ISI : Risques des S.I et cybersécurité

Acquis d'apprentissage

Partie Audit du risque IT :
A l'issue de cette formation, les participants seront capables :
- de maîtriser une démarche d’audit du risque IT
- d'adapter la démarche d'audit aux différents contextes rencontrés,
- de maîtriser les risques liés aux systèmes d'information de l'entreprise étendue
- d’appliquer cette démarche à la fonction d’assistance à maîtrise d’ouvrage.

Partie Sécurité :
A la fin du cours, chaque étudiant sera à même :
- d’identifier les enjeux, les menaces en termes de sécurité dans un contexte donné
- d'identifier les besoins en terme de sécurité, les risques informatiques pesant sur l'entreprise et leurs éventuelles conséquences ;
- d'élaborer des règles et des procédures à mettre en oeuvre dans les différents services de l'organisation pour les risques identifiés ;
- de savoir comment surveiller et détecter les vulnérabilités du système d'information et se tenir informé des failles sur les applications et matériels utilisés ;
- de définir les actions à entreprendre et les personnes à contacter en cas de détection d'une menace.
- d’élaborer une politique sécurité dans un contexte donné

Contenu

Partie Risque IT :
Former des futurs professionnels, aux techniques et méthodes de l’audit de l’entreprise étendue, afin qu’ils puissent :
- maîtriser le cadre conceptuel et méthodologiqueune évolution de la démarche d’audit,
- appliquer cette démarche aux différents champs que recouvre le système d’information de l’entreprise étendue grâce aux potentialités induites par les TIC,
- adresser des recommandations, rédiger et présenter les rapports d’audit,

Partie Sécurité :
Ce cours abordera la sécurité dans un contexte global et prendra en compte les aspects suivants :
- La sensibilisation des utilisateurs aux problèmes de sécurité
- La sécurité logique, c'est-à-dire la sécurité au niveau des données, notamment les données de l'entreprise, les applications ou encore les systèmes d'exploitation.
- La sécurité des télécommunications : technologies réseau, serveurs de l'entreprise, réseaux d'accès, etc.
- La sécurité physique, soit la sécurité au niveau des infrastructures matérielles : salles sécurisées, lieux ouverts au public, espaces communs de l'entreprise, postes de travail des personnels, etc.

Ce cours abordera la sécurité sous ses aspects stratégiques, organisationnels, humains et technologique. Ce cours initiera à la définition et à la mise en place d'une politique de sécurité.

Evaluation

Ce module se compose de 2 parties :
• L’audit des systèmes d’information, 15h
• Sécurité et systèmes d’information, 18h

Note du module = (Note partie Audit + Note partie Sécurité) / 2

Partie Audit :
L'évaluation a lieu sur une échelle de 0 à 20. Une note de 10 correspond à un travail moyen, une note de 20 à un travail parfait et une note de 0 à un travail nul.

Note du cours = Moyenne à parts égales de 2 études de cas traitées durant le module.

La note du projet permettra de vérifier la compréhension par l'étudiant des différentes étapes d’un projet d’audit.

Les critères d’évaluation du module sont les suivants :
• Implication et investissement dans chacune des études de cas
• Capacité à jouer le rôle d’auditeur
• Qualité des résultats produits

Partie Sécurité :
La note de chaque étudiant sera la moyenne pondérée de 2 évaluations :
- Participation au cours (20%)
- Contrôle étude cas « définir une politique de sécurité » (80%) : 50 % note dossier, 50% note soutenance.

Programme

Programme grande école