Formation ECAM LaSalle Ingénieur Arts & Métiers
Données Générales
Programme Académique Formation ECAM LaSalle Ingénieur Arts & Métiers :
Type d'EC Cours (LIIAem08EBaseSI)
Cours : 15h00
TD : 2h00
TP : 4h00
Durée totale : 27h00
Statut :
Obligatoire
Période :
SEMESTRE ACADEMIQUE
Langue d'enseignement :
Français/Anglais
Acquis d'apprentissage
Ce cours est constitué d'un cours magistral, de scéances de travaux dirigés et de travaux pratiques. Les compétences développées sont regroupées en 3 grands ensembles :
C5- Comprendre les enjeux du système d'information du point de vue de la MOA
- Appréhender la notion de système d'information et ses principaux intérêts
- Identifier les composants logiciels intervenant dans la construction d'un système d'information d'entreprise
- Identifier les différentes étapes de déploiement du système d'information d'une entreprise
- Modéliser le système d'information (processus, cycle de vie, architecture)
C6- Estimer les risques afin que soient prises les dispositions nécessaires
- Mettre en œuvre une méthodologie d'analyse de risque simple (principe, méthodes, sécurité et modèles, qualité, traitement du risque)
- Identifier les menaces du SI et les mesures de sauvegarde associées (menaces accidentelles ou volontaires, typologie des agresseurs, types d'attaques, contremesures)
- Reconnaitre une attaque de type « ingénierie sociale » (types de mises en oeuvres, contremesures)
C7- Appréhender les concepts relatifs à la mise en place d'une politique de sécurité
- Identifier les principes de la mise en place d'une PSSI (sécurité holistique, management, périmêtre de confiance de l'entreprise, sous-traitance)
- Maîtriser les processus d'une politique de sécurité pour participer à sa mise en place (PSSI, méthodes, lien avec la qualité)
- Distinguer les acteurs de la mise en place de la politique de sécurité et identifier leurs responsabilités légales (DSI, RSSI, DPO, Directions métiers, équipe projet, responsabilités civiles et pénales)
Contenu
- Introduction (objectifs, enjeux pour l'ingénieur)
- Historique des systèmes d'informations
- Le système d'information :
- Urbanisation et Interopérabilité (principes de l'urbanisation, critères d'interopérabilité)
- Gouvernance (différentes organisation, enjeux stratégiques, maturité du SI)
- Modélisation du SI (cartographie, BPMN)
- Les composants technologiques
- composants applicatifs (HTTP, XML, HTML, LDAP/Annuaires, Bases de données)
- Architecture Materielle (processeurs, stockage, salles systèmes)
- Architecture Logicielle (système d'exploitation, gestion des processus, gestion de la mémoire)
- Sauvegarde et Archivage (enjeux, technologies actuelles)
- Virtualisation et cloud computing (principe général)
- Offre Logicielle standard (familles de logiciels, critères de choix, modèles économiques des éditeurs)
- Sécurité du système d'information
- Politique de Securite (document, méthodes, SMSI)
- Acteurs du SI et de la PSSI (DSI, RSSI, DPO, Métiers, organismes extérieurs, géopolitique)
- Gestion des Risques (principe général, identification, méthodes de gestion du rique, contremesures)
Prérequis / corequis
Notions sur le fonctionnement des réseaux
Notions de modélisation de Bases de données
Notions de Qualité
Bibliographie
http://www.ssi.gouv.fr/fr/bonnes-pratiques/outils-methodologiques/pssi-guide-d-elaboration-de-politiques-de-securite-des-systemes-d-information.html
http://direccte.gouv.fr/IMG/pdf/guide-bonnes-pratiques-IE_1_.pdf
Management des systèmes d'information 15e édition - de Kenneth Laudon , Jane Laudon - PEARSON
Systèmes d'information et management - 7e édition Broché – 26 août 2016 de Robert Reix, Bernard Fallery, Michel Kalika, Frantz Rowe - Vuibert
Évaluation(s)
Nature Coefficient Objectifs
1Évaluation des compétences suivantes :
C5- Comprendre les enjeux du système d’information du point de vue de la MOA
C6- Estimer les risques afin que soient prises les dispositions nécessaires
C7- Appréhender les concepts relatifs à la mise en place d’une politique de sécurité
3Devoir écrit
2Évaluation des compétences suivantes :
C5- Comprendre les enjeux du système d’information du point de vue de la MOA
1Projet
3Assessment of the following skills:
C6- Estimate risks and take them into account
C7- To understand the concepts related to the implementation of a security policy
2TP
4TP1
5TP1