Audit et sécurité des systèmes d'information (INFO902_MTIAY)

Présentation

Cet enseignement a pour objectif de sensibiliser les étudiants aux référentiels de management des systèmes d’information (référentiels COBIT, ITIL) et à la problématique de sécurité des SI. Il introduit les notions de gouvernance des systèmes d’information, de performance du système d’information en prenant appui sur des référentiels. La démarche d’audit de SI est abordée en s’appuyant sur l’utilisation de ces référentiels.

Cet enseignement présente les enjeux et les problèmes relatifs au management de la sécurité des systèmes d'information. Il décrit les différentes facettes (technique, organisationnelle, stratégique) et aspects de la sécurité des systèmes d'information et ce que couvre l'expertise en sécurité des systèmes d'information.

Pré-requis

Avoir des pré-requis en système d’information (gestion/management de SI).

Plan du cours

  • Présentation de la notion de gouvernance

  • Présentation des référentiels de management du système d’information

  • Présentation de COBIT et de ses processus

  • Démarche d’audit de SI

  • Enjeux et besoins en terme de sécurité des systèmes d'information

  • Les méthodes d'audit et normes en matière de sécurité des systèmes d'information – La gestion du risque

  • Techniques de chiffrement et de brouillage (watermarking, stéganographie, cryptographie)

  • Quelques aspects juridiques liés à la sécurité des systèmes d'information ou notions de propriété intellectuelle

Volume horaire

  • CM : 14.0
  • TD : 8.0

Bibliographie

G. Balantzian, Le plan de gouvernance du SI, Dunod

COBIT v4, AFAI

Site web de l’AFAI (Association Française des Auditeurs

Site web du CIGREF (Club Informatique des Grandes Entreprises Françaises)

Site web de l’ISACA (Information Systems Audit and Control Association)

P. Rosé (direction), Protection des systèmes d'information, Dunod

T. Harlé, F. Skrabacz, Clés pour la sécurité des SI, Hermes

B. Foray, La fonction RSSI, Dunod

Edited by H.F. Tipton CISSP, Information Security Management Handbook – Fifth Edition, CISSP – Auerbach

Diplômes intégrant ce cours

En bref

Crédits ECTS : 2

Méthode d'enseignement
En présence

Forme d'enseignement
Cours magistral

Langue d'enseignement
Français

Contact(s)

UFR, Écoles, Instituts

Responsable(s)

Walter Della-Peruta

Tél : +33 4 79 75 85 85

Email : Walter.Della-Peruta @ univ-savoie.fr

Lieu(x)

  • Annecy-le-Vieux (74)