Introduction Aux Politiques de Sécurité

Données Générales
Programme Académique	Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon			Responsable(s) Module : GASTARD Loic
Type d'EC : Cours	Introduction Aux Politiques de Sécurité (LIBCys05EIntPolSec)
Cours : 20h00 Durée totale: 20	Statut Obligatoire	Periode Semestre 5	Langue d'enseignement :

Objectifs Généraux
Le module couvre les éléments suivants : La hiérarchisation des politiques, procédures et standards de sécurité; Les enjeux du la création et déploiement d’une Politique de Sécurité du Système d'Information (PSSI) Maîtriser les étapes pour concevoir, améliorer et utiliser une Politique de Sécurité des Systèmes d’Information (PSSI) Créer une politique de sécurité adaptée à un contexte d’entreprise Décliner un standard et une procédure d’une politique de sécurité

Objectifs Généraux

Le module couvre les éléments suivants :
La hiérarchisation des politiques, procédures et standards de sécurité;
Les enjeux du la création et déploiement d’une Politique de Sécurité du Système d'Information (PSSI)
Maîtriser les étapes pour concevoir, améliorer et utiliser une Politique de Sécurité des Systèmes d’Information (PSSI)
Créer une politique de sécurité adaptée à un contexte d’entreprise
Décliner un standard et une procédure d’une politique de sécurité

Contenu
Les concepts, approches, méthodes et techniques permettant l’appréciation et la documentation des contrôles à mettre en place pour assurer la sécurité et la conformité de la Politique de Sécurité des Systèmes d’Information (PSSI) Le rôle et l’utilité d’une Politique de Sécurité du Système d'Information (PSSI) Maîtriser les étapes pour concevoir, améliorer et utiliser une Politique de Sécurité des Systèmes d’Information (PSSI) Créer une politique de sécurité adaptée à un contexte d’entreprise Décliner un standard et une procédure d’une politique de sécurité

Contenu

Les concepts, approches, méthodes et techniques permettant l’appréciation et la documentation des contrôles à mettre en place pour assurer la sécurité et la conformité de la Politique de Sécurité des Systèmes d’Information (PSSI)
Le rôle et l’utilité d’une Politique de Sécurité du Système d'Information (PSSI)
Maîtriser les étapes pour concevoir, améliorer et utiliser une Politique de Sécurité des Systèmes d’Information (PSSI)
Créer une politique de sécurité adaptée à un contexte d’entreprise
Décliner un standard et une procédure d’une politique de sécurité

Prérequis
N/A

Bibliographie
Bibliographie : - Information Security Policies Made Easy - Charles Cresson Wood. - The Security Policies Handbook - E. Eugene Schultz. - ISO/IEC 27001: Guide pratique. - "Information Security Policies, Procedures, and Standards" – Thomas R. Peltier. - "Managing Information Security" – John R. Vacca. Webographie : Site officiel de l’ISO 27001 : www.iso.org. Guides sur la cybersécurité et les politiques de sécurité du NIST : www.nist.gov. Articles et ressources en ligne : Cybrary, SANS Institute.

Bibliographie

Bibliographie :
-
Information Security Policies Made Easy - Charles Cresson Wood.
-
The Security Policies Handbook - E. Eugene Schultz.
-
ISO/IEC 27001: Guide pratique.
-
"Information Security Policies, Procedures, and Standards" – Thomas R. Peltier.
-
"Managing Information Security" – John R. Vacca.
Webographie :
Site officiel de l’ISO 27001 : www.iso.org.
Guides sur la cybersécurité et les politiques de sécurité du NIST : www.nist.gov.
Articles et ressources en ligne : Cybrary, SANS Institute.