Professeur responsable
Shadi Shuraida
Objectifs
Permettre de développer une vision globale de la sécurité de l'information sur le plan de la gestion. Connaître les différentes composantes d'une politique de sécurité, les meilleures pratiques en sécurité et les actions nécessaires pour assurer une protection suffisante et contrôlée de l'ensemble des actifs informationnels. À la fin de ce cours, l'étudiant aura toutes les connaissances nécessaires pour superviser la gestion de la sécurité de l'information dans une organisation, analyser l'état de la sécurité de l'information et proposer des mesures pour répondre à ses besoins de sécurité.
Contenu
Structuré autour d'un modèle appelé le cycle de vie du développement des systèmes de sécurité (SecSDLC, pour security systems development life cycle), le contenu de ce cours présente les enjeux et les principes de la sécurité de l'information : les enjeux légaux, éthiques et professionnels, les menaces, les risques, les vulnérabilités et les contrôles. Les six étapes du modèle sont présentées : l'investigation, l'analyse, la conception logique, la conception physique, la mise en oeuvre ainsi que la maintenance et la gestion du changement.
Description
Dans un monde où les réseaux globaux prennent toujours de l'expansion et une importance stratégique qui ne se dément pas, les systèmes d'information d'une organisation doivent pouvoir résister aux différentes menaces qui pèsent sur eux. Pour sécuriser leurs systèmes et leurs réseaux, les organisations doivent pouvoir compter sur des gestionnaires capables de reconnaître les menaces et les vulnérabilités des systèmes existants et d'assurer la conception et le développement de systèmes sécuritaires.
Ce cours se veut donc non seulement une introduction aux aspects techniques de la sécurité de l'information, mais aussi et surtout une introduction à la gestion proprement dite de la sécurité de l'information : la sécurité des systèmes d'information n'est pas qu'une question de technique et de technologie, elle est aussi une question de gestion.
Basé sur un corpus de connaissances et des standards reconnus sur le plan international, le cours permettra d'acquérir le savoir et les habiletés nécessaires à titre de gestionnaire et de décideur.
Encadrement
L'encadrement est individualisé et assuré par une personne chargée d'encadrement. Les communications se font par téléphone ou par courriel.
Évaluation
L'évaluation repose sur trois travaux (mini-cas à résoudre (35 %)), un projet de session (25 %) et un examen sous surveillance (40 %).
Description détaillée de l'évaluation
Le scénario d'évaluation du cours prévoit la résolution de trois études de cas et la réalisation d'un projet de session.
L'examen sous surveillance porte sur l'ensemble de la matière. Il comprend des questions à développement visant à vérifier la compréhension des principaux concepts, notions et stratégies ainsi que la capacité à analyser une situation problématique et à proposer des solutions pour y remédier ou prévenir une situation semblable.
Échelle de conversion
| Notation | Valeur numérique | Valeur en pourcentage |
|---|---|---|
| A+ | 4,3 | 90 à 100 % |
| A | 4 | 85 à 89 % |
| A- | 3,7 | 80 à 84 % |
| B+ | 3,3 | 77 à 79 % |
| B | 3 | 73 à 76 % |
| B- | 2,7 | 70 à 72 % |
| C+ | 2,3 | 66 à 69 % |
| C | 2 | 60 à 65 % |
| E | 0 | 0 à 59 % |
* Échelle de conversion actuellement en vigueur pour ce cours.
Particularités d'inscription
Posséder une bonne connaissance du français et la capacité de lire en anglais est essentielle.
Renseignements technologiques
Consultez l'information sur le matériel informatique recommandé.
Liste des programmes dont ce cours fait partie
- Diplôme d'études supérieures spécialisées en gouvernance des technologies de l'information (1910)
- Maîtrise ès sciences (technologie de l'information), profil avec mémoire (1811)
- Maîtrise ès sciences (technologie de l'information), profil professionnel (1775)
- Maîtrise ès sciences (technologie de l'information), profil recherche (1776)
- Maîtrise ès sciences (technologie de l'information), profil sans mémoire (1810)
- Programme court en gouvernance des technologies de l'information (0589)