Une formation intensive certifiée (3 ECTS) de 3 jours sur le Management de la sécurité IT démarrera le 13 Février 2017 à l'Université Internationale de Tunis et sera assurée par Prof. Sachar PAULUS; chef de Département de sécurité informatique à l'Université des sciences appliquées de Mannheim - Hochschule Mannheim.
La formation en Management de la sécurité IT permet d'acquérir des connaissances avec les apprentissages suivants:
- Préparation des enquêtes de sécurité,
- Analyse des conditions de sécurité et importance des contre-mesures,
- Evaluation des risques,
- Développement de la compréhension de l'importance de la sécurité dans le processus décisionnel des entrepreneurs,
- Evaluation de l'organisation de la sécurité dans les entreprises,
- Elaborer des mesures de sécurité et les présenter avec succès à un comité de décideurs.
Les étudiants en Master SSI et ISI sont invités à participer.
La présence des étudiants de M1 SSI et M1 ISI est obligatoire. Le séminaire se terminera par une évauation.
Cette dernière se tiendra selon le calendrier ci-dessous:
09:00 - 12:00 :
- Qu'est ce que la sécurité?
- Qu'est ce que la gestion de la sécurité?
- Objectifs de protection de la sécurité
- Risques et mesures
- Mesures préventives et réactives
- Le processus de gestion de la sécurité
- Introduction au cadre d'exercice
- Identification des cas d'utilisation par les étudiants (travail en groupe)
13:00 - 16:00 :
- Risques: probabilité, impact
- Gestion des risques
- Stratégie de risque
- Identification des risques
- Carte des risques
- Cas d'utilisation: identification et classement des risques, création d'une carte des risques (travail de groupe)
09:00 - 12:00 :
- Identification des mesures de réduction des risques
- Différents types de mesures
- Mesures d'évaluation
- Retour sur la sécurité
- Gestion du portefeuille de la sécurité
- Cas d'utilisation: identification des mesures, calcul de ROSI, élaboration d'un portefeuille de sécurité (travail de groupe)
13:00 - 16:00 :
- Incidents et crises
- Point de non-retour
- Gestion des incidents
- Préparation aux crises
- Passage en mode crise
- Cas d'utilisation: élaboration de structures et de mesures de préparation aux crises (travail de groupe)
09:00 - 12:00 :
- Politique de sécurité
- types d'organisation de sécurité
- Critères pour faire un choix organisationnel
- Profil d'un chef de la sécurité
- Cas d'utilisation: élaboration d'une politique de sécurité et 'un organime de sécurité, rédaction d'une offre d'emploi pour OSC (travail de groupe)
13:00 - 16:00 :
- Système de gestion e la sécurité
- Série ISO 27000
- Comment se préparer à une certification
- Systèmes informatiques supportant le programme
- Cas d'utilisation: préparation du jeu de rôles qui sert d'assignation (travail de groupe)
09:00 - 12:00 :
- Le jeu de rôle: comment convaincre la direction d'investir dans des mesures de sécurité (travail de groupe)