STM-GE-7-Cybersécurité
- ue-fip-ge-stm-ge-7
- FIP Génie Electrique
Semestre : 9
Responsable(s) du contenu pédagogique
- Jean-Marc MULLER
- Damien FLIELLER
| Total coefficients : 1,5 |
| Total heures : 24 (16 cours, 8 TD) |
| Total heures travail personnel : 16 |
Prérequis
Culture générale informatique (système d'exploitation, réseaux, service web, bases de données).
Objectif
La sécurité des systèmes d'informations concerne tous les personnels et services de l'entreprise. Elle nécessite à ce titre une culture informatique technique variée, ainsi que des notions plus organisationnelles (management, référentiels et normes spécifiques à la SSI). L'objectif de ce cours est de doter les apprentis d'une culture en SSI suffisante pour leur permettre de prendre part si nécessaire à une démarche SSI au sein de leur entreprise.
Programme
Contenu pédagogique :
Introduction :
Historique de la SSI, la guerre de l'information, panorama de la cybercriminalité, notion de risque, bonnes pratiques en SSI, veille documentaire en SSI.
Approche organisationnelle de la sécurité de l'information :
La famille des normes ISO 27001, les méthodes de gestion des risques, système de management de la sécurité de l'information.
Le chiffrement :
Chiffrement symétrique et asymétrique, certificats numériques, architecture de gestion des clés, mécanisme de chiffrement hybrides (ex: TLS)
La sécurité du réseau et de ses services :
vlan, vpn, parefeu, serveur mandataire, pot de miel, systèmes de détection d'intrusion, virtualisation, sauvegarde, redondance, PCA...
La sécurité des services Web :
Étude des principaux risques liés au Web, étude des mécanismes de sécurité des services Web.
Contraintes pédagogiques - Méthodes pédagogiques
Contenu pédagogique :
Introduction :
Historique de la SSI, la guerre de l'information, panorama de la cybercriminalité, notion de risque, bonnes pratiques en SSI, veille documentaire en SSI.
Approche organisationnelle de la sécurité de l'information :
La famille des normes ISO 27001, les méthodes de gestion des risques, système de management de la sécurité de l'information.
Le chiffrement :
Chiffrement symétrique et asymétrique, certificats numériques, architecture de gestion des clés, mécanisme de chiffrement hybrides (ex: TLS)
La sécurité du réseau et de ses services :
vlan, vpn, parefeu, serveur mandataire, pot de miel, systèmes de détection d'intrusion, virtualisation, sauvegarde, redondance, PCA...
La sécurité des services Web :
Étude des principaux risques liés au Web, étude des mécanismes de sécurité des services Web.
Mode d'évaluation
Évaluation écrite lors de la dernière séance ou étude théorique d'un cas concret en groupe donnant lieu à la production d’un rapport écrit ou à une présentation orale.
Bibliographie
- Sécurité informatique Ethical Hacking - édition ENI – ACSSI
- Sécurité informatique principes et méthodes - édition Eyrolles - Bloch, Wolfhugel
- Tableaux de bord de la sécurité réseau - éditions Eyrolles - Llorens, Levier, Valois
- Management de la sécurité de l'information - éditions Eyrolles – Fernandez
- Techniques de Hacking - édition Pearson – Erickson
- Misc Magazine - édition Diamond