> Formations > Programmes des études

STM-CM-7-Cybersécurité

ue-fipge-stm-cm-7

Responsable(s) du contenu pédagogique


Total crédits : 2
Total heures : 24 (16 cours, 8 TD)
Total heures travail personnel : 16


Prérequis

Culture générale informatique (système d'exploitation, réseaux, service web, bases de données).


Objectif

La sécurité des systèmes d'informations concerne tous les personnels et services de l'entreprise. Elle nécessite à ce titre une culture informatique technique variée, ainsi que des notions plus organisationnelles (management, référentiels et normes spécifiques à la SSI). L'objectif de ce cours est de doter les apprentis d'une culture en SSI suffisante pour leur permettre de prendre part si nécessaire à une démarche SSI au sein de leur entreprise.


Programme

Contenu pédagogique :
Introduction :
Historique de la SSI, la guerre de l'information, panorama de la cybercriminalité, notion de risque, bonnes pratiques en SSI, veille documentaire en SSI.
Approche organisationnelle de la sécurité de l'information :
La famille des normes ISO 27001, les méthodes de gestion des risques, système de management de la sécurité de l'information.
Le chiffrement :
Chiffrement symétrique et asymétrique, certificats numériques, architecture de gestion des clés, mécanisme de chiffrement hybrides (ex: TLS)
La sécurité du réseau et de ses services :
vlan, vpn, parefeu, serveur mandataire, pot de miel, systèmes de détection d'intrusion, virtualisation, sauvegarde, redondance, PCA...
La sécurité des services Web :
Étude des principaux risques liés au Web, étude des mécanismes de sécurité des services Web.


Mode d'évaluation

Évaluation écrite lors de la dernière séance ou étude théorique d'un cas concret en groupe donnant lieu à la production d’un rapport écrit ou à une présentation orale.


Bibliographie

- Sécurité informatique Ethical Hacking - édition ENI – ACSSI
- Sécurité informatique principes et méthodes - édition Eyrolles - Bloch, Wolfhugel
- Tableaux de bord de la sécurité réseau - éditions Eyrolles - Llorens, Levier, Valois
- Management de la sécurité de l'information - éditions Eyrolles – Fernandez
- Techniques de Hacking - édition Pearson – Erickson
- Misc Magazine - édition Diamond



Retour