Audit et sécurité des systèmes d'information (INFO902_MTIAY)

Volume horaire

CM : 14h / TD : 8h

Présentation

Cet enseignement a pour objectif de sensibiliser les étudiants aux référentiels de management des systèmes d’information (référentiels COBIT, ITIL) et à la problématique de sécurité des SI. Il introduit les notions de gouvernance des systèmes d’information, de performance du système d’information en prenant appui sur des référentiels. La démarche d’audit de SI est abordée en s’appuyant sur l’utilisation de ces référentiels.

Cet enseignement présente les enjeux et les problèmes relatifs au management de la sécurité des systèmes d'information. Il décrit les différentes facettes (technique, organisationnelle, stratégique) et aspects de la sécurité des systèmes d'information et ce que couvre l'expertise en sécurité des systèmes d'information.

Compétences acquises

  • Connaître les référentiels COBIT et ITIL

  • Connaître les principales méthodes d’audit de sécurité des SI

  • Connaître les principales notions du management de la sécurité des SI

  • Connaître les bases en matière de chiffrement et de protection de l’information

Pré-requis

Avoir des pré-requis en système d’information (gestion/management de SI).

Plan du cours

  • Présentation de la notion de gouvernance

  • Présentation des référentiels de management du système d’information

  • Présentation de COBIT et de ses processus

  • Démarche d’audit de SI

  • Enjeux et besoins en terme de sécurité des systèmes d'information

  • Les méthodes d'audit et normes en matière de sécurité des systèmes d'information – La gestion du risque

  • Techniques de chiffrement et de brouillage (watermarking, stéganographie, cryptographie)

  • Quelques aspects juridiques liés à la sécurité des systèmes d'information ou notions de propriété intellectuelle

Bibliographie

G. Balantzian, Le plan de gouvernance du SI, Dunod

COBIT v4, AFAI

Site web de l’AFAI (Association Française des Auditeurs

Site web du CIGREF (Club Informatique des Grandes Entreprises Françaises)

Site web de l’ISACA (Information Systems Audit and Control Association)

P. Rosé (direction), Protection des systèmes d'information, Dunod

T. Harlé, F. Skrabacz, Clés pour la sécurité des SI, Hermes

B. Foray, La fonction RSSI, Dunod

Edited by H.F. Tipton CISSP, Information Security Management Handbook – Fifth Edition, CISSP – Auerbach

Diplômes intégrant ce cours

En bref

Crédits ECTS : 2

Méthode d'enseignement
En présence

Langue d'enseignement
Français

Contact(s)

UFR, Écoles, Instituts

Responsable(s)

Walter Della-Peruta

Tél : +33 4 79 75 85 85

Email : Walter.Della-Peruta @ univ-smb.fr

Lieu(x)

  • Annecy-le-Vieux (74)