2. Diplômes
  3. Diplôme ingénieur ISIMA (statut étudiant)
  4. 3ème année
  5. Semestre 9
  6. f5
  7. ue-securite
  8. Politique de sécurité

Politique de sécurité

Objectifs

Ce cours aborde la gestion de la sécurité d’un système d’information de l’entreprise. C’est une approche par les risques, s’appuyant sur la mise en place de la gouvernance et une revue de la conformité. Il introduit la notion de référentiels de sécurité, de la nécessité de mise en conformité voire d’homologation, à travers différentes normes et guides de bonnes pratiques. Les étudiant(e)s auront l’occasion de comprendre l’importance de la gestion des risques, la politiques de sécurité et de la gouvernance à mettre en place. La démarche des analyses de risques et l’évaluation de la conformité seront illustrées par des travaux pratiques.

Plan du cours

I. Introduction

A. La Gouvernance, Risques et Conformité (GRC) dans les entreprises
B. Le socle de sécurité (conformité)
C. L’approche par les risques pour prioriser

II. Appréciation de risques cybersécurité

  1. La méthodologie EBIOS Risk Manager

    1. Les Bases

    2. Atelier 1 : Cadrage & socle de sécurité

    3. Atelier 2 : Sources de risque

    4. Atelier 3 : scénarios stratégiques

    5. Atelier 4 : scénarios opérationnels

    6. Atelier 5 : Traitement du risque

    7. Avantages de la méthode

    8. Appréciation des risques : Etude de cas

III. Le Système de Management de la Sécurité Informatique

  1. Les référentiels de sécurité à connaître, conformité, certification et homologation.
    B. Définition et fonctionnement d’un SMSI, approche processus.
    C. Politiques de sécurité : PSSI et exigences de sécurité
    D. Prise en main d’un outil de GRC, cas d’utilisation et pratique avec un exemple concret

Description des TP

TP1 : Appréciation de risques cybersécurité avec la méthodologie EBIOS RM

TP2 : Prise en main d’un outil de GRC

Connaissances requises

RSE (Responsabilité Sociale et Environnementale)

Bibliographie