Cybersécurité : référentiel, objectifs et déploiement
Code UE : SEC101
- Cours
- 6 crédits
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Objectifs pédagogiques
Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.
Compétences visées
- Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
- Comprendre les différentes situations d'incident
- Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
- Savoir auditer, conseiller, accompagner le changement
- Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque
Contenu
1- Principaux enjeux de la sécurité pour la société numérique[VL2]
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
Bibliographie
- Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin : Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
- Alexandre Fernandez-Toro : Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
- Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl : analyse de la norme ISO27035 , « La gestion des risques ? Concepts et méthodes ? 2009
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
Plus de critères de recherche sont proposés:
-
Vous pouvez sélectionner des formations grâce à un mot ou à une expression (chaîne de caractères) présent dans l’intitulé de la formation, sa description ou ses index (discipline ou métier).
Des mots-clés sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi rechercher librement. - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Diplôme" - Les résultats comprennent des formations de la région (UE, diplômes, certificats, stages) et des formations proposées à distance par d'autres centres du Cnam.
- Les codes des formations en Pays-de-la-Loire se terminent par le suffixe PDL.
- Certains diplômes se déclinent selon plusieurs parcours. Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
Plus de critères de recherche sont proposés:
- Type de diplôme
- Niveau d'entrée
- Modalité de l'enseignement
- Programmation semestrielle
Chargement du résultat...

Contact
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
UE
-
- Ile-de-France (sans Paris)
-
-
Bretagne
-
Bretagne
- 2021-2022 2nd semestre : FOAD 100%
- 2022-2023 2nd semestre : FOAD 100%
- 2023-2024 2nd semestre : FOAD 100%
Comment est organisée cette formation ?Organisation de la modalité FOAD 100%
:Planning
2ème semestre
- Date de démarrage : 21/02/2022
- Date limite d'inscription : 19/03/2022
- Regroupements facultatifs : aucun
- Date de 1ère session d'examen : 22/01/2022
- Date de 2ème session d'examen : 26/03/2022
Accompagnement
- Plateforme Moodle
- Forum
- Messagerie intégrée à la plateforme
- Espace de travail collaboratif
- Séance de démarrage
Ressources mises à disposition de l'auditeur
- Documents de cours
- Bibliographie et webographie
Modalités de validation
-
Bretagne
-
Bretagne
-
-
Cote d'ivoire
- Cote d'ivoire
-
Cote d'ivoire
-
-
Normandie
-
Rouen
- Année 2021 / 2022 : Présentiel jour
-
Caen
- Année 2021 / 2022 : Présentiel jour
-
Rouen
-
Normandie
-
-
Nouvelle Aquitaine
-
Nouvelle Aquitaine
Comment est organisée cette formation ?
Organisation de la modalité FOAD 100%
:Planning
1er semestre
- Date de démarrage : 12/10/2020
- Date limite d'inscription : 12/11/2020
- Regroupements facultatifs : aucun
- Date de 1ère session d'examen : 15/02/2021
- Date de 2ème session d'examen : 29/03/2021
Accompagnement
- Plateforme Moodle
- Chat
- Forum
- Messagerie intégrée à la plateforme
- Classe virtuelle
- Espace de travail collaboratif
- Séance de démarrage
Ressources mises à disposition de l'auditeur
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas activités
- Bibliographie et webographie
Modalités de validation
- Examen sur table
-
Nouvelle Aquitaine
-
Nouvelle Aquitaine
Code UE : SEC101
- Cours
- 6 crédits
Responsable(s)
Veronique LEGRAND