Vous êtes sur la page 1sur 10

MASTER PROFESSIONNEL 2 EN SYSTEMES

D’INFORMATION

OPTION: SECURITE DES SYSTEMES


D’INFORMATION (MPSI 2 - SSI)

SYLLABUS DE COURS

MODULE : GESTION DES RISQUES ET PLAN DE CONTINUITE

DES ACTIVITES (PCA)

VOLUME HORAIRE : 24 HEURES


Vacataire Formateur: ElHadji Mouhamadou Lamine DRAME
Email: emldrame@gmail.com

ESMT_M2SSI_JANVIER_2021
PRESENTATION

VOTRE FORMATEUR

TOUR DE TABLE

ATTENTES DE LA FORMATION
2
PRESENTATION FORMATEUR

▪ Maitrise en Mathématiques à l’UCAD en 1999


▪ Mastère Téléinformatique à l’ESMT en partenariat avec l’ESP, en 2000
▪ Formation en RSSI (Responsable de la Sécurité des SI) à HSC à Paris en 2014
▪ 19 ans en Réseaux, en Management et Sécurité des SI
❖Responsable Réseaux & Télécoms à Infocom International: avril 2001 à octobre 2002
❖Chef de Service Réseaux & Télécoms à la CSS: octobre 2002 à novembre 2007
❖Chef de Service Réseaux & Télécoms au CMS : novembre 2007 à Juillet 2014
❖Sous-Directeur de la Sécurité des SI : Juillet 2014 à Août 2017
❖Responsable de la Sécurité des Systèmes d’Information de Banque

▪ Certification ISO 27001 Lead Implementer (LI), ISO 27001 Lead Auditor (LA)
▪ ISO 22301 Lead Implementer (LI), ISO 22301 Lead Auditor (LA)
▪ Certified Trainer PECB: 27001 LI & LA
▪ Certified Trainer PECB: 22301 LI & LA

▪ 13 ans de Vacation à l’ESMT: Réseaux et systèmes téléinformatiques - Management de la Sécurité des SI -


Administration, Sécurité et Supervision des réseaux - Gestion des risques et PCA - Audit de la Sécurité des SI
3
NIVEAU REQUIS

❑ Vous disposez d’un niveau de connaissances et/ou d’une bonne


expérience dans le domaine de l’Informatique

❑ Vous disposez de connaissances en gestion des Systèmes


d’Information.

4
ORGANISATION DU MODULE

Déroulement du module
Cours magistral ;
Travaux Dirigés (TD).
Support de cours
Electronique
Horaires de travail: 24 heures
En fonction de la programmation
Pause de 30 mn par session
Méthode d’évaluation
Devoir de fin de module

5
CONTEXTE
L’irruption du numérique à travers les Technologies de l’Information et de la Communication (TIC) ouvre
inéluctablement pour les entreprises, des potentiels de croissance, des nouveaux marchés, des services et
produits innovants, etc.
L’introduction des TIC a fortement amélioré leur productivité et a révolutionné leurs méthodes de travail.
Donc, l’apport des TIC, capital pour les organisations, est devenu au fil du temps si indispensable que
celles-ci ne peuvent plus s’en passer.
Cependant, cette numérisation accrue expose ces dernières à des risques intrinsèques liés aux TIC, mais
surtout à la cybercriminalité. En effet, ces risques proviennent de menaces pouvant se manifester sous
différentes formes : le vol de données, l’intrusion, le sabotage, la fraude, le détournement, l’usurpation
d’identité, etc. Ces menaces peuvent être internes ou externes.
D’un autre côté, les entreprises doivent pouvoir poursuivre leurs activités dans des conditions aussi
nominales que possible malgré des perturbations ou chocs extrêmes.
Ce cours destiné aux étudiants Master Pro 2 en Sécurité des Systèmes d’Information (MP2–SSI), ayant au
préalable suivis une formation en Informatique ou en gestion des Systèmes d’Information, répond à cette
double problématique. 6
OBJECTIFS

❑ Comprendre les concepts, principes et standards (normes, référentiels, méthodes et


méthodologies) en gestion des risques SI ;

❑ Savoir mettre en place un programme de gestion ou une cartographie des risques SI ;

❑ Comprendre les concepts, principes et standards (normes, référentiels, méthodes et


méthodologies) en continuité d’activité ;

❑ Savoir mettre en place un Plan de Continuité des activités (PCA).

7
SOMMAIRE

Chapitre 2: Plan
de Continuité des
Activités
Chapitre 1:
Gestion des
Risques
Chapitre 0:
Syllabus 8
BIBLIOGRAPHIE
ISO 31000
ISO 27005
ISO 27002/27001
ISO 27001 LI PECB
Sécurité informatique, Principes et Méthodes de LAURENT BLOCH et
CHRISTOPHE WOLFHUGEL
MANAGER LA SECURITE DU SI de MATTHIEU BENNASAR, ALAIN CHAMPENOIS,
PATRICK ARNOULD, THIERRY RIVAT
Guide pour réaliser un plan de continuité d’activité, Secrétariat général de la
défense et de la sécurité nationale
PLAN DE CONTINUITE D’ACTIVITE ET SYSTÈME D’INFORMATION, MATTHIEU
BENNASAR
CISSP de SHON HARRIS
CISA de PETER H, GREGORY
9
MERCI POUR VOTRE ATTENTION

10