ACSI : Sécurité des systèmes d'information, cybersécurité et risques

Catalogue des cours de Institut Mines-Télécom Business School

Code

MGFF MIS 5448

Niveau

M2

Discipline

Systèmes d’information

Langue

Français/French

Crédits ECTS

3

Heures programmées

22

Charge totale étudiant

40

Coordonnateur(s)

Département

  • Technologies, Information et Management

Equipe pédagogique

Introduction au module

Les évolutions récentes et rapides de l’informatique ont contribué à l’accélération des échanges d’informations. Les entreprises se trouvent désormais confrontées au contrôle efficace de la confidentialité, de l’intégrité et de la disponibilité de ces informations.
Véritable point névralgique, le système d’information est souvent la proie de multiples attaques qui menacent l’activité économique des entreprises et requièrent la mise en place d’une politique interne de sécurité.

Le concept de Sécurité SI recouvre donc un ensemble de méthodes, techniques et outils chargés de protéger les ressources d’un système informatique afin d’assurer la disponibilité des services, la confidentialité et l’intégrité des informations.

Les échanges au travers notamment d’Internet ont rendu également nécessaire le développement de propriétés nouvelles comme l’authentification, la paternité et la traçabilité de l’information

Finalité d'apprentissage (Bloc de compétences)

  • 2. Produire et mobiliser des savoirs hautement spécialisés, issus d’une réflexion critique, et dans un champ d’expertise

Objectifs d'apprentissage

  • 2.1 - Développer une conscience critique des savoirs hautement spécialisés, dont certains sont à l'avant garde du savoir, en vue de formuler des contributions novatrices à des problématiques complexes, en cohérence avec le plan stratégique des organisatio

Contenu : structure du module et agenda

- Introduction à la cybersécurité
- Introduction aux métiers du conseil liés à des missions en sécurité des SI
- Analyse du risque cyber
- Présentation des nouveaux modèles de sécurité du panorama de la menaces cyber et de l’IAM (Identity and Access Management)
- Simulation de crise cybersécurité
- Soutenance d’analyse de risque

Contribution à l'atteinte des ODD (Objets du Développement Durable)

ODD 4 : Ce cours répond aux besoins croissants en experts en sécurité informatique.
ODD 8 : La sécurité informatique protège les entreprises, favorise la stabilité économique et le développement des activités numériques.
ODD 9 : La sécurité des systèmes d’information est essentielle pour garantir des infrastructures numériques fiables et résilientes.
ODD 16 : La sécurité des systèmes d’information contribue à protéger les données sensibles, à assurer la traçabilité et l’intégrité de l’information.
ODD 17 : La sécurité des systèmes d’information nécessite une coopération internationale (normes, réglementations, partage d’informations sur les menaces).

Nombre d'ODD abordés parmi les 17

5

Apprentissage

synchrone

Système de notation et modalités de rattrapage

Le CF1 correspond (renvoie) à un ensemble d'activités qui donnent lieu à une note individuelle et collective.
Il se décompose en trois blocs :
Présence et participation à toutes les séances (20%)
Exercices pendant les séances et/ou synthèse du livre blanc Wavestone en référence (30%)
Cas de gestion de crise cyber (livrables + soutenance par groupe) : 50%

Rattrapage : CF2 - Examen sur table (1h30)
En cas de non validation du CF2, une prolongation de scolarité pourra être prononcée par le jury des études

Règlement du module

Communication Professeur-Apprenant
● Le professeur contactera les apprenants via leur adresse mail scolaire (IMT-BS/TSP) et le portail Moodle. Aucune communication via les adresses mails personnelles n’aura lieu. Il est de la responsabilité de l’étudiant de consulter régulièrement sa boîte mail IMT-BS/TSP.
● Les apprenants peuvent communiquer avec le professeur en envoyant un mail à son adresse institutionnelle. Au besoin, il est possible de le rencontrer dans son bureau sur rendez-vous.
*Les téléphones sont interdits durant toutes les sessions.
*Edusign : sera actif pendant les 15 premières minutes du cours. Au-delà, aucune validation de la présence ne pourra être effectuée.
*Aucun étudiant ne sera accepté après 15 minutes de retard et devra se représenter après la pause.

Références obligatoires et lectures suggérées

Supports de cours des intervenants

Mots-clés

Sécurité des SI, cybersécurité, réglementation, RSSI, crise cyber

Prérequis

M1