Formation ECAM Arts & Métiers
Ingénieur généraliste en 5 ans
Données Générales
Programme Académique Formation ECAM Arts & Métiers Responsables Module :
DALY Sullivan, GAGNEUX Antoine
Type d'EC Cours
Cours : 15h00
TD : 2h00
TP : 4h00
Travail personnel 6h00
Durée totale : 27h00
Statut :
Obligatoire
Période :
SEMESTRE ACADEMIQUE
Langue d'enseignement :
Français/Anglais
Compétences visées
Ce cours est constitué d'un cours magistral, de scéances de travaux dirigés et de travaux pratiques. Les compétences développées sont regroupées en 3 grands ensembles :
C5- Comprendre les enjeux du système d'information du point de vue de la MOA
- Appréhender la notion de système d'information et ses principaux intérêts
- Identifier les composants logiciels intervenant dans la construction d'un système d'information d'entreprise
- Identifier les différentes étapes de déploiement du système d'information d'une entreprise
- Modéliser le système d'information (processus, cycle de vie, architecture)
C6- Estimer les risques afin que soient prises les dispositions nécessaires
- Mettre en œuvre une méthodologie d'analyse de risque simple (principe, méthodes, sécurité et modèles, qualité, traitement du risque)
- Identifier les menaces du SI et les mesures de sauvegarde associées (menaces accidentelles ou volontaires, typologie des agresseurs, types d'attaques, contremesures)
- Reconnaitre une attaque de type « ingénierie sociale » (types de mises en oeuvres, contremesures)
C7- Appréhender les concepts relatifs à la mise en place d'une politique de sécurité
- Identifier les principes de la mise en place d'une PSSI (sécurité holistique, management, périmêtre de confiance de l'entreprise, sous-traitance)
- Maîtriser les processus d'une politique de sécurité pour participer à sa mise en place (PSSI, méthodes, lien avec la qualité)
- Distinguer les acteurs de la mise en place de la politique de sécurité et identifier leurs responsabilités légales (DSI, RSSI, DPO, Directions métiers, équipe projet, responsabilités civiles et pénales)
Contenu
- Introduction (objectifs, enjeux pour l'ingénieur)
- Historique des systèmes d'informations
- Le système d'information :
- Urbanisation et Interopérabilité (principes de l'urbanisation, critères d'interopérabilité)
- Gouvernance (différentes organisation, enjeux stratégiques, maturité du SI)
- Modélisation du SI (cartographie, BPMN)
- Les composants technologiques
- composants applicatifs (HTTP, XML, HTML, LDAP/Annuaires, Bases de données)
- Architecture Materielle (processeurs, stockage, salles systèmes)
- Architecture Logicielle (système d'exploitation, gestion des processus, gestion de la mémoire)
- Sauvegarde et Archivage (enjeux, technologies actuelles)
- Virtualisation et cloud computing (principe général)
- Offre Logicielle standard (familles de logiciels, critères de choix, modèles économiques des éditeurs)
- Sécurité du système d'information
- Politique de Securite (document, méthodes, SMSI)
- Acteurs du SI et de la PSSI (DSI, RSSI, DPO, Métiers, organismes extérieurs, géopolitique)
- Gestion des Risques (principe général, identification, méthodes de gestion du rique, contremesures)
Prérequis
Notions sur le fonctionnement des réseaux
Notions de modélisation de Bases de données
Notions de Qualité
Bibliographie
http://www.ssi.gouv.fr/fr/bonnes-pratiques/outils-methodologiques/pssi-guide-d-elaboration-de-politiques-de-securite-des-systemes-d-information.html
http://direccte.gouv.fr/IMG/pdf/guide-bonnes-pratiques-IE_1_.pdf
Management des systèmes d'information 15e édition - de Kenneth Laudon , Jane Laudon - PEARSON
Systèmes d'information et management - 7e édition Broché – 26 août 2016 de Robert Reix, Bernard Fallery, Michel Kalika, Frantz Rowe - Vuibert
Évaluation(s)
Nature Coefficient Objectifs
1Devoir écrit4Évaluation des compétences suivantes : C5- Comprendre les enjeux du système d’information du point de vue de la MOA C6- Estimer les risques afin que soient prises les dispositions nécessaires C7- Appréhender les concepts relatifs à la mise en place d’une politique de sécurité
2Projet1Évaluation des compétences suivantes : C5- Comprendre les enjeux du système d’information du point de vue de la MOA
3TP1Assessment of the following skills: C6- Estimate risks and take them into account C7- To understand the concepts related to the implementation of a security policy
4TP1
5TP1