Logo ESI
Bannière
ESI talents

Bienvenue



Retour - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Syllabus MSSI
Télécharger



Crédits : 2

MSSI
Ingénierie et management de la sécurité des systèmes d'information
Engineering and management of information systems security

Coef : 2
VH Cours : 15.00
VH TD : 15.00
Pré-requis :
Sécurité 1CS

Ingénierie des Compétences

Familles de Compétences
  • CF7 : Concevoir, mettre en œuvre et administrer des infrastructures complexes et réparties
Type de compétence: TEC : Technique, MET : Méthodologique, MOD : Modélisation, OPE : Opérationnel,
Niveau de compétence:
Base Intermédiaire Avancé


Famille de Compétence Compétence Elément de Compétence Type
CF7 C7.2: Définir et mettre en œuvre une politique de sécurité C72.1: Analyser les menaces et les vulnérabilités d'un système MET
C72.7: Organiser la sécurité d'un système d'information au sein de l'entreprise MOD
C72.8: Exploiter des outils d'analyse de risques de sécuirté informatique TEC
C72.9: Définir une politique de sécurité OPE

Description du programme de la matière

Objectifs:

Permettre aux étudiants de maîtriser les concepts liés à l’ingénierie et au management de la sécurité des systèmes d’information et de participer à la mise en place pertinente d’une politique de sécurité au sein de l’entreprise.

Contenu:

I. Introduction (2h)
1. Les défis du SI d’aujourd’hui
2. La culture « Sécurité » dans l’entreprise
II. Panorama des vulnérabilités, des menaces et des risques (4 h)
III. Acteurs de la sécurité (2h)
IV. Architecture de sécurité (1h)
V. Manager la sécurité. Ça veut dire quoi ? (3h)
1. Maturité des entreprises vis-à-vis de la sécurité
2. Politique de sécurité
3. L’organisation de la sécurité et les ressources humaines affectées
VI. TD : Méthodes et référentiels de sécurité existants (15h)
1. Méthodes françaises
La méthode EBIOS (Expression des besoins et Identification des Objectifs)
La méthode MEHARI (Méthode Harmonisée d’Analyse de Risques)
La méthode Marion
La méthode Melissa
2. Autres méthodes
Allemande (www.bsi.de ),
Canadiennes (www.cse-cst.gc.ca),
Américaines (www.ansi.org).
3. Normes internationales
Série ISO 2700X
VII. RSSI : Rôles et moyens d'action (processus de sécurité, roadmap sécurité, externalisation...) (3h)

Travail Personnel:

Bibliographie:

M. Bennasar, A. Champenois, P. Arnould, T. Rivat, « Manager la sécurité du SI, Planifier, Déployer, Contrôler, Améliorer », DUNOD, 2007.
B. Foray, « La fonction RSSI, Guide des pratiques et retours d'expérience », DUNOD, 2007.
T. Harlé, F. Skrabacz, « Clés pour la sécurité des Systèmes d’Information », Hermès, 2004
www.clusif.asso.fr

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -