MBA – Risk Management et Système d’Information

Risk Management et Système d’Information

PARTIE THÉORIQUE

Système d’Information
SaaS : Software As A Service

Sécurité – Chiffres clés
Sécurité – Evolutions
Sécurité – Définitions
Sécurité du Système d’Information

Mesures légales et harmonisation
RGPD
RGPD – Exemples d’application

PCA et PRA

Tester une application
Veille technologique

LIENS UTILES

https://www.ssi.gouv.fr
Le site de l’ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information (gouvernement français)

https://secnumacademie.gouv.fr
Le MOOC de l’ANSSI : https://secnumacademie.gouv.fr

https://www.cert.ssi.gouv.fr/
Le site de veille de l’ANSSI : veille, alertes et réponses aux attaques informatiques

https://www.cnil.fr/
Le site de la CNIL : Commission Nationale de l’Informatique et des Libertés (gouvernement français)

https://owasp.org
Open Web Application Security Project est une communauté en ligne travaillant sur la sécurité des applications Web

https://www.cve.org/
Ce site identifie et classifie les vulnérabilités connues

https://attack.mitre.org/
Ce site répertorie les différentes techniques d’attaques connues à ce jour

La méthode EBIOS Risk Manager (proposée par l’ANSSI)
EBIOS = Evaluation des Besoins et Identification des Objectifs de Sécurité
Lien vers la méthode : https://www.ssi.gouv.fr/administration/management-du-risque/la-methode-ebios-risk-manager/
Ebios : guide de la méthode
Ebios : fiches méthodes

ÉVALUATIONS

Evaluation 1 : préparez une enquête relative à la sécurité des systèmes d’information que vous soumettrez dans vos entreprises, à vos relations, amis, familles

Vous présenterez les résultats et analyses de cette enquête le mardi 21 mars.

Evaluation 2 : états des lieux de la législation sur la sécurité informatique (professionnelle, individuelle) dans divers pays

  • les lois en vigueur
  • les organismes de surveillance
  • des exemples d’application de cette législation
  • votre avis personnel

Ces deux évaluations font l’objet d’un rapport (formats autorisés : Word, LibreOffice Writer, PDF) à rendre à l’adresse suivante : bruno.bonnefoy@exterieur.groupe-igs.fr