27290099 - Audit et gestion de la sécurité des systèmes d'information
| Niveau de diplôme | |
|---|---|
| Crédits ECTS | 3 |
| Volume horaire total | 2E+1 |
| Volume horaire CM | 20 |
Responsables
- MARCOUX Flavien
Objectifs
CONNAISSANCES ET COMPETENCES CIBLES
- Comprendre et découvrir les grands concepts de la cybersécurité
- Acquérir une vision globale de la cybercriminalité
- Découvrir les différents métiers de la cybersécurité et leurs missions
- Savoir déterminer la maturité cybersécurité d’une entreprise
- Pouvoir analyser et classifier les risques cybersécurité d’une entreprise
- Comprendre l’alignement stratégique entre les objectifs métiers, SI et cyber
- Savoir mener un projet security by Design.
- Découvrir les objectifs d’un plan de réponse à incidents
- Connaître les objectifs de l’ISO 27001 et des audits cybersécurités
- Comprendre les scénarios d’attaques
- Découvrir Red Team / Blue Team et lors objectifs
- Comprendre l’OSINT
- Découvrir les notions de base de la sécurité réseau
Contenu
PLAN DE COURS
1- Définition de la cybersécurité
2- Cybercriminalité aujourd’hui
3- Les métiers de la cybersécurité
4- Découvrir la cybersécurité industrielle
5- Déterminer les risques cybersécurité
6- Comprendre la valeur de l’information pour une société et pourquoi la protéger
7- Comment répondre à une cyberattaque
8- Le Security by Design
9- Les audits cyber / ISO 27001
10- Red Team / Blue Team
11- Scénario d’attaque cyber
12 – Découverte de l’OSINT
13 – Comprendre le réseau
1- Définition de la cybersécurité
2- Cybercriminalité aujourd’hui
3- Les métiers de la cybersécurité
4- Découvrir la cybersécurité industrielle
5- Déterminer les risques cybersécurité
6- Comprendre la valeur de l’information pour une société et pourquoi la protéger
7- Comment répondre à une cyberattaque
8- Le Security by Design
9- Les audits cyber / ISO 27001
10- Red Team / Blue Team
11- Scénario d’attaque cyber
12 – Découverte de l’OSINT
13 – Comprendre le réseau
Bibliographie
BIBLIOGRAPHIE DE BASE
OUVRAGES ET PUBLICATIONS DE REFERENCE :
OUVRAGES ET PUBLICATIONS DE REFERENCE :
- "Sécurité informatique Ethical Hacking" au Edition Epsilon.
- "La cybersécurité pour les TPE/PME en treize questions" de l ANSSI.
Contrôles des connaissances
Examen Terminal :
Oral, 30min
Simulation d’une présentation d’un rapport d’analyse de risques cyber à un COMEX d’entreprise.
Autre notation :
Écriture du rapport d’analyse de risques cyber
Pondération : 50% / 50%
Oral, 30min
Simulation d’une présentation d’un rapport d’analyse de risques cyber à un COMEX d’entreprise.
Autre notation :
Écriture du rapport d’analyse de risques cyber
Pondération : 50% / 50%
Informations complémentaires
NATURE DES SUPPORTS
Présentation avec un diaporama
INNOVATIONS PEDAGOGIQUES ET UTILISATION DE TECHNOLOGIES
Possibilité de faire pratiquer techniquement les étudiants à travers des VM Linux et des outils cyber en fonction des moyens présents ou mis à disposition.
Présentation avec un diaporama
INNOVATIONS PEDAGOGIQUES ET UTILISATION DE TECHNOLOGIES
Possibilité de faire pratiquer techniquement les étudiants à travers des VM Linux et des outils cyber en fonction des moyens présents ou mis à disposition.