Risque : comprendre et analyser les risques des systèmes informatiques

Comprendre les enjeux de la cybersécurité

• histoire de la sécurité informatique, explication de quelques affaires récentes ;
• évolution et coûts de la cybercriminalité ;
• lutte contre la cybercriminalité ;
• tour d’horizon, principales définitions, autorités compétentes, acteurs majeurs ;
• démarche sécurité en entreprise, PSSI, traitement des incidents.

Comprendre les vulnérabilités intrinsèques des systèmes informatiques

•  rappels sur les architectures informatiques (OS, réseaux, applications…) ;
• évolution des architectures des SI, tendances actuelles, menaces associées.

Comprendre les enjeux de l’intelligence économique

• histoire de l’intelligence économique, organisation par pays, enjeux et menaces ;
• grands principes (cycle du renseignement, approche moderne, fonctions de l’IE).

Comprendre et pratiquer l’analyse de risque d’un SI

• méthodes d’analyse d’un SI, enjeux humains ;
• définitions du risque ; concept de menace, de vulnérabilité, de sensibilité ;
• classement des menaces, cycle de l’information, menaces génériques.

Comprendre une politique de sécurité

• principales exigences de sécurité (CIDP), métriques ; fonctions de sécurité ;
• élaboration d’une PSSI.

 Connaître les référentiels pour la sécurité

• description des principales méthodes ;
• familles de normes ISO 27k ; critères communs ; certification ;
• référentiel Général de Sécurité, Règlement Général de Protection des Données.

Connaître les grands principes du Droit Informatique français

• rappels sur le droit et son organisation en France ;
• principales lois (LIL, Godfrain, Bases de données, preuve, LCEN, LCI, LPM…) ;
• droit d’auteur ; protection des œuvres ; protection des logiciels.

Sécurisation de systèmes (travaux pratiques)

• rappels sur Linux ;
• sécurisation de Linux ;
• sécurisation des services Linux ;
• sécurisation Windows.