Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

M2 stri Sécurité des systèmes d'information http www linux-france org prj inetdoc Philippe Latu philippe latu at linux-france org Historique des versions Revision Date - - lun avril Author latu Année universitaire - Résumé Ce document présente le syllabus

Sécurité des systèmes d'information http www linux-france org prj inetdoc Philippe Latu philippe latu at linux-france org Historique des versions Revision Date - - lun avril Author latu Année universitaire - Résumé Ce document présente le syllabus du cours sur le thème Sécurité des systèmes d'information dispensé au niveau M ex DESS de la ?lière Systèmes de Télécommunications et Réseaux Informatiques STRI à l'Université Paul Sabatier - Toulouse III Table des matières Volume horaire méthode pédagogique et projet Scénario d'entreprise type Candide S A Architecture du système d'information Echéancier des séances Évaluation Documents de référence Volume horaire méthode pédagogique et projet Il est possible d'aborder l'enseignement sur la sécurité des systèmes d'information suivant plusieurs axes pédagogiques Dans le cas présent l'objectif général est de faire découvrir ? l'importance des processus de sécurité à partir d'illustrations pratiques Il est bien entendu que ce choix ne prétend nullement être la bonne méthode ? pédagogique Il est cependant complètement ridicule d'enfermer les choix pédagogiques dans une opposition arti ?cielle entre un enseignement académique qui introduit le vocabulaire et les méthodologies sans aucune application et un enseignement cantonné dans la technique qui ne propose aucune prise de recul Ce cours est un module construit sur séances de heures et une séance d'évaluation de heures Les séances sont réparties de la façon suivante ? séances de cours avec la promotion complète ? séances de travaux pratiques en groupe À la suite de la première séance de présentation les étudiants sont répartis en groupes pour travailler sur un projet Ce projet consiste à étudier et déployer une maquette d'infrastructure d'entreprise suivant un scénario type Les objectifs pédagogiques sont multiples ? créer une émulation entre les groupes d'étudiants en opposant ? les rôles de chaque groupe ? évaluer l'importance des relations humaines de la coordination et même de l'ingénierie sociale dans la sécurité des systèmes d'information en imposant une taille de groupe importante ? illustrer les problématiques des métiers ? de la sécurité des systèmes d'information à partir du scénario d'entreprise type Les groupes sont dé ?nis comme suit Groupe défense ? Ce groupe est chargé de mettre en place l'infrastructure des services du scénario d'entreprise Il doit rechercher les moyens les plus simples possibles pour se défendre contre les tentatives d'intrusion et de compromission entreprises par le groupe attaque ? Sécurité des systèmes d'information Revision CSécurité des systèmes d'information Du point de vue métier les membres de ce groupe jouent le rôle d'exploitants des services Comme les services peuvent être externalisés ou non les membres peuvent être employés aussi bien chez un prestataire assurant l'externalisation qu'au sein même de l'entreprise o? l'exploitation est directement assurée Groupe analyse ? Ce groupe est chargé de collecter un maximum d'informations et de les analyser pour identi ?er les actions entreprises aussi bien en défense qu'en attaque Du point de vue métier les membres de ce groupe jouent le rôle de consultants sécurité chargés de réaliser des audits Au début du projet ils sont étranger à la structure de l'entreprise