Analyse de risque en sécurité

Présentation

L'analyse de risque en cybersécurité est aujourd'hui incontournable pour réaliser un système de gestion pour la sécurité de l'information.

Elle permet d'identifier les risques de sécurité qu'encourt un système et les contremesures nécessaires pour atteindre un niveau de risque acceptable.

Ce module aborde de manière concrète les standards ISO 27000, ISO 27001 et ISO 27005. 

Pré-requis nécessaires

Module Cyber-protection d'un système d'information au M1 TRC : Connaissance des mesures de sécurité énoncées dans l'ISO 27002

Objectifs

Ce module permet de présenter les concepts clefs pour réaliser une analyse de risque en cybersécurité sur une architecture hétérogène et complexe.

Compétences visées

Les compétences visées sont les suivantes :

  • Pouvoir respecter les exigences nécessaires à la conception d'un système de gestion pour la sécurité de l'information
  • Pouvoir évaluer les risques en cybersécurité sur un système 
  • Etre capable de choisir les contremesures adaptées pour atteindre un niveau de risque acceptable

Descriptif

Le module est composé pour moitié d'enseignements théoriques :

  • Identification des biens principaux et de support d'un système
  • Etablir les critères d'évaluation des risques et des impacts
  • Identification des menaces sur le système
  • Identification des vulnérabilités d'un système
  • Identification de l'impact sur un système d'un incident de cybersécurité
  • Evaluation et acceptation du risque 

et pour moitié d'enseignements pratiques :

  • Application de l'ISO 27005 sur un système complexe
  • Audit d'un système

Infos pratiques

  • 5 crédits ( système européen de transfert et d'accumulation de crédits)

Volume horaire

  • Cours Magistral : 16h
  • Travaux Dirigés : 14h
  • Travaux Pratiques : 16h

Responsable(s)

Responsable pédagogique

David ESPES