Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Livret Stagiaire V7 – 10-2019 Diplôme d’Université Sécurité de l’information et

Livret Stagiaire V7 – 10-2019 Diplôme d’Université Sécurité de l’information et du système d’information En partenariat avec 2 Présentation de la formation OBJECTIFS DE LA FORMATION Comprendre les enjeux de la cybersécurité et connaître les menaces. Savoir se protéger et protéger son activité qu’elle soit individuelle ou collective. IMPACT PROFESSIONEL En fonction de son profil : • Informaticien : évolution vers des fonctions de cadre ou d’agent en charge de la sécurité du système d’information. • Libéral, auto-entrepreneur, gérant, artisan/commerçant : sécurisation de son activité contre les cyberattaques. ORGANISATION DE LA FORMATION 126h (21 jours) réparties sur 6 mois : • 24h de rappels généraux (option). • 12h d’introduction au contexte. • 7 modules thématiques de 12h. • 1 journée de soutenance finale. SECTEURS D’ACTIVITÉ Tous les secteurs d’activité sont concernés par la cybersécurité. NOS ATOUTS • Des formateurs professionnels et académiques expérimentés. • Un cadre de formation de qualité et une équipe à votre écoute. • Des partenaires professionnels engagés aux côtés de l’IAE : banques et acteurs industriels, etc. • Obtention d’un diplôme académique. Informations pratiques Pour travailler sur les contenus de la formation, vous devez venir avec un ordinateur portable d’une configuration suffisante (modèle récent). Avec votre inscription à l’Upec, vous bénéficiez de tous les avantages offerts par le statut d’étudiant : accès aux ressources numériques, accès à la bibliothèque, CROUS, etc. En cas de problème avant ou pendant la formation, contacter la formation : N° téléphone / adresse mail IAE Gustave Eiffel 4 route de Choisy, 94000 Créteil Accès : métro ligne 8 (arrêt Créteil Université) ; bus TVM (arrêt Créteil Université) Livret Stagiaire V7 – 10-2019 Programme de la formation / référentiel d’activités et de certification Unités d’enseignement et matières Volume horaire (présentiel) Coefficient (ECTS) Modules du référentiel ANSSI SecnumEdu-FC inclus dans les unités d’enseignement UE 1 : Comprendre le contexte de la cybersécurité • ECUE 1.1 : Éléments de contexte sur l’informatique et les systèmes d’information (en option) • ECUE 1.2 : Cybersécurité : les enjeux, les menaces, les risques, les métiers 36h 24h 12h 2 Module 1 – Cybersécurité : notions de bases, enjeux et droit commun UE 2 : Identifier et gérer les risques 12h 1 UE 3 : Définir et organiser la sécurité du SI • ECUE 3.1 : Politique de sécurité, Principe de SMSI • ECUE 3.2 : Audit de sécurité • ECUE 3.3 : Intégrer la sécurité dans les projets, sensibiliser et former, sécuriser les identités • ECUE 3.4 : Préparer et gérer les crises, assurer la continuité, surveiller l’activité 48h 12h 12h 12h 12h 3 Module 2 – L’hygiène informatique pour les utilisateurs Module 3 – Gestion et organisation de la cybersécurité Module 5 – Administration sécurisée du SI interne d’une entreprise Module 6 – La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI UE 4 : Intégrer l’environnement juridique, règlementaire et normatif 12h 1 Module 4 – Protection de l’innovation et cybersécurité UE 5 : Mettre en place la sécurité technique du SI 12h 1 Module 7 – Sécurité des sites internet gérés en interne UE 6 : Mémoire de fin de formation 6h 1 Livret Stagiaire V7 – 10-2019 Référentiel d’activités Référentiel de certification Domaines d’activités Compétences associées Résultats attendus observables et/ou mesurables Critères, conditions d’évaluation 1- Comprendre le contexte de la cybersécurité 1.1- Connaître les éléments de définition de la cybersécurité (enjeux, besoin, métiers, composants, risques, etc.) 1.2- Connaître les différents types d’attaque. 1.3- Connaître les activités et métiers de la cybersécurité. 1.1 à 1.3 - Connaissances attestées par les réponses à un QCM sur l’ensemble des éléments abordés. 1.1 à 1.3 - Validation du QCM avec au moins 85% de bonnes réponses. 2- Identifier et gérer les risques 2.1- Connaître les principaux risques. 2.2- Analyser les risques. 2.3- Traiter les risques et construire des plans d’actions. 2.1 - Connaissances attestées par les réponses à un QCM sur l’ensemble des éléments abordés. 2.2 à 2.3 – Rédaction d’un micro- mémoire d’étude de cas sur un cas d’école ou sur l’activité professionnelle. 2.1 - Validation du QCM avec au moins 85% de bonnes réponses. 2.2 à 2.3 – Micro-mémoire conforme aux attentes. 3- Définir et organiser la sécurité du SI 3.1- Définir une politique de sécurité. 3.2- Mener ou commanditer un audit de sécurité. 3.3- Intégrer la sécurité dans la conception et la réalisation du SI. 3.4- Sensibiliser et former les collaborateurs. 3.5- Préparer la gestion des crises, gérer les crises. 3.6- Sécuriser les identités. 3.7- Sécuriser l’infrastructure. 3.8- Surveiller l’activité. 