Analyse de risques des données, réseaux et systèmes

Code UE : SEC104

  • Cours
  • 6 crédits

Responsable national

Veronique LEGRAND

Responsable opérationnel

Public et conditions d'accès

Bac+2 informatique

Objectifs pédagogiques

  • Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque
Acquérir une base solide sur les méthodes d'analyse de risques, comprendre l'articulation avec les principales normes en matière de sécurité de l'information. 

Compétences visées

  • Mener une analyse de risque EBIOS, PIA, MEHARI, et une homologation PASSI
  • Savoir mettre en place un ISMS pour l’entreprise
  • Gérer et traiter le risque numérique

Contenu

Temps 1 : Analyse de risques : enjeux, processus et bien informationnels
  • Cours 1 : 
    • programme de classification de l'information d'une organisation et des procédures pour la compromission de l'information.
    • normes de sécurité des données personnelles identifiables 
    • normes de sécurité des données de l'industrie des cartes de paiement 
    • normes de sécurité des données relatives aux renseignements personnels sur la santé
  • Cours 2 :
    • Analyse de risques : enjeux, processus et bien informationnels
  • Cours 3 : Audit et la méthode Méhari
    • Cyber menaces et vulnérabilités.
    • Impacts opérationnels spécifiques des manquements à la cybersécurité.
    • TD 3 : Audit d’un composant du SI
Temps 2 : Analyse de risques  pour les IT
  • Cours 4 : La méthode EBIOS de l'ANSSI. 
    • Normes et méthodologies de classification des données basées sur la sensibilité et d'autres facteurs de risque
    • OIV, RGS et homologation-
  • Cours 5 : Application spécifique EBIOS aux données sensibles
    • Processus de traitement des risques : évaluation et d'atténuation des risques).
    • Étude des processus des données pour un établissement de santé et un système industriel
    • TD5 : étude de cas EBIOS
Temps 3 : Analyse de risques  pour les données
  • Cours 6 : la méthode PIA
    • Normes et méthodologies
    • analyse des enjeux et des biens
    • cartographies des données
  • Cours 7 : TD7 : Application spécifique et cas d’étude PIA

Modalité d'évaluation

Dossier cahier des charges d’analyse de risque ou d’une analyse de sécurité ou de vulnérabilité
Ou examen sur table 
Ou les 2 

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Lieu(x) À la carte
Intitulé de la formation Architecte en cybersécurité
Lieu(x) Alternance
Intitulé de la formation Architecte en cybersécurité
Lieu(x) À la carte
Lieu(x) À la carte
Lieu(x) À la carte
Lieu(x) Alternance
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN 05 Informatique
2 rue conté 31.1.79
75003 Paris
Tel :01 40 27 20 38
Agathe Froger

Voir les dates et horaires, les lieux d'enseignement et les modes d'inscription sur les sites internet des centres régionaux qui proposent cette formation

UE

    • Auvergne-Rhône-Alpes
      • Auvergne-Rhône-Alpes
        Comment est organisée cette formation ?

        Planning

        Date limite d'inscription :
        - 1er semestre : 01/05/2020

        Date de démarrage :
        - 1er semestre : 24/02/2020

        Date de la première session d'examen :
        - 1er semestre : 15/06/2020

        Date de la deuxième session d'examen :
        - 1er semestre : 14/09/2020

        Accompagnement collectif

        Rendez-vous :
        Chat : oui
        Forum par UE :oui
        Webconférence : oui

        Accompagnement individuel

        Echange par mails : oui
        Accompagnement téléphonique :

        Regroupement

        Séances de regroupement : non

        Modalités de validation

        Examen sur table :oui
        Projet : non
        Contrôle continu : non
        Examen partiel : non
        :
    • Hauts de France
      • Lille
        Comment est organisée cette formation ?

        Planning

        Date limite d'inscription :
        - 2ème semestre : 15/04/2020

        Date de démarrage :
        - 2ème semestre : 29/02/2020

        Date de la première session d'examen :
        - 2ème semestre : 20/06/2020

        Date de la deuxième session d'examen :
        - 2ème semestre : 12/09/2020

        Accompagnement collectif

        Rendez-vous :
        Chat : oui
        Forum par UE :oui
        Webconférence : oui

        Accompagnement individuel

        Echange par mails : oui
        Accompagnement téléphonique :

        Regroupement

        Séances de regroupement : facultatives
        Nombre de séances de regroupement : 4
        Durée d'une séance de regroupement : 8

        Modalités de validation

        Examen sur table :oui
        Projet : non
        Contrôle continu : non
        Examen partiel : non
        :