Composante
École Nationale Supérieure d'Électrotechnique d'Électronique d'Informatique d'Hydraulique et des Télécommunications
Objectifs
Apprentissage des aspects :
- Gouvernance
- Critères communs
- Politiques de sécurité
- Évaluation de la sécurité
Description
Cette série de conférences présentera divers aspects de la sécurité dans le monde de l'entreprise avec un intérêt particulier pour les question légales, humaines et organisationnelles.
A la fin du cours l’étudiant saura :
- Identifier les principaux éléments juridiques liés à la SSI
- Reconnaître et définir les principaux acteurs chargés de la sécurité à l’intérieur et autour d’une entreprise, ainsi que les difficultés associées.
- Identifier les enjeux et les parties prenantes, au sein d’une organisation, pour définir et élaborer les briques de base d’une démarche de gouvernance de la sécurité.
- Apprécier les besoins en sécurisation à satisfaire et les objectifs de sécurité à atteindre pour mettre en place des exigences de sécurité d’ordres juridique / organisation / technique, aux niveaux des mesures de prévention / protection / récupération.
- Structurer et organiser les catégories de risques-types existant en matière de sécurité et caractériser et apprécier l’efficacité des modes et mesures de traitement des risques (réduction / augmentation, évitement / rejet, partage / transfert, maintien / acceptation).
- Apprécier et appliquer les concepts régissant une politique de sécurité spécifique à des secteurs d’activité de sensibilité particulière (santé, social, médical, sociétal) et/ou nécessitant de satisfaire des enjeux élevés en matière de continuité d’activité.
- Appliquer les concepts des politiques de sécurité et les différents documents associés dans une entreprise ou dans les cadres réglementaires usuels (PSSI E, guides officiels, etc.).
- Manipuler et ordonner les principaux modèles de sécurité formels associés aux systèmes logiciels des plus hauts niveaux de sécurité ; et apprécier les propriétés de sécurité associées. Identifier et caractériser les principales techniques d’évaluation de la sécurité (les approches qualitatives industrielles et certaines travaux de recherche).
- Apprécier comment défendre un système d’information orienté système industriel comme celui de la navigation Aérienne, contre des intentions potentiellement hostiles utilisant les systèmes de traitement de données.
- Apprécier et appliquer les concepts régissant une politique de sécurité spécifique à la problématique des systèmes d’information hybrides (industriels)