Cybersécurité : référentiel, objectifs et déploiement
Code UE : SEC101
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Présence et réussite aux examens
Pour l'année universitaire 2021-2022 :
- Nombre d'inscrits : 543
- Taux de présence à l'évaluation : 78%
- Taux de réussite à l'évaluation : 90%
Objectifs pédagogiques
Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.
Compétences visées
- Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
- Comprendre les différentes situations d'incident
- Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
- Savoir auditer, conseiller, accompagner le changement
- Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque
Contenu
1- Principaux enjeux de la sécurité pour la société numérique[VL2]
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
- Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
- L'identité numérique (vie privée,..)
- L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
- Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
- Le SI (SSIV,SSI ,...)
- Système de gestion de la sécurité de l'information (ISMS, ISO 2700
- L'incident de sécurité,
- Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
- La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
- Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
- Acteurs internes et RSSI : DSI, RH, DAF, marketing,
- Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
- Volet organisationnel : L'analyse du risque, (panorama des méthodes)
- De l'analyse de risque à la PSSI et schéma de sécurité,
- Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
- Déploiement : projets de sécurité, produits et services.
- Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
Modalité d'évaluation
- Contrôle continu
- Examen final
Bibliographie
- Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin : Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
- Alexandre Fernandez-Toro : Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
- Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl : analyse de la norme ISO27035 , « La gestion des risques ? Concepts et méthodes ? 2009
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
Plus de critères de recherche sont proposés:
-
Vous pouvez sélectionner des formations grâce à un mot ou à une expression (chaîne de caractères) présent dans l’intitulé de la formation, sa description ou ses index (discipline ou métier).
Des mots-clés sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi rechercher librement. - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Diplôme" - Les résultats comprennent des formations de la région (UE, diplômes, certificats, stages) et des formations proposées à distance par d'autres centres du Cnam.
- Les codes des formations à Paris se terminent par le suffixe PAR01 (pour le centre Cnam Paris) et PAR02 (pour Cnam Entreprises).
- Certains diplômes se déclinent selon plusieurs parcours. Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
Plus de critères de recherche sont proposés:
- Type de diplôme
- Niveau d'entrée
- Modalité de l'enseignement
- Programmation semestrielle
Chargement du résultat...
Contact
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
UE
-
-
Ile-de-France (sans Paris)
-
Ile-de-France (sans Paris)
- 2024-2025 1er semestre : Formation ouverte et à distance (FOAD)
- 2024-2025 2nd semestre : Formation ouverte et à distance (FOAD)
Comment est organisée cette formation ?2024-2025 1er semestre : Formation ouverte et à distance
Dates importantes
- Date de démarrage : 30/09/2024
- Date limite d'inscription : 15/11/2024 à 00:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Nombre d'heures d'enseignement par élève : 1
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
2024-2025 2nd semestre : Formation ouverte et à distance
Dates importantes
- Date de démarrage : 17/02/2025
- Date limite d'inscription : 14/03/2025 à 00:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Nombre d'heures d'enseignement par élève : 1
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
-
Ile-de-France (sans Paris)
-
Ile-de-France (sans Paris)
-
-
Bourgogne-Franche-Comté
-
Bourgogne-Franche-Comté
- Année 2024 / 2025 : Formation en présentiel journée
Comment est organisée cette formation ?2024-2025 Annuel : Formation en présentiel journée
Précision sur la modalité pédagogique
- Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).
-
Bourgogne-Franche-Comté
-
Bourgogne-Franche-Comté
-
-
Centre Val-de-Loire
-
Centre Val-de-Loire
- 2024-2025 1er semestre : Formation à distance planifiée soir ou samedi
Comment est organisée cette formation ?2024-2025 1er semestre : Formation à distance planifiée soir ou samedi
Dates importantes
- Période d'inscription : du 03/06/2024 à 17:45 au 04/11/2024 à 17:46
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation à distance planifiée est une formation dispensée 100% à distance avec des regroupements 100% en ligne planifiés.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Nombre d'élèves maximum à distance par classe : 30
- Nombre d'heures d'enseignement par élève : 45
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Forum
- Messagerie intégrée à la plateforme
- Visioconférence
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
Ressources mises à disposition sur l'Espace Numérique de Formation
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas ou autres activités pédagogiques
Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)
- Examens présentiels dans un centre habilité
- Contrôle continu (travaux à rendre)
-
Centre Val-de-Loire
-
Centre Val-de-Loire
-
-
Grand Est
-
Grand Est
- 2024-2025 1er semestre : Formation ouverte et à distance (FOAD)
Comment est organisée cette formation ?2024-2025 1er semestre : Formation ouverte et à distance
Dates importantes
- Date de démarrage : 07/10/2024
- Date limite d'inscription : 30/06/2025 à 00:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Nombre d'heures d'enseignement par élève : 20
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
-
Grand Est
-
Grand Est
-
-
Languedoc-Roussillon
-
Languedoc-Roussillon
- Année 2024 / 2025 : Formation en présentiel journée
Comment est organisée cette formation ?2024-2025 Annuel : Formation en présentiel journée
Précision sur la modalité pédagogique
- Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).
-
Languedoc-Roussillon
-
Languedoc-Roussillon
-
-
Provence -Alpes- Côte d'Azur
-
Provence -Alpes- Côte d'Azur
- 2024-2025 2nd semestre : Formation ouverte et à distance (FOAD)
- 2025-2026 2nd semestre : Formation ouverte et à distance (FOAD)
- 2026-2027 2nd semestre : Formation ouverte et à distance (FOAD)
Comment est organisée cette formation ?2024-2025 2nd semestre : Formation ouverte et à distance
Dates importantes
- Date de démarrage : 17/02/2025
- Date limite d'inscription : 31/03/2025 à 00:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
-
Provence -Alpes- Côte d'Azur
-
Provence -Alpes- Côte d'Azur
Code UE : SEC101
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND