Bases Systèmes d'informations

Données Générales
Programme Académique	Formation ECAM LaSalle Ingénieur Arts & Métiers			:
Type d'EC	Cours (LIIAem08EBaseSI)
Cours : 15h00 TD : 2h00 TP : 4h00 Durée totale : 27h00	Statut : Obligatoire	Période : SEMESTRE ACADEMIQUE	Langue d'enseignement : Français/Anglais

Acquis d'apprentissage
Ce cours est constitué d'un cours magistral, de scéances de travaux dirigés et de travaux pratiques. Les compétences développées sont regroupées en 3 grands ensembles : C5- Comprendre les enjeux du système d'information du point de vue de la MOA - Appréhender la notion de système d'information et ses principaux intérêts - Identifier les composants logiciels intervenant dans la construction d'un système d'information d'entreprise - Identifier les différentes étapes de déploiement du système d'information d'une entreprise - Modéliser le système d'information (processus, cycle de vie, architecture) C6- Estimer les risques afin que soient prises les dispositions nécessaires - Mettre en œuvre une méthodologie d'analyse de risque simple (principe, méthodes, sécurité et modèles, qualité, traitement du risque) - Identifier les menaces du SI et les mesures de sauvegarde associées (menaces accidentelles ou volontaires, typologie des agresseurs, types d'attaques, contremesures) - Reconnaitre une attaque de type « ingénierie sociale » (types de mises en oeuvres, contremesures) C7- Appréhender les concepts relatifs à la mise en place d'une politique de sécurité - Identifier les principes de la mise en place d'une PSSI (sécurité holistique, management, périmêtre de confiance de l'entreprise, sous-traitance) - Maîtriser les processus d'une politique de sécurité pour participer à sa mise en place (PSSI, méthodes, lien avec la qualité) - Distinguer les acteurs de la mise en place de la politique de sécurité et identifier leurs responsabilités légales (DSI, RSSI, DPO, Directions métiers, équipe projet, responsabilités civiles et pénales)

Acquis d'apprentissage

Ce cours est constitué d'un cours magistral, de scéances de travaux dirigés et de travaux pratiques. Les compétences développées sont regroupées en 3 grands ensembles :
C5- Comprendre les enjeux du système d'information du point de vue de la MOA
- Appréhender la notion de système d'information et ses principaux intérêts
- Identifier les composants logiciels intervenant dans la construction d'un système d'information d'entreprise
- Identifier les différentes étapes de déploiement du système d'information d'une entreprise
- Modéliser le système d'information (processus, cycle de vie, architecture)
C6- Estimer les risques afin que soient prises les dispositions nécessaires
- Mettre en œuvre une méthodologie d'analyse de risque simple (principe, méthodes, sécurité et modèles, qualité, traitement du risque)
- Identifier les menaces du SI et les mesures de sauvegarde associées (menaces accidentelles ou volontaires, typologie des agresseurs, types d'attaques, contremesures)
- Reconnaitre une attaque de type « ingénierie sociale » (types de mises en oeuvres, contremesures)
C7- Appréhender les concepts relatifs à la mise en place d'une politique de sécurité
- Identifier les principes de la mise en place d'une PSSI (sécurité holistique, management, périmêtre de confiance de l'entreprise, sous-traitance)
- Maîtriser les processus d'une politique de sécurité pour participer à sa mise en place (PSSI, méthodes, lien avec la qualité)
- Distinguer les acteurs de la mise en place de la politique de sécurité et identifier leurs responsabilités légales (DSI, RSSI, DPO, Directions métiers, équipe projet, responsabilités civiles et pénales)

Contenu
- Introduction (objectifs, enjeux pour l'ingénieur) - Historique des systèmes d'informations - Le système d'information : - Urbanisation et Interopérabilité (principes de l'urbanisation, critères d'interopérabilité) - Gouvernance (différentes organisation, enjeux stratégiques, maturité du SI) - Modélisation du SI (cartographie, BPMN) - Les composants technologiques - composants applicatifs (HTTP, XML, HTML, LDAP/Annuaires, Bases de données) - Architecture Materielle (processeurs, stockage, salles systèmes) - Architecture Logicielle (système d'exploitation, gestion des processus, gestion de la mémoire) - Sauvegarde et Archivage (enjeux, technologies actuelles) - Virtualisation et cloud computing (principe général) - Offre Logicielle standard (familles de logiciels, critères de choix, modèles économiques des éditeurs) - Sécurité du système d'information - Politique de Securite (document, méthodes, SMSI) - Acteurs du SI et de la PSSI (DSI, RSSI, DPO, Métiers, organismes extérieurs, géopolitique) - Gestion des Risques (principe général, identification, méthodes de gestion du rique, contremesures)

Contenu

- Introduction (objectifs, enjeux pour l'ingénieur)
- Historique des systèmes d'informations
- Le système d'information :
- Urbanisation et Interopérabilité (principes de l'urbanisation, critères d'interopérabilité)
- Gouvernance (différentes organisation, enjeux stratégiques, maturité du SI)
- Modélisation du SI (cartographie, BPMN)
- Les composants technologiques
- composants applicatifs (HTTP, XML, HTML, LDAP/Annuaires, Bases de données)
- Architecture Materielle (processeurs, stockage, salles systèmes)
- Architecture Logicielle (système d'exploitation, gestion des processus, gestion de la mémoire)
- Sauvegarde et Archivage (enjeux, technologies actuelles)
- Virtualisation et cloud computing (principe général)
- Offre Logicielle standard (familles de logiciels, critères de choix, modèles économiques des éditeurs)
- Sécurité du système d'information
- Politique de Securite (document, méthodes, SMSI)
- Acteurs du SI et de la PSSI (DSI, RSSI, DPO, Métiers, organismes extérieurs, géopolitique)
- Gestion des Risques (principe général, identification, méthodes de gestion du rique, contremesures)

Prérequis / corequis
Notions sur le fonctionnement des réseaux Notions de modélisation de Bases de données Notions de Qualité

Bibliographie
http://www.ssi.gouv.fr/fr/bonnes-pratiques/outils-methodologiques/pssi-guide-d-elaboration-de-politiques-de-securite-des-systemes-d-information.html http://direccte.gouv.fr/IMG/pdf/guide-bonnes-pratiques-IE_1_.pdf Management des systèmes d'information 15e édition - de Kenneth Laudon , Jane Laudon - PEARSON Systèmes d'information et management - 7e édition Broché – 26 août 2016 de Robert Reix, Bernard Fallery, Michel Kalika, Frantz Rowe - Vuibert

Bibliographie

http://www.ssi.gouv.fr/fr/bonnes-pratiques/outils-methodologiques/pssi-guide-d-elaboration-de-politiques-de-securite-des-systemes-d-information.html
http://direccte.gouv.fr/IMG/pdf/guide-bonnes-pratiques-IE_1_.pdf
Management des systèmes d'information 15e édition - de Kenneth Laudon , Jane Laudon - PEARSON
Systèmes d'information et management - 7e édition Broché – 26 août 2016 de Robert Reix, Bernard Fallery, Michel Kalika, Frantz Rowe - Vuibert

Évaluation(s)
N°	Nature	Coefficient	Objectifs
1	Évaluation des compétences suivantes : C5- Comprendre les enjeux du système d’information du point de vue de la MOA C6- Estimer les risques afin que soient prises les dispositions nécessaires C7- Appréhender les concepts relatifs à la mise en place d’une politique de sécurité	3	Devoir écrit
2	Évaluation des compétences suivantes : C5- Comprendre les enjeux du système d’information du point de vue de la MOA	1	Projet
3	Assessment of the following skills: C6- Estimate risks and take them into account C7- To understand the concepts related to the implementation of a security policy	2	TP
4	TP	1
5	TP	1