3.1 à 3.8 - Rédaction d’un micro- mémoire d’étude de cas sur un cas d’école ou sur l’activité professionnelle. 3.1 à 3.8 - Micro-mémoire conforme aux attentes. 4- Intégrer l’environnement juridique, réglementaire et normatif 4.1- Connaître l’environnement normatif (COBIT, ITIL, ISO, etc.) 4.2- Connaître l’environnement législatif (LPM, NIS, etc.) 4.3- Connaître l’environnement règlementaire et ses conséquences (CNIL, RGPD). 4.1 à 4.3 - Connaissances attestées par les réponses à un QCM sur l’ensemble des éléments abordés. 4.1 à 4.3 - Validation du QCM avec au moins 85% de bonnes réponses. 5- Mettre en place la sécurité technique du SI 5.1- Sécuriser l’infrastructure réseau. 5.2- Sécuriser l’infrastructure logicielle (OS, données, etc.) 5.3- Sécuriser le site web. 5.4- Utiliser les outils de la sécurité. 5.5- Utiliser la cryptologie. 5.1 à 5.5 - Rédaction d’un micro- mémoire d’étude de cas sur un cas d’école ou sur l’activité professionnelle. 5.1 à 5.5 - Micro-mémoire conforme aux attentes. Livret Stagiaire V7 – 10-2019 Descriptif des modules d’enseignement ECUE 1.2 : Cybersécurité : les enjeux, les menaces, les risques, les métiers (12h) Objectifs Connaître les éléments de contexte de la cybersécurité : enjeux, besoins, métiers, compétences, risques, attaques, etc. Compétences et connaissances 1.1- Connaître les éléments de définition de la cybersécurité (enjeux, besoin, métiers, composants, risques, etc.) 1.2- Connaître les différents types d’attaque. 1.3- Connaître les activités et métiers de la cybersécurité. Contenu • Éléments de définition de la cybersécurité : o Notions de vulnérabilité / menaces / attaques. o Les 5 composantes du SI : réseaux, OS, serveurs et postes de travail, applications et… les utilisateurs. o Sécurité et sûreté / la sureté de fonctionnement o Quelques exemples « historiques » d'accidents de SI o Les grands acteurs de la sécurité des SI : constructeurs, éditeurs, gouvernements o Les OIV (Opérateurs d'Importance Vitale) et les enjeux gouvernementaux. o La défense en profondeur o Le service de l’information stratégique et sécurité économiques (SISSE) • Les différents types d’attaque : o La guerre de l'information, intelligence et veille économique o L'espionnage industriel et la fuite d'information (Quelques grands exemples historiques) o Les motivations des attaques o Les différentes attaques : rançongiciels, virus, ver, trojans, rootkits, malwares, backdoor, spyware, keylogger, …. o Décodage des attaques récentes o L’ingénierie sociale • Les activités et métiers de la cybersécurité : o Les métiers et fonctions sensibles de l'entreprise o Le RSSI, chef d'orchestre de la sécurité o Le Risk Manager, l'administrateur de la sécurité,l'auditeur : les fonctions d'inspection / contrôle / audit et conseil o Le CIL (CNIL), le DPO (RGPD) o Les « asset owners » ou propriétaires des données. Évaluation • Connaissances attestées par les réponses à un QCM sur l’ensemble des éléments abordés. • Validation du QCM avec au moins 85% de bonnes réponses. Supports / outils / bibliographie • Makhlouf, A., Hennion, R. (2018), Cybersécurité: Un ouvrage unique pour les managers, Eyrolles. • Boyer, B. (2015), Dictionnaire de la Cybersécurité et des Réseaux, Nuvis. • Debize, T. (2016), Sécurité informatique: Pour les DSI, RSSI et administrateurs, Eyrolles. • Arpagian, N. (2015), La cybersécurité, Presses Universitaires de France. • Foray, B. (2011), La fonction RSSI - Guide des pratiques et retours d'expérience, Dunod. • Flaus, J.-M. (2019), Cybersécurité des systèmes industriels, ISTE Editions. 6 UE 2 : Identifier et gérer les risques (12h) Objectifs Être capable d’identifier les risques qui pèsent sur une activité ou un organisme et de construire une réponse globale à ces risques. Compétences et connaissances 2.1- Connaître les principaux risques. 2.2- Analyser les risques. 2.3- Traiter les risques et construire des plans d’actions. Contenu • Les principaux risques : o Les besoins de sécurité o D I C : Disponibilité, Intégrité et Confidentialité + preuve et traçabilité o Risques et menaces : accident, erreur, malveillance o La continuité d'activité • L’analyse des risques : o Les risques opérationnels / physiques / logiques o Les risques liés aux technologies : cloud, big data, transactions financières, systèmes embarqués o Les risques liés aux comportements : BYOD, e-paiement, nomadisme, le risque social o Les risques humains : phishing, hoax, spam, ... o Les caractéristiques du risque : potentialité / impact / gravité o Le point de vue des assureurs o Une base de connaissance des menaces et des vulnérabilités spécifiques o L'analyse de risque dans le cadre de l'ISO27001 - L'approche PDCA • Le traitement des risques et la construction des plans d’actions : o La réponse : prévention / protection / report du risque / externalisation o Le traitement des risques et les bonnes pratiques o Les méthodes uploads/Management/ livret-stagiaire-du-ssi.pdf