Vous êtes ici : FIL > Portail > Master Informatique > M2 TIIR > AdR

Analyse de risques / Système de management de la sécurité de l'information

Responsable

Pierre Boulet

Volume horaire

10 h de CTD
Pierre Boulet
dernière modification : 08/12/2016 à 21:32:16

Objectifs

À l'issue de la formation, vous aurez les connaissances nécessaires pour :
  • comprendre les besoins de mise en place d'un système de management de la sécurité de l'information basé sur la série de normes internationales ISO/IEC 2700x ;
  • analyser les menaces pesant sur un système d'information ;
  • évaluer les risques liés à ces menaces sur une organisation ;
  • utiliser une base de connaissances et une méthode d'analyse des risques portant sur la sécurité d'un système d'information compatible avec les normes ISO/IEC 27001 et 27005 ;
  • proposer des actions visant à réduire ces risques.

Contenu

  • Sensibilisation à l'analyse de risques par le biais de la modélisation des menaces et de la présentation des menaces APT (Advanced Persistant Threats).
  • Présentation de la série de normes ISO/IEC 2700x, leurs buts et leurs principes (démarche qualité : planification, mise en œuvre, vérification, correction).
  • Initiation à l'utilisation d'une méthode d'analyse des risques compatible avec les normes ISO/IEC 27001 et 27005 à deux niveaux : celui d'un projet et celui d'une organisation.

Bibliographie

Suivre ce lien : https://www.diigo.com/user/pboulet?query=%23AnalyseDeRisques.
Pierre Boulet
dernière modification : 08/12/2016 à 21:32:15
Séance Cours-TD TP Remarque
1 Lundi 30 janvier de 8h30 à 12h30 Modélisation des menaces, normes ISO 2700x.
2 Mardi 31 janvier de 16h à 18h Menaces APT, méthode MEHARI manager.
3 Lundi 27 février de 8h30 à 12h30 Méthode MEHARI.
Pierre Boulet
dernière modification : 08/12/2016 à 21:32:16

L'évaluation s'effectue suivant une procédure de contrôle continu. Chacune des activités pratiques de cette UE sera évaluée et donnera lieu à une note.

Pierre Boulet
dernière modification : 08/12/2016 à 21:32:15