Ingénierie des Systèmes d'Information et de Communication
Organisation et Gestion des Systèmes d'Information
Option
O-ISIC.UE2.SECUSI
Cours
1
14
DONIEC Arnaud CERVOISE Antoine
Français/French
0
Informations pédagogiques
Objectif(s) de formation
Cette formation a plusieurs objectifs qui vont permettre aux étudiants
* De connaître les fondements de la sécurité de l'information
* D'avoir des réflexions appropriées relatives à la sécurité de l'information dans le monde professionnel
* D'avoir une certaine ouverture d'esprit car la sécurité de l'information n'est pas uniquement de la sécurité informatique, elle touche d'autres domaines qui ne sont pas en relation directe avec de l'informatique
* De pouvoir proposer des solutions à des problématiques de sécurité au sens large
Objectif pédagogique
Les élèves seront capables de
* Exprimer ou comprendre des besoins de sécurité dans la réalisation de projets SI
* Identifier les faiblesses qui peuvent rendre un SI vulnérable
* Proposer des solutions techniques et/ou organisationnelles afin de réduire les risques pesant sur un SI (sécurité système, réseau, applicative, physique, liée aux ressources humaines, ...)
* Comprendre l'organisation sécurité au sein des entreprises qui les accueilleront
* Comprendre et d'intégrer une démarche de pilotage de la sécurité par les risques
Positionnement du cours dans la formation
Le cours de sécurité nécessite que les étudiants connaissnent un minimum les systèmes d'information et leurs composants (OS, SGBD, réseau, ...)
Ce cours arrive en fin de cursus et propose aux étudiants une vision un peu différente des Systèmes d'Information et de leur comportement en intégrant de nouvelles contraintes.
Supports de cours
Copies des transparents
Pré-requis
Réseaux et Systèmes d'exploitation
Contenu
Plan du cours :
I - Introduction à la sécurité
* Faits d'actualité
* Définition de la sécurité de l'Information
II - Sécurité informatique
* Sécurité des systèmes
* Sécurité des réseaux
* Sécurité des applications
III - Sécurité des SI
* Contrôles d'accès
* Continuité d'activité
* Gestion de la production et des télécommunications
IV - Sécurité de l'information
* Sécurité relative aux ressources humaines
* Sécurité physique et environnementale
* Conformité
V - Organisation de la sécurité et gestion par les risques
* Organisation de la sécurité et rôle du RSSI
* Démarche de gestion par les risques
* Introduction au SMSI
Travail personnel demandé
Evaluations
Libellé (Français)
Libellé (Anglais)
Sécurité des S.I.
I.S. security
Commentaires sur les modes d'évaluation
En début de cours, le professeur précisera les modalités de déroulement de l'interrogation en précisant notamment les documents éventuellement autorisés.