27290100 - Risques liés aux Systèmes d'Information
| Niveau de diplôme | |
|---|---|
| Crédits ECTS | 3 |
| Volume horaire total | 2E+1 |
| Volume horaire CM | 20 |
Responsables
Objectifs
Quels sont les risques de cybersécurité ?
Pourquoi faut-il les maîtriser ?
Quelles sont les solutions à notre disposition et comment les utiliser ?
Ces solutions sont-elles uniquement techniques et que doivent faire les utilisateurs du SI pour contribuer à la maîtrise du risque ?
Les risques SI sont-ils uniquement « sécurité » ?
Ce cours propose d’approfondir ces questions et d’y apporter des éléments de réponse pour les managers des SI.
Il doit permettre aux étudiants de comprendre les enjeux de la cybersécurité, ainsi que les aspects technologiques, organisationnels et humains du risque cyber, pour mieux appréhender les outils et solutions de gestion de la sécurité.
Estimation du temps de travail personnel (en dehors des cours) : 20 heures
DIMENSION DE RESPONSABILITE SOCIALE
Protection des données personnelles et lutte contre la cybercriminalité
CONNAISSANCES ET COMPETENCES CIBLES
À l’issue du cours les étudiants devront avoir acquis :
Les concepts de sécurité SI, de risque, de vulnérabilité et de menace ;
Une connaissance des grandes familles de vulnérabilités et de menaces de sécurité et des solutions associées, à l’état de l’art ;
Les principes clés d’un système de management de la sécurité de l’information (SMSI) ;
Une compréhension des risques SI qui n’entrent pas directement dans le champ de la sécurité.
Pourquoi faut-il les maîtriser ?
Quelles sont les solutions à notre disposition et comment les utiliser ?
Ces solutions sont-elles uniquement techniques et que doivent faire les utilisateurs du SI pour contribuer à la maîtrise du risque ?
Les risques SI sont-ils uniquement « sécurité » ?
Ce cours propose d’approfondir ces questions et d’y apporter des éléments de réponse pour les managers des SI.
Il doit permettre aux étudiants de comprendre les enjeux de la cybersécurité, ainsi que les aspects technologiques, organisationnels et humains du risque cyber, pour mieux appréhender les outils et solutions de gestion de la sécurité.
Estimation du temps de travail personnel (en dehors des cours) : 20 heures
DIMENSION DE RESPONSABILITE SOCIALE
Protection des données personnelles et lutte contre la cybercriminalité
CONNAISSANCES ET COMPETENCES CIBLES
À l’issue du cours les étudiants devront avoir acquis :
Les concepts de sécurité SI, de risque, de vulnérabilité et de menace ;
Une connaissance des grandes familles de vulnérabilités et de menaces de sécurité et des solutions associées, à l’état de l’art ;
Les principes clés d’un système de management de la sécurité de l’information (SMSI) ;
Une compréhension des risques SI qui n’entrent pas directement dans le champ de la sécurité.
Contenu
PLAN DE COURS
Panorama des risques de cybersécurité
Exemples de risques génériques
Focus sur quelques risques et attaques stars
Le classement de l’OWASP
Focus sur Wannacry
Présentation de concepts clés
Définitions de la sécurité
Fonctions de sécurité et fonctions sécurisées
Architecture de sécurité
Contrôles de sécurité
Démarche de management par les risques
SMSI
Les 8 piliers du management
PDCA
Structure de l’ISO27001
Panorama des risques de cybersécurité
Exemples de risques génériques
Focus sur quelques risques et attaques stars
Le classement de l’OWASP
Focus sur Wannacry
Présentation de concepts clés
Définitions de la sécurité
Fonctions de sécurité et fonctions sécurisées
Architecture de sécurité
Contrôles de sécurité
Démarche de management par les risques
SMSI
Les 8 piliers du management
PDCA
Structure de l’ISO27001
Bibliographie
OUVRAGES ET PUBLICATIONS DE REFERENCE :
1. La Cybersécurité au-delà de la technologie, Philippe Trouchaud, ed. Odile Jacob, 2016
2. La Cybersécurité, face au défi de la confiance, Philippe Trouchaud, ed. Odile Jacob, 2018
OUVRAGES ET PUBLICATIONS COMPLEMENTAIRES :
3. Guide des bonnes pratiques de l’informatique, 12 règles essentielles pour sécuriser vos équipements numériques, ANSSI & CPME (ssi.gouv.fr)
4. Guide d’hygiène informatique, renforcer la sécurité de sons système d’information en 42 mesures, ANSSI (ssi.gouv.fr)
1. La Cybersécurité au-delà de la technologie, Philippe Trouchaud, ed. Odile Jacob, 2016
2. La Cybersécurité, face au défi de la confiance, Philippe Trouchaud, ed. Odile Jacob, 2018
OUVRAGES ET PUBLICATIONS COMPLEMENTAIRES :
3. Guide des bonnes pratiques de l’informatique, 12 règles essentielles pour sécuriser vos équipements numériques, ANSSI & CPME (ssi.gouv.fr)
4. Guide d’hygiène informatique, renforcer la sécurité de sons système d’information en 42 mesures, ANSSI (ssi.gouv.fr)
Contrôles des connaissances
Note individuelle
QCM et/ou exposé, 2h
Autre(s) notation(s)
Notation pendant les enseignements
Présentation d’un projet en groupe (exposé et rapport), 20min
QCM et/ou exposé, 2h
Autre(s) notation(s)
Notation pendant les enseignements
Présentation d’un projet en groupe (exposé et rapport), 20min
Informations complémentaires
Les séances de cours se tiennent en mode séminaire, sur des durées de 4 à 8h, pendant lesquelles nous alternons des présentations de connaissances (concepts, technologies et méthodes) ou de cas, des réflexions de groupe et des exercices individuel.
Une grande part du cours est consacrée à l’interactivité et l’échange. Un travail de préparation et relecture est demandé entre les cours.
NATURE DES SUPPORTS
Les supports de cours sont fournis via Moodle sous forme de présentations PowerPoint, complété par un résumé rédigé et des articles de référence pour approfondir.
INNOVATIONS PEDAGOGIQUES ET UTILISATION DE TECHNOLOGIES
Utilisation de Wooclap pour la mise en place de tests et sondages afin de faciliter l’interactivité. L’examen final est un QCM passé sous Moodle. L’ensemble des cours et compléments sont accessibles sous Moodle
PRE-REQUIS EN TERMES DE CONNAISSANCES ET COMPETENCES
Connaissance générale sur l’architecture des SI et l’organisation de la fonction SI au sein des organisations.
LECTURE(S) CONSEILLEE(S) :
Les ouvrages de Philippe Trouchaud, aux éditions Odile Jacob, qui offrent une vue globale et proposent une réflexion profonde et pragmatique sur le sujet de la cybersécurité :
RESSOURCE(S) A DISPOSITION :
Le site de l’ANSSI, fournit des données riches et de référence pour gérer la sécurité des SI : www.ssi.gouv.fr
Le site du CLUSIF, dont on notera le rapport annuel sur la cybercriminalité : www.clusif.fr
Les publications du CIGREF sur la cybersécurité : www.cigref.fr
Le site gouvernemental d’assistance et de prévention du risque cyber, dont on notera le kit de sensibilisation : www.cybermalveillance.gouv.fr
Le projet de l’OWASP, qui fournit une information riche et régulièrement mise à jour des vulnérabilités Web : www.owasp.org
Les ressources du NIST, qui fournissent des informations détaillées sur la mise en œuvre de la sécurité dans les systèmes IT :
Une grande part du cours est consacrée à l’interactivité et l’échange. Un travail de préparation et relecture est demandé entre les cours.
NATURE DES SUPPORTS
Les supports de cours sont fournis via Moodle sous forme de présentations PowerPoint, complété par un résumé rédigé et des articles de référence pour approfondir.
INNOVATIONS PEDAGOGIQUES ET UTILISATION DE TECHNOLOGIES
Utilisation de Wooclap pour la mise en place de tests et sondages afin de faciliter l’interactivité. L’examen final est un QCM passé sous Moodle. L’ensemble des cours et compléments sont accessibles sous Moodle
PRE-REQUIS EN TERMES DE CONNAISSANCES ET COMPETENCES
Connaissance générale sur l’architecture des SI et l’organisation de la fonction SI au sein des organisations.
LECTURE(S) CONSEILLEE(S) :
Les ouvrages de Philippe Trouchaud, aux éditions Odile Jacob, qui offrent une vue globale et proposent une réflexion profonde et pragmatique sur le sujet de la cybersécurité :
- La Cybersécurité au-delà de la technologie, 2016
- La Cybersécurité, face au défi de la confiance, 2018
RESSOURCE(S) A DISPOSITION :
Le site de l’ANSSI, fournit des données riches et de référence pour gérer la sécurité des SI : www.ssi.gouv.fr
Le site du CLUSIF, dont on notera le rapport annuel sur la cybercriminalité : www.clusif.fr
Les publications du CIGREF sur la cybersécurité : www.cigref.fr
Le site gouvernemental d’assistance et de prévention du risque cyber, dont on notera le kit de sensibilisation : www.cybermalveillance.gouv.fr
Le projet de l’OWASP, qui fournit une information riche et régulièrement mise à jour des vulnérabilités Web : www.owasp.org
Les ressources du NIST, qui fournissent des informations détaillées sur la mise en œuvre de la sécurité dans les systèmes IT :
- Computer security resource centre, https://csrc.nist.gov/#
- Cybersecurity framework, https://www.nist.gov/cyberframework