Sécuriser

Présentation

La conception d’un système d’information commence inévitablement par une analyse de l’existant et des risques associés. Cette étape inclut une analyse des besoins de l’entreprise et permet d’identifier les biens essentiels à protéger au mieux et de définir ainsi une politique de sécurité du SI (PSSI). Une architecture du SI pourra ainsi être définie et déployée, répondant aux besoins de sécurité précédemment établis. Le facteur humain est le principal facteur de risque et donc la responsabilisation et la formation du personnel sont essentiels. En outre, les attaques sont de plus en plus courantes et sophistiquées et il est donc important pour la sécurité de s’appuyer sur les méthodes et les normes existantes, de respecter le cadre juridique et de mettre à jour régulièrement sa politique .

Mise en situation

Exemple de mise en situation :

  • Analyse de l’existant et étude des besoins de sécurité d’une petite structure
  • Évolution et mise en conformité du système d’information d’une entreprise

Composantes essentiels

  • CE 1.01 | en choisissant les solutions et technologies réseaux adaptées
  • CE 1.02 | en respectant les principes fondamentaux de la sécurité informatique
  • CE 1.03 | en utilisant une approche rigoureuse pour la résolution des dysfonctionnements
  • CE 1.04 | en respectant les règles métiers
  • CE 1.05 | en assurant une veille technologique

Apprentissage critique

  • AC 24.01Cyber | Connaître et utiliser les bonnes pratiques et les recommandations de cybersécurité
  • AC 24.02Cyber | Mettre en œuvre les outils fondamentaux de sécurisation d’une infrastructure du réseau
  • AC 24.03Cyber | Sécuriser les services
  • AC 24.04Cyber | Choisir les outils cryptographiques adaptés au besoin fonctionnel du système d’information
  • AC 24.05Cyber | Connaître les différents types d’attaque
  • AC 24.06Cyber | Comprendre des documents techniques en anglais

Projets associé

Voici les SAE qui ont nécessiter la compétence administrer les réseaux et l’internet :

  • SAE 1.02 : S’initier aux réseaux informatiques
  • SAE 1.05 : Traiter des données