IT Security Management par Prof. Paulus Février 2017


Lundi, 13 Février, 2017 - 09:00 - Jeudi, 16 Février, 2017 - 12:00
Université Internationale de Tunis

Une formation intensive certifiée (3 ECTS) de 3 jours sur le Management de la sécurité IT démarrera le 13 Février 2017 à l'Université Internationale de Tunis et sera assurée par Prof. Sachar PAULUS; chef de Département de sécurité informatique à l'Université des sciences appliquées de Mannheim - Hochschule Mannheim.

La formation en Management de la sécurité IT permet d'acquérir des connaissances avec les apprentissages suivants:

  • Préparation des enquêtes de sécurité,
  • Analyse des conditions de sécurité et importance des contre-mesures,
  • Evaluation des risques,
  • Développement de la compréhension de l'importance de la sécurité dans le processus décisionnel des entrepreneurs,
  • Evaluation de l'organisation de la sécurité dans les entreprises,
  • Elaborer des mesures de sécurité et les présenter avec succès à un comité de décideurs.

Les étudiants en Master SSI et ISI sont invités à participer.
La présence des étudiants de M1 SSI et M1 ISI est obligatoire. Le séminaire se terminera par une évauation.
Cette dernière se tiendra selon le calendrier ci-dessous:

Université Internationale de Tunis
https://universite-virtuelle.net/fr/inscription-%C3%A0-la-certification

Programme: 
fév13
Première journée

09:00 - 12:00 :

  • Qu'est ce que la sécurité?
  • Qu'est ce que la gestion de la sécurité?
  • Objectifs de protection de la sécurité
  • Risques et mesures
  • Mesures préventives et réactives
  • Le processus de gestion de la sécurité
  • Introduction au cadre d'exercice
  • Identification des cas d'utilisation par les étudiants (travail en groupe)

 

 

13:00 - 16:00 :

  • Risques: probabilité, impact
  • Gestion des risques
  • Stratégie de risque
  • Identification des risques
  • Carte des risques
  • Cas d'utilisation: identification et classement des risques, création d'une carte des risques (travail de groupe)

 

 

 

 


fév14
Deuxième journée

09:00 - 12:00 :

  • Identification des mesures de réduction des risques
  • Différents types de mesures
  • Mesures d'évaluation
  • Retour sur la sécurité
  • Gestion du portefeuille de la sécurité
  • Cas d'utilisation: identification des mesures, calcul de ROSI, élaboration d'un portefeuille de sécurité (travail de groupe)

13:00 - 16:00 :

  • Incidents et crises
  • Point de non-retour
  • Gestion des incidents
  • Préparation aux crises
  • Passage en mode crise
  • Cas d'utilisation: élaboration de structures et de mesures de préparation aux crises (travail de groupe)

 

fév15
Troisième journée

09:00 - 12:00 :

  • Politique de sécurité
  • types d'organisation de sécurité
  • Critères pour faire un choix organisationnel
  • Profil d'un chef de la sécurité
  • Cas d'utilisation: élaboration d'une politique de sécurité et 'un organime de sécurité, rédaction d'une offre d'emploi pour OSC (travail de groupe)

13:00 - 16:00 :

  • Système de gestion e la sécurité
  • Série ISO 27000
  • Comment se préparer à une certification
  • Systèmes informatiques supportant le programme
  • Cas d'utilisation: préparation du jeu de rôles qui sert d'assignation (travail de groupe)
fév16
Quatrième journée

09:00 - 12:00 :

  • Le jeu de rôle: comment convaincre la direction d'investir dans des mesures de sécurité (travail de groupe)