Acquis d'apprentissage

  • Résoudre selon une approche analytique et systémique des problèmes liés à des situations nouvelles ou présentant un certain degré d’incertitude           
  • Identifier, traiter et synthétiser les données pertinentes
  • Rechercher les ressources nécessaires
  • Transposer les résultats des concepts à la problématique ou situation traitée
  • Argumenter les choix proposés
  • Communiquer dans un cadre professionnel avec les collaborateurs, les clients   
  • Rédiger des rapports, des cahiers des charges, fiches techniques ou manuels
  • Dialoguer avec l’ensemble des parties prenantes, les clients et les fournisseurs
  • S'exprimer de manière adaptée en fonction du public
  • Utiliser efficacement les outils de communication adéquats
  • Agir de façon réflexive et autonome, en équipe, en partenariat  
  • Organiser son temps, respecter les délais
  • Acquérir une capacité d'autocritique
  • Actualiser ses connaissances et compétences
  • Collaborer activement avec d'autres
  • Animer et accompagner une équipe
  • Assumer les responsabilités associées aux actes poses

Objectifs

L'objectif du cours est d'introduire le cadre normatif entourant la gestion du risque pour la sécurité de l'information, ainsi que de présenter différentes méthodes pratiques d'analyse de risques, qui seront mise en oeuvre sur des cas concrets, d'abord de manière guidée, et ensuite de façon autonome.

Contenu

  1. Introduction aux normes ISO
  2. Normes en matière de gestion de risques (ISO31000)
  3. Normes en matière de gestion de risques de cybersécurité (ISO27000, ISO27001, IS027002)
  4. Autres référentiels
  5. Gérer le risque avec l’ISO 27005
  6. Gérer le risque avec EBIOS RM 2018
  7. Modélisation de la menace
  8. Arbres d’attaque

Table des matières

  1. Introduction aux normes ISO
  2. Normes en matière de gestion de risques (ISO31000)
  3. Normes en matière de gestion de risques de cybersécurité (ISO27000, ISO27001, IS027002)
  4. Autres référentiels
  5. Gérer le risque avec l’ISO 27005
  6. Gérer le risque avec EBIOS RM 2018
  7. Modélisation de la menace
  8. Arbres d’attaque

Exercices

  1. Description d’un système d’information en vue d’une analyse de risques
  2. Elaboration d’un Data Flow Diagram
  3. Analyse de risques selon la méthode EBIOS RM2018 sur cas d’étude
  4. Présentation de l’analyse de risques réalisée

Méthodes d'enseignement

  • Cours magistraux en présentiel
  • Exercices dirigés en présentiel
  • Lectures en autonomie
  • Travaux individuels

Méthode d'évaluation

L'évaluation est basée à 50% sur un examen théorique (écrit en 1ère session, oral en 2nd session) et 50% sur les travaux élaborés dans le cadre des TP

Sources, références et supports éventuels

  • Slides du cours
  • Normes ISO (disponibles en ligne)
  • Documentation de la méthode EBIOS RM2018

Langue d'instruction

Français