Professeur responsable

Dragos Vieru

Objectifs

Permettre de développer une vision globale de la sécurité de l'information sur le plan de la gestion. Connaître les différentes composantes d'une politique de sécurité, les meilleures pratiques en sécurité et les actions nécessaires pour assurer une protection suffisante et contrôlée de l'ensemble des actifs informationnels. À la fin de ce cours, l'étudiant aura toutes les connaissances nécessaires pour superviser la gestion de la sécurité de l'information dans une organisation, analyser l'état de la sécurité de l'information et proposer des mesures pour répondre à ses besoins de sécurité.

Contenu

Structuré autour d'un modèle appelé le cycle de vie du développement des systèmes de sécurité (SecSDLC, pour security systems development life cycle), le contenu de ce cours présente les enjeux et les principes de la sécurité de l'information : les enjeux légaux, éthiques et professionnels, les menaces, les risques, les vulnérabilités et les contrôles. Les six étapes du modèle sont présentées : l'investigation, l'analyse, la conception logique, la conception physique, la mise en oeuvre ainsi que la maintenance et la gestion du changement.

Description

Dans un monde où les réseaux globaux prennent toujours de l'expansion et une importance stratégique qui ne se dément pas, les systèmes d'information d'une organisation doivent pouvoir résister aux différentes menaces qui pèsent sur eux. Pour sécuriser leurs systèmes et leurs réseaux, les organisations doivent pouvoir compter sur des gestionnaires capables de reconnaître les menaces et les vulnérabilités des systèmes existants et d'assurer la conception et le développement de systèmes sécuritaires.

Ce cours se veut donc non seulement une introduction aux aspects techniques de la sécurité de l'information, mais aussi et surtout une introduction à la gestion proprement dite de la sécurité de l'information : la sécurité des systèmes d'information n'est pas qu'une question de technique et de technologie, elle est aussi une question de gestion.

Basé sur un corpus de connaissances et des standards reconnus sur le plan international, le cours permettra d'acquérir le savoir et les habiletés nécessaires à titre de gestionnaire et de décideur.

Matériel didactique

Le matériel didactique comprend :

Liste des documents expédiés

Renseignements technologiques

Le cours nécessite un accès à Internet et l'utilisation du logiciel Adobe Reader.

La configuration minimale d'un ordinateur personnel pour suivre le cours est la suivante :

Encadrement

L'encadrement est individualisé et assuré par une personne chargée d'encadrement. Les communications se font par téléphone ou par courriel.

Évaluation

L'évaluation repose sur trois travaux (mini-cas à résoudre (35 %)), un projet de session (25 %) et un examen sous surveillance (40 %).

Description détaillée de l'évaluation

Le scénario d'évaluation du cours prévoit la résolution de trois études de cas et la réalisation d'un projet de session.

L'examen sous surveillance porte sur l'ensemble de la matière. Il comprend des questions à développement visant à vérifier la compréhension des principaux concepts, notions et stratégies ainsi que la capacité à analyser une situation problématique et à proposer des solutions pour y remédier ou prévenir une situation semblable.

Particularités d'inscription

Posséder une bonne connaissance du français et la capacité de lire en anglais est essentielle.