SSI-SupTech - Sécurité des Systèmes Informatiques

SSI-SupTech - Sécurité des Systèmes Informatiques

Sup’Technology (Casablanca, Maroc)

Dans le cadre d’une double diplomation, l’école supérieure Sup’Technology de Casablanca (Maroc) délivre un diplôme de Master 2 Technologies de l’Internet en partenariat avec l’Université de Pau et des Pays de l’Adour (France).

Ce module correspond globalement au module SSI du M2TI de Pau.


Présentation du module

Le module SSI (Sécurité des Systèmes Informatiques) a pour objectif de sensibiliser les étudiants de 2ème année de Master TI à la Sécurité des Systèmes d’Information qu’ils seront amenés à concevoir et/ou administrer.

Au-delà des connaissances techniques qu’ils auront acquises individuellement lors de leur cursus (sécurité des réseaux, administration système et réseaux, génie logiciel,…) ce module vise une approche de la sécurité informatique au niveau global de l’entreprise: définition d’une politique de sécurité (modèles, normes), mise en œuvre d’une politique de sécurité (technologies, outils), méthode d’analyse de risques (conception, audit, supervision).

Lors de la conception d’un système numérique (matériel et/ou logiciel), il y a également une facette de la sécurité qu’il est indispensable de prendre en compte: la réglementation en vigueur. Ces systèmes vont en effet traiter de nombreuses données pouvant relever de régimes juridiques différents. Un point très sensible concerne les données à caractère personnel. C’est l’objet du chapitre “droit et numérique” qui présente la notion de données personnelles, les droits des personnes, la loi Informatique et Libertés, le RGPD en vigueur depuis le 25 mai 2018, le PIA (Privacy Impact Assessment),…


Objectifs

  • Définition d’une politique de sécurité

    • Modèles de politiques (discrétionnaires, obligatoires)
    • Expression des règles de sécurité
    • Normes, critères communs, certifications
    • Application au Master Technologie de l’Internet: modélisation de la sécurité, patrons de conception
  • Méthode d’analyse de risques

    • Qu’est ce qu’un risque ? Une analyse de risques ?
    • Synthèse des compétences “techniques” en vue d’assurer la sécurité des informations de l’entreprise
  • Droit & numérique

    • données personnelles et droits des personnes
    • loi Informatique & Libertés, RGPD, PIA

Liens utiles