Gérer la sécurité et piloter les projets de sécurité
Code UE : USCB13
- Cours + travaux pratiques
- 3 crédits
Responsable(s)
Nicolas PIOCH
Public, conditions d’accès et prérequis
NSY115
Objectifs pédagogiques
Description :
La sécurité des SI nécessite une implication et une adhésion forte de l’ensemble des équipes. Une intégration « native », dès la phase de conception d’un projet pourra permettre une sécurité conforme aux obligations légales et adaptées aux besoins et aux risques des directions métiers. Cette U.S. se concentre sur la conduite de projets liés à la sécurité par rapport à l’ensemble du cycle de vie.
Objectifs pédagogiques :
La formation permet d’acquérir les compétences nécessaires à la mise en place du pilotage de projets de sécurité dans un SI.
La sécurité des SI nécessite une implication et une adhésion forte de l’ensemble des équipes. Une intégration « native », dès la phase de conception d’un projet pourra permettre une sécurité conforme aux obligations légales et adaptées aux besoins et aux risques des directions métiers. Cette U.S. se concentre sur la conduite de projets liés à la sécurité par rapport à l’ensemble du cycle de vie.
Objectifs pédagogiques :
La formation permet d’acquérir les compétences nécessaires à la mise en place du pilotage de projets de sécurité dans un SI.
Compétences visées
Compétences acquises :
- Connaître différents modèles de sécurité
- Maîtriser les éléments fondamentaux de la gestion des risques liés aux projets
- Savoir déployer les mesures de sécurité au cours du cycle de vie d’un projet
- Mettre en application les compétences techniques protection des données
- Piloter des projets dans tous les domaines liés aux infrastructures
- Security by design, Zero Trust,
Contenu
- Fondements de l’intégration de la sécurité dans le cycle de vie des SI
- Risque et gestion des risques SSI
- Validation des enjeux de sécurité
- Niveau d’intégration de la sécurité
- Homologation de sécurité
- Modèles de sécurité
- Security by default
- Security by design
- Zero Trust
- Prise en compte de la sécurité en Agilité
- DevOps et sécurité
- Rôles et responsabilités
- Utilisateurs, Maîtrise d’ouvrage, Maîtrise d’œuvre, Experts techniques
- Autorité d’homologation, comité de pilotage, Commission d’homologation)
- Constitution du dossier de sécurité
- Cible de sécurité
- Politique de sécurité du système d’information
- Document d’application de la PSSI
- Documentation relative aux tests
- Documentation relative aux évaluations de sécurité
- Tableau de bord SSI (TDBSSI)
- Action SSI à mener par étape du cycle de vie des SI
- Etude d’opportunité
- Etude de faisabilité
- Conception générale
- Conception détaillée
- Réalisation
- Exploitation
- Homologation
Modalité d'évaluation
Dossier à rendre
Cette UE apparaît dans les diplômes et certificats suivants
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
|---|---|---|---|---|
Intitulé de la formation
Master Sécurité informatique, cybersécurité et cybermenaces
|
Lieu(x)
Package
|
Lieu(x)
Bretagne, Pays de la Loire
|
||
Intitulé de la formation
Master Sécurité informatique, cybersécurité et cybermenaces
|
Lieu(x)
Alternance
|
|||
|
Lieu(x)
Alternance
|
Lieu(x)
Pays de la Loire
|
|||
| Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Cnam Centre Régional de Bretagne
Zoopôle Les Croix 2 rue Camille Guérin
22440 Ploufragan
Tel :0 972 311 312
Isabelle Guée
Zoopôle Les Croix 2 rue Camille Guérin
22440 Ploufragan
Tel :0 972 311 312
Isabelle Guée
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
Enseignement non encore programmé
Code UE : USCB13
- Cours + travaux pratiques
- 3 crédits
Responsable(s)
Nicolas PIOCH