Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chapitre0 Esmt MP2 Ssi

    Transféré par

    Xenos
    73 vues10 pages

    Titre original

    CHAPITRE0_ESMT_MP2_SSI (1)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    73 vues10 pages

    Chapitre0 Esmt MP2 Ssi

    Transféré par

    Xenos

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 10

    MASTER PROFESSIONNEL 2 EN SYSTEMES

    D’INFORMATION

    OPTION: SECURITE DES SYSTEMES


    D’INFORMATION (MPSI 2 - SSI)

    SYLLABUS DE COURS

    MODULE : GESTION DES RISQUES ET PLAN DE CONTINUITE

    DES ACTIVITES (PCA)

    VOLUME HORAIRE : 24 HEURES


    Vacataire Formateur: ElHadji Mouhamadou Lamine DRAME
    Email: emldrame@gmail.com

    ESMT_M2SSI_JANVIER_2021
    PRESENTATION

    VOTRE FORMATEUR

    TOUR DE TABLE

    ATTENTES DE LA FORMATION
    2
    PRESENTATION FORMATEUR

    ▪ Maitrise en Mathématiques à l’UCAD en 1999


    ▪ Mastère Téléinformatique à l’ESMT en partenariat avec l’ESP, en 2000
    ▪ Formation en RSSI (Responsable de la Sécurité des SI) à HSC à Paris en 2014
    ▪ 19 ans en Réseaux, en Management et Sécurité des SI
    ❖Responsable Réseaux & Télécoms à Infocom International: avril 2001 à octobre 2002
    ❖Chef de Service Réseaux & Télécoms à la CSS: octobre 2002 à novembre 2007
    ❖Chef de Service Réseaux & Télécoms au CMS : novembre 2007 à Juillet 2014
    ❖Sous-Directeur de la Sécurité des SI : Juillet 2014 à Août 2017
    ❖Responsable de la Sécurité des Systèmes d’Information de Banque

    ▪ Certification ISO 27001 Lead Implementer (LI), ISO 27001 Lead Auditor (LA)
    ▪ ISO 22301 Lead Implementer (LI), ISO 22301 Lead Auditor (LA)
    ▪ Certified Trainer PECB: 27001 LI & LA
    ▪ Certified Trainer PECB: 22301 LI & LA

    ▪ 13 ans de Vacation à l’ESMT: Réseaux et systèmes téléinformatiques - Management de la Sécurité des SI -


    Administration, Sécurité et Supervision des réseaux - Gestion des risques et PCA - Audit de la Sécurité des SI
    3
    NIVEAU REQUIS

    ❑ Vous disposez d’un niveau de connaissances et/ou d’une bonne


    expérience dans le domaine de l’Informatique

    ❑ Vous disposez de connaissances en gestion des Systèmes


    d’Information.

    4
    ORGANISATION DU MODULE

    Déroulement du module
    Cours magistral ;
    Travaux Dirigés (TD).
    Support de cours
    Electronique
    Horaires de travail: 24 heures
    En fonction de la programmation
    Pause de 30 mn par session
    Méthode d’évaluation
    Devoir de fin de module

    5
    CONTEXTE
    L’irruption du numérique à travers les Technologies de l’Information et de la Communication (TIC) ouvre
    inéluctablement pour les entreprises, des potentiels de croissance, des nouveaux marchés, des services et
    produits innovants, etc.
    L’introduction des TIC a fortement amélioré leur productivité et a révolutionné leurs méthodes de travail.
    Donc, l’apport des TIC, capital pour les organisations, est devenu au fil du temps si indispensable que
    celles-ci ne peuvent plus s’en passer.
    Cependant, cette numérisation accrue expose ces dernières à des risques intrinsèques liés aux TIC, mais
    surtout à la cybercriminalité. En effet, ces risques proviennent de menaces pouvant se manifester sous
    différentes formes : le vol de données, l’intrusion, le sabotage, la fraude, le détournement, l’usurpation
    d’identité, etc. Ces menaces peuvent être internes ou externes.
    D’un autre côté, les entreprises doivent pouvoir poursuivre leurs activités dans des conditions aussi
    nominales que possible malgré des perturbations ou chocs extrêmes.
    Ce cours destiné aux étudiants Master Pro 2 en Sécurité des Systèmes d’Information (MP2–SSI), ayant au
    préalable suivis une formation en Informatique ou en gestion des Systèmes d’Information, répond à cette
    double problématique. 6
    OBJECTIFS

    ❑ Comprendre les concepts, principes et standards (normes, référentiels, méthodes et


    méthodologies) en gestion des risques SI ;

    ❑ Savoir mettre en place un programme de gestion ou une cartographie des risques SI ;

    ❑ Comprendre les concepts, principes et standards (normes, référentiels, méthodes et


    méthodologies) en continuité d’activité ;

    ❑ Savoir mettre en place un Plan de Continuité des activités (PCA).

    7
    SOMMAIRE

    Chapitre 2: Plan
    de Continuité des
    Activités
    Chapitre 1:
    Gestion des
    Risques
    Chapitre 0:
    Syllabus 8
    BIBLIOGRAPHIE
    ISO 31000
    ISO 27005
    ISO 27002/27001
    ISO 27001 LI PECB
    Sécurité informatique, Principes et Méthodes de LAURENT BLOCH et
    CHRISTOPHE WOLFHUGEL
    MANAGER LA SECURITE DU SI de MATTHIEU BENNASAR, ALAIN CHAMPENOIS,
    PATRICK ARNOULD, THIERRY RIVAT
    Guide pour réaliser un plan de continuité d’activité, Secrétariat général de la
    défense et de la sécurité nationale
    PLAN DE CONTINUITE D’ACTIVITE ET SYSTÈME D’INFORMATION, MATTHIEU
    BENNASAR
    CISSP de SHON HARRIS
    CISA de PETER H, GREGORY
    9
    MERCI POUR VOTRE ATTENTION

    10

    Vous aimerez peut-être aussi