’UE, l’élève sera capable de:
- identifier les textes juridiques liés à la cybersécurité applicables à une situation précise
- développer une méthodologie pour se mettre en conformité avec la réglementation cyber
- identifier le contexte interne et externe impactant la cybersécurité d’une organisation et les besoins des parties intéressées (client, autorités, salariés, investisseurs, fournisseurs, partenaires…)
- mettre en place et piloter un système globale de gestion de la cybersécurité pérenne dans le temps
- élaborer et déployer une politique de sécurité des systèmes d’informations
- définir et déployer un processus de gestion des risques adapté au contexte et aux besoins de l’organisation
- identifier, analyser et évaluer les risques de cybersécurité dans le cadre d’un processus de gestion des risques
- identifier les processus de cybersécurité nécessaires afin d’améliorer la conformité réglementaire de l’organisation et la maîtrise des risques
- piloter l’amélioration continue des processus de cybersécurité
- interpréter et expliquer l’état de la cybersécurité aux dirigeants d’une organisation
- contribuer à la maîtrise des risques liés aux fournisseurs d’une organisation en participant, conjointement avec des juristes, à l’élaboration des cahiers des charges et des annexes sécurité à intégrer dans les contrats
effectifs minimal / maximal:
10/50Diplôme(s) concerné(s)
- Echange international non diplomant
- Programme de mobilité des établissements français partenaires
- Diplôme d'ingénieur
Parcours de rattachement
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Echange international non diplomant
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 2.5 ECTS
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Programme de mobilité des établissements français partenaires
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 2.5 ECTS
Pour les étudiants du diplôme Diplôme d'ingénieur
Vos modalités d'acquisition :
Examen final et contrôle continu de la participation
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 2.5 ECTS
- Crédit d'UE partagées acquis : 2.5
La note obtenue rentre dans le calcul de votre GPA.
Programme détaillé
|
Introduction au droit de la cyber |
|
Évaluation de sa conformité réglementaire |
|
Définition d’une stratégie pour le renforcement de la cybersécurité |
|
Gestion d’un système de gestion de la cybersécurité |
|
Gestion des risques |
|
Pilotage de la conformité et de l’efficacité des processus opérationnelles |
|
Gestion des fournisseurs |
Mots clés
droit ; gestion ; cybersécuritéSupport pédagogique multimédia
