logo Mines Douai O-ISIC.UE2.SECUSI
Sécurité des S.I.

Informations générales

2014-2015

Ingénieur (niveau M2)

Ingénierie des Systèmes d'Information et de Communication

Organisation et Gestion des Systèmes d'Information

Option

O-ISIC.UE2.SECUSI

Cours

1

14

DONIEC Arnaud
CERVOISE Antoine
Français/French
0

Informations pédagogiques

Objectif(s) de formation
Cette formation a plusieurs objectifs qui vont permettre aux étudiants
* De connaître les fondements de la sécurité de l'information
* D'avoir des réflexions appropriées relatives à la sécurité de l'information dans le monde professionnel
* D'avoir une certaine ouverture d'esprit car la sécurité de l'information n'est pas uniquement de la sécurité informatique, elle touche d'autres domaines qui ne sont pas en relation directe avec de l'informatique
* De pouvoir proposer des solutions à des problématiques de sécurité au sens large

Objectif pédagogique
Les élèves seront capables de
* Exprimer ou comprendre des besoins de sécurité dans la réalisation de projets SI
* Identifier les faiblesses qui peuvent rendre un SI vulnérable
* Proposer des solutions techniques et/ou organisationnelles afin de réduire les risques pesant sur un SI (sécurité système, réseau, applicative, physique, liée aux ressources humaines, ...)
* Comprendre l'organisation sécurité au sein des entreprises qui les accueilleront
* Comprendre et d'intégrer une démarche de pilotage de la sécurité par les risques

Positionnement du cours dans la formation
Le cours de sécurité nécessite que les étudiants connaissnent un minimum les systèmes d'information et leurs composants (OS, SGBD, réseau, ...)
Ce cours arrive en fin de cursus et propose aux étudiants une vision un peu différente des Systèmes d'Information et de leur comportement en intégrant de nouvelles contraintes.

Supports de cours
Copies des transparents

Pré-requis
Réseaux et Systèmes d'exploitation

Contenu
Plan du cours :

I - Introduction à la sécurité
* Faits d'actualité
* Définition de la sécurité de l'Information

II - Sécurité informatique
* Sécurité des systèmes
* Sécurité des réseaux
* Sécurité des applications

III - Sécurité des SI
* Contrôles d'accès
* Continuité d'activité
* Gestion de la production et des télécommunications

IV - Sécurité de l'information
* Sécurité relative aux ressources humaines
* Sécurité physique et environnementale
* Conformité

V - Organisation de la sécurité et gestion par les risques
* Organisation de la sécurité et rôle du RSSI
* Démarche de gestion par les risques
* Introduction au SMSI

Travail personnel demandé

Evaluations
Libellé (Français) Libellé (Anglais)
Sécurité des S.I. I.S. security

Commentaires sur les modes d'évaluation
En début de cours, le professeur précisera les modalités de déroulement de l'interrogation en précisant notamment les documents éventuellement autorisés.

Modes d'évaluation / crédits / compétences évaluées

Méthodologie
Imprimer