Organisation de la cyber-sécurité [T9IS341M]

Organisation de la cyber-sécurité [T9IS341M]

En pratique

Nature
Elément constitutif
Volume horaire de TP
3
Volume horaire de CM
18
Volume horaire de travail personnel
14
Langue d'enseignement
Français

Description du contenu de l'enseignement

Ce module vise à traiter la problématique de la sécurité en entreprise. La politique de sécurité en entreprise notamment la gestion d'identité, les risques juridiques, l'écosystème de la sécurité en France et en entreprise est traitée. Les métiers de RSSI, CSO, DPO, responsable technique de traitement et responsable de traitement (rôle, mission) sont abordé durant ce module. Aussi, la gouvernance de la sécurité, comment mettre en place une PSSI, ce que sont les différents types d'audit et à quoi servent t-il sont étudiées. La gestion de crise est notamment d'un point de vu communication abordée. Enfin, une étude de cas est effectuée.

Organisation

Modalités d'organisation et de suivi

Intervenant 1:

  1. Introduction
  2. Premières méthodes concrètes pour l’organisation de la sécurité
  3. Contexte normatif
  4. Gestion de l’information en entreprise
  5. Control, supervision, audit de sécurité
  6. Contexte juridique
  7. Position de la SSI en entreprise
  8. Coût financier d’un cyberattaque
  9. Gestion de crise et continuité d’activité
  10. La sécurité dans les projets
  11. Les métiers de la sécurité : bases de l’organisation de la sécurité
  12. Impacts des nouveaux environnements
  13. Conclusions

Intervenant 2

  1. Le concept
  2. Bases cryptographiques
  3. Le certificat numérique, PKI et AC
  4. Fonctions de signature, d’authentification, horodatage
  5. Formats de signature
  6. Les logiciels
  7. Programmation
  8. Applications exemples
  9. Cadre légal et juridique
  10. Conclusion

Informations pédagogiques

Compétences à acquérir

  • connaître l'importance de la sécurité informatique dans une organisation
  • savoir quelles sont les normes les plus importantes liées à la sécurité en entreprise
  • savoir appréhender la mise en place de la sécurité dans une organisation
  • savoir appréhender la gestion de crise (communication)
  • connaître les métiers liés à la sécurité informatique
  • connaître le contexte juridique de base
  • connaître les difficultés de mise en oeuvre de la sécurité

Bibliographie, lectures recommandées

Sécurité internet

  • Histoire d ’Internet : http://www.isoc.org
  • les RFCs sécurité Internet : www.ietf.org
  • CNIL : www.cnil.fr
  • Mooc sécurité des SI : https://www.secnumacademie.gouv.fr/
  • L’hygiène informatique en entreprise : ANSSI, www.ssi.gouv.fr
  • Film : Imitation game 
  • La science du secret, Jacques Stern, Odile Jacob
  • Cryptographie appliquée, Bruce Schneier, Vuibert
  • Enigma, Richard Harris
Dernière modification : dim, 10/01/2021 - 18:31