Objectifs du cours

• Initier les étudiants aux aspects pluridisciplinaires de la sécurité de l’information par un choix non exhaustif de thèmes qui seront repris dans les modules suivants,
• Expliquer les aspects cognitifs qui impactent le comportement des utilisateurs et des internautes,
• Faire le lien entre le domaine théorique et le contexte d’une entreprise,
• Lier la partie d’un cycle de développement à la partie sécuritaire,
• Introduire certaines normes et standards.

Contenu du cours

• La notion d’information.
• La qualité dans l’organisation de la sécurité des informations.
• La notion de risque.
• L’intégration de la sécurité lors d’une gestion de projet dans un contexte systèmes d’information.
• Le management de la sécurité et les liens métiers.
• Les relations de confiance, la connaissance sécuritaire des individus et leur comportement.
• La politique de sécurité en entreprise.
• Les normes existantes et les guides de bonnes pratiques.

Les compétences acquises par les participant(e)s à l’issue du module

• Comprendre les notions de systèmes, de dépendance de types de risque et de probabilité dans le domaine de la sécurité de l’information,
• Maitriser les principes généraux de la sécurité de l’information,
• Avoir des connaissances de base permettant d’adapter un référentiel et une norme dans un contexte d’entreprise,
• Être capable de proposer quelques solutions techniques aux contraintes sécuritaires dans un système d’information,
• Comprendre la logique sécuritaire d’un progiciel pris à titre d’exemple,
• Comprendre les liens métiers (administration, hôpitaux) en regard avec les spécificités sécuritaires,
• Connaître les techniques psychologiques de hacking et comment y remédier.