Descriptif
Ce cours permet aux élèves qui le choisissent d’acquérir des connaissances approfondies sur la réglementation en matière de cybersécurité, ses implications pour les organisations et pour la pratique professionnelle des ingénieurs en informatique. Le droit de la cybersécurité est en plein essor, avec une récente multiplication des textes applicables, notamment au niveau européen (directive sur sécurité des réseaux et des systèmes d'Information, directive sur la résilience des entités critiques, règlement sur la cyberrésilience…), et un champ d’application toujours plus large, obligeant les entreprises à se mettre en conformité avec un paysage législatif complexe. Cette mise en conformité requiert des ingénieurs en informatique des compétences pluri-disciplinaires, à la frontière entre le droit et la technique, pour prendre en compte les contraintes d’organisation et réglementaires dans la conception de solutions technologiques en faveur d’un renforcement de la cybersécurité des activités, des services et des produits.
Objectifs pédagogiques
A l’issue de l’UE, l’élève sera capable de:
- identifier les textes juridiques liés à la cybersécurité applicables à une situation précise
- développer une méthodologie pour se mettre en conformité avec la réglementation cyber
- identifier le contexte interne et externe impactant la cybersécurité d’une organisation et les besoins des parties intéressées (client, autorités, salariés, investisseurs, fournisseurs, partenaires…)
- mettre en place et piloter un système globale de gestion de la cybersécurité pérenne dans le temps
- élaborer et déployer une politique de sécurité des systèmes d’informations
- définir et déployer un processus de gestion des risques adapté au contexte et aux besoins de l’organisation
- identifier, analyser et évaluer les risques de cybersécurité dans le cadre d’un processus de gestion des risques
- identifier les processus de cybersécurité nécessaires afin d’améliorer la conformité réglementaire de l’organisation et la maîtrise des risques
- piloter l’amélioration continue des processus de cybersécurité
- interpréter et expliquer l’état de la cybersécurité aux dirigeants d’une organisation
- contribuer à la maîtrise des risques liés aux fournisseurs d’une organisation en participant, conjointement avec des juristes, à l’élaboration des cahiers des charges et des annexes sécurité à intégrer dans les contrats
effectifs minimal / maximal:
10/50Diplôme(s) concerné(s)
UE de rattachement
- TC_2A_S2_TP : Tronc commun "Sciences économiques et sociales" (obligatoire)_S2
Format des notes
Numérique sur 20Pour les étudiants du diplôme Echange international non diplomant
Vos modalités d'acquisition :
Examen final et contrôle continu de la participation
Le rattrapage est autorisé (Note de rattrapage conservée)- le rattrapage est obligatoire si :
- Note initiale < 10
Le coefficient de l'UE est : 1
Pour les étudiants du diplôme Diplôme d'ingénieur
Vos modalités d'acquisition :
Examen final et contrôle continu de la participation
Le rattrapage est autorisé (Note de rattrapage conservée)- le rattrapage est obligatoire si :
- Note initiale < 10
Le coefficient de l'UE est : 1
L'UE est évaluée par les étudiants.
Programme détaillé
|
Introduction au droit de la cyber |
|
Évaluation de sa conformité réglementaire |
|
Définition d’une stratégie pour le renforcement de la cybersécurité |
|
Gestion d’un système de gestion de la cybersécurité |
|
Gestion des risques |
|
Pilotage de la conformité et de l’efficacité des processus opérationnelles |
|
Gestion des fournisseurs |
Mots clés
droit ; gestion ; cybersécuritéSupport pédagogique multimédia
