Permettre aux étudiants de maîtriser les concepts liés à l’ingénierie et au management de la sécurité des systèmes d’information et de participer à la mise en place pertinente d’une politique de sécurité au sein de l’entreprise.

I. Introduction (2h)
1. Les défis du SI d’aujourd’hui
2. La culture « Sécurité » dans l’entreprise
II. Panorama des vulnérabilités, des menaces et des risques (4 h)
III. Acteurs de la sécurité (2h)
IV. Architecture de sécurité (1h)
V. Manager la sécurité. Ça veut dire quoi ? (3h)
1. Maturité des entreprises vis-à-vis de la sécurité
2. Politique de sécurité
3. L’organisation de la sécurité et les ressources humaines affectées
VI. TD : Méthodes et référentiels de sécurité existants (15h)
1. Méthodes françaises
La méthode EBIOS (Expression des besoins et Identification des Objectifs)
La méthode MEHARI (Méthode Harmonisée d’Analyse de Risques)
La méthode Marion
La méthode Melissa
2. Autres méthodes
Allemande (www.bsi.de ),
Canadiennes (www.cse-cst.gc.ca),
Américaines (www.ansi.org).
3. Normes internationales
Série ISO 2700X
VII. RSSI : Rôles et moyens d'action (processus de sécurité, roadmap sécurité, externalisation...) (3h)

M. Bennasar, A. Champenois, P. Arnould, T. Rivat, « Manager la sécurité du SI, Planifier, Déployer, Contrôler, Améliorer », DUNOD, 2007.
B. Foray, « La fonction RSSI, Guide des pratiques et retours d'expérience », DUNOD, 2007.
T. Harlé, F. Skrabacz, « Clés pour la sécurité des Systèmes d’Information », Hermès, 2004
www.clusif.asso.fr