Cybersécurité : référentiel, objectifs et déploiement
Code UE : SEC101
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Présence et réussite aux examens
Pour l'année universitaire 2021-2022 :
- Nombre d'inscrits : 543
- Taux de présence à l'évaluation : 78%
- Taux de réussite à l'évaluation : 90%
Objectifs pédagogiques
Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.
Compétences visées
- Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
- Comprendre les différentes situations d'incident
- Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
- Savoir auditer, conseiller, accompagner le changement
- Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque
Contenu
1- Principaux enjeux de la sécurité pour la société numérique[VL2]
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
Modalité d'évaluation
- Contrôle continu
- Examen final
Bibliographie
- Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin : Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
- Alexandre Fernandez-Toro : Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
- Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl : analyse de la norme ISO27035 , « La gestion des risques ? Concepts et méthodes ? 2009
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
-
Vous pouvez sélectionner des formations grâce à un mot ou à une expression présent dans l’intitulé ou dans les index (discipline ou métier visé).
Des index vous sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi saisir librement tout autre mot . - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Région Grand Est" - Validez par le bouton « Rechercher » ou par la touche Entrée.
- Cette recherche affiche aussi les fiches UE et certificats régionales. Leurs codes les distinguent des fiches nationales par le suffixe de la région (ex : « -IDF » ).
Par défaut, les fiches régionales reprennent le contenu de la fiche nationale correspondante. Mais dans certains cas, des informations régionales ont pu être ajoutées. - Certains diplômes se déclinent selon plusieurs parcours. Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Certains stages ont un double code : leur code propre et le code de l’UE ou du certificat équivalent.
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
- Validez par le bouton « OK » (et non pas par la touche Entrée).
Chargement du résultat...
Contact
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
UE
-
-
Ile-de-France (sans Paris)
-
Ile-de-France (sans Paris)
- 2024-2025 1er semestre : Formation ouverte et à distance (FOAD)
- 2024-2025 2nd semestre : Formation ouverte et à distance (FOAD)
Comment est organisée cette formation ?2024-2025 1er semestre : Formation ouverte et à distance
Dates importantes
- Date de démarrage : 30/09/2024
- Date limite d'inscription : 15/11/2024 à 00:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Nombre d'heures d'enseignement par élève : 1
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
2024-2025 2nd semestre : Formation ouverte et à distance
Dates importantes
- Date de démarrage : 17/02/2025
- Date limite d'inscription : 14/03/2025 à 00:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Nombre d'heures d'enseignement par élève : 1
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
-
Ile-de-France (sans Paris)
-
Ile-de-France (sans Paris)
-
-
Bourgogne-Franche-Comté
-
Bourgogne-Franche-Comté
- Année 2024 / 2025 : Formation en présentiel journée
Comment est organisée cette formation ?2024-2025 Annuel : Formation en présentiel journée
Précision sur la modalité pédagogique
- Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).
-
Bourgogne-Franche-Comté
-
Bourgogne-Franche-Comté
-
-
Centre Val-de-Loire
-
Centre Val-de-Loire
- 2024-2025 1er semestre : Formation à distance planifiée soir ou samedi
Comment est organisée cette formation ?2024-2025 1er semestre : Formation à distance planifiée soir ou samedi
Dates importantes
- Période d'inscription : du 03/06/2024 à 17:45 au 04/11/2024 à 17:46
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation à distance planifiée est une formation dispensée 100% à distance avec des regroupements 100% en ligne planifiés.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Nombre d'élèves maximum à distance par classe : 30
- Nombre d'heures d'enseignement par élève : 45
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Forum
- Messagerie intégrée à la plateforme
- Visioconférence
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
Ressources mises à disposition sur l'Espace Numérique de Formation
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas ou autres activités pédagogiques
Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)
- Examens présentiels dans un centre habilité
- Contrôle continu (travaux à rendre)
-
Centre Val-de-Loire
-
Centre Val-de-Loire
-
-
Grand Est
-
Grand Est
- 2024-2025 1er semestre : Formation ouverte et à distance (FOAD)
Comment est organisée cette formation ?2024-2025 1er semestre : Formation ouverte et à distance
Dates importantes
- Date de démarrage : 07/10/2024
- Date limite d'inscription : 30/06/2025 à 00:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Nombre d'heures d'enseignement par élève : 20
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
-
Grand Est
-
Grand Est
-
-
Languedoc-Roussillon
-
Languedoc-Roussillon
- Année 2024 / 2025 : Formation en présentiel journée
Comment est organisée cette formation ?2024-2025 Annuel : Formation en présentiel journée
Précision sur la modalité pédagogique
- Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).
-
Languedoc-Roussillon
-
Languedoc-Roussillon
-
-
Provence -Alpes- Côte d'Azur
-
Provence -Alpes- Côte d'Azur
- 2024-2025 2nd semestre : Formation ouverte et à distance (FOAD)
- 2025-2026 2nd semestre : Formation ouverte et à distance (FOAD)
- 2026-2027 2nd semestre : Formation ouverte et à distance (FOAD)
Comment est organisée cette formation ?2024-2025 2nd semestre : Formation ouverte et à distance
Dates importantes
- Date de démarrage : 17/02/2025
- Date limite d'inscription : 31/03/2025 à 00:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
-
Provence -Alpes- Côte d'Azur
-
Provence -Alpes- Côte d'Azur
Code UE : SEC101
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND