Gérer la sécurité et piloter les projets de sécurité

Code
USCB13
Domaine
Informatique Télécoms Médias numériques Cybersécurité

Description


  • Fondements de l’intégration de la sécurité dans le cycle de vie des SI

    • Risque et gestion des risques SSI

    • Validation des enjeux de sécurité

    • Niveau d’intégration de la sécurité

    • Homologation de sécurité



  • Modèles de sécurité

    • Security by default

    • Security by design

    • Zero Trust

    • Prise en compte de la sécurité en Agilité

    • DevOps et sécurité



  • Rôles et responsabilités

    • Utilisateurs, Maîtrise d’ouvrage, Maîtrise d’œuvre, Experts techniques

    • Autorité d’homologation, comité de pilotage, Commission d’homologation)



  • Constitution du dossier de sécurité

    • Cible de sécurité

    • Politique de sécurité du système d’information

    • Document d’application de la PSSI

    • Documentation relative aux tests

    • Documentation relative aux évaluations de sécurité

    • Tableau de bord SSI (TDBSSI)



  • Action SSI à mener par étape du cycle de vie des SI

    • Etude d’opportunité

    • Etude de faisabilité

    • Conception générale

    • Conception détaillée

    • Réalisation

    • Exploitation

    • Homologation



Finalité

Description :



La sécurité des SI nécessite une implication et une adhésion forte de l’ensemble des équipes. Une intégration « native », dès la phase de conception d’un projet pourra permettre une sécurité conforme aux obligations légales et adaptées aux besoins et aux risques des directions métiers. Cette U.S. se concentre sur la conduite de projets liés à la sécurité par rapport à l’ensemble du cycle de vie.



Objectifs pédagogiques :



La formation permet d’acquérir les compétences nécessaires à la mise en place du pilotage de projets de sécurité dans un SI.

Compétences visées

Compétences acquises :




  • Connaître différents modèles de sécurité

  • Maîtriser les éléments fondamentaux de la gestion des risques liés aux projets

  • Savoir déployer les mesures de sécurité au cours du cycle de vie d’un projet

  • Mettre en application les compétences techniques protection des données

  • Piloter des projets dans tous les domaines liés aux infrastructures



Savoirs :




  • Security by design, Zero Trust,

Description des modalités d'évaluation

Dossier à rendre

Public

NSY115

Nombre d’ECTS
3
Durée en nombre d'heures
30.00
Nb d'heures de TP
15.00
Type de notation
Notation chiffrée (sur 20)
Moyenne pour valider l'UE
10.00
Modalité(s) d'évaluation
Mémoire
Année de création
2025
Date de fin de validité
Déployabilité
Offre déployable dans le réseau en cas d'agrément
Examen national
Oui

Modalités et délais d'accès

Contactez-nous pour avoir plus d'informations concernant la formation qui vous intéresse.
En savoir plus sur nos modalités et délais d'accès

Équivalences, passerelles & suite de parcours

En savoir plus sur les équivalences, passerelles & suite de parcours

Financez votre formation
Tarifs et modes de financement
Statistiques
Accessibilité handicap
Diplômes dans lesquels apparaît cette UE
Blocs de compétences

Cette unité fait partie du/des bloc(s) de compétences suivant(s).

Contactez-nous au sujet de cette unité