Audit et Sécurité des S.I.

Catalogue des cours de Télécom Ecole de Management

Code

MIS 5115

Niveau

Graduate (M2)

Domaine

Systèmes d’information

Langue d'enseignement

Français

Crédits ECTS

3

Heures programmées / Charge de travail

15 / 30

Responsable(s)

  • MAURICE DEMOURIOUX Michel
  • BIA FIGUEIREDO Marie

Département

- Systèmes d'information

Equipe pédagogique

  • MAURICE DEMOURIOUX Michel

Objectif

Partie Audit :
A l'issue de cette formation, les participants seront capables :
• de maîtriser une démarche d’audit,
• d'adapter la démarche d'audit aux différents contextes rencontrés,
• de maîtriser les risques liés aux systèmes d'information de l'entreprise étendue
• d’appliquer cette démarche à la fonction d’assistance à maîtrise d’ouvrage.

Partie Sécurité :
A la fin du cours, chaque étudiant sera à même :
d’identifier les enjeux, les menaces en termes de sécurité dans un contexte donné
d'identifier les besoins en terme de sécurité, les risques informatiques pesant sur l'entreprise et leurs éventuelles conséquences ;
d'élaborer des règles et des procédures à mettre en oeuvre dans les différents services de l'organisation pour les risques identifiés ;
de savoir comment surveiller et détecter les vulnérabilités du système d'information et se tenir informé des failles sur les applications et matériels utilisés ;
de définir les actions à entreprendre et les personnes à contacter en cas de détection d'une menace.
D’élaborer une politique sécurité dans un contexte donné

Contenu

Partie Audit :
Former des futurs professionnels, aux techniques et méthodes de l’audit de l’entreprise étendue, afin qu’ils puissent :
- maîtriser le cadre conceptuel et méthodologique de la démarche d’audit informatique,
- permettre une évolution de la démarche d’audit,
- appliquer cette démarche aux différents champs que recouvre le système d’information de l’entreprise étendue grâce aux potentialités induites par les technologies de l’information et de la communication,
- adresser des recommandations, rédiger et présenter les rapports d’audit,
- sensibiliser à la dimension « conseil » de cette profession,
- auditer les techniques, la gestion et le développement de systèmes d’information.

Partie Sécurité :
Ce cours abordera la sécurité dans un contexte global et prendra en compte les aspects suivants :
* La sensibilisation des utilisateurs aux problèmes de sécurité
* La sécurité logique, c'est-à-dire la sécurité au niveau des données, notamment les données de l'entreprise, les applications ou encore les systèmes d'exploitation.
* La sécurité des télécommunications : technologies réseau, serveurs de l'entreprise, réseaux d'accès, etc.
* La sécurité physique, soit la sécurité au niveau des infrastructures matérielles : salles sécurisées, lieux ouverts au public, espaces communs de l'entreprise, postes de travail des personnels, etc.
Ce cours abordera la sécurité sous ses aspects stratégiques, organisationnels, humains et technologique.
Ce cours montrera que la sécurité fait donc appel à différentes techniques complémentaires qu'il présentera, dont:
- le chiffrement de l’information (cryptologie)
- la protection contre les signaux parasites compromettants (sécurité électronique)
- la protection contre les intrusions dans les logiciels, mémoires ou banques de données (sécurité informatique).
- la protection contre les accidents naturels et les actes malveillants (sécurité physique).

Ce cours initiera à la définition et à la mise en place d'une politique de sécurité.

Prérequis

 

Mots-clés

 

Evaluation

Ce module se compose de 2 parties :
• L’audit des systèmes d’information, 15h
• Sécurité et systèmes d’information, 18h

Note du module = (Note partie Audit + Note partie Sécurité) / 2

Partie Audit :
L'évaluation a lieu sur une échelle de 0 à 20. Une note de 10 correspond à un travail moyen, une note de 20 à un travail parfait et une note de 0 à un travail nul.

Note du cours = Moyenne à parts égales de 2 études de cas traitées durant le module.

La note du projet permettra de vérifier la compréhension par l'étudiant des différentes étapes d’un projet d’audit.

Les critères d’évaluation du module sont les suivants :
• Implication et investissement dans chacune des études de cas
• Capacité à jouer le rôle d’auditeur
• Qualité des résultats produits

Partie Sécurité :
La note de chaque étudiant sera la moyenne pondérée de 2 évaluations :
- Participation au cours (20%)
- Contrôle étude cas « définir une politique de sécurité » (80%) : 50 % note dossier, 50% note soutenance.

Approches pédagogiques

 

Programme

Programme grande école

Fiche mise à jour : 27/10/2016 17:10:35