Organisation of Corporate Security 

L'objectif de ce cours est de fournir une compréhension de la manière dont tous les composants de sécurité sont liés ensemble pour sécuriser une entreprise en utilisant une approche basée sur le risque dans un environnement contraint. Il couvrira, entre autres, les sujets suivants (liste non exhaustive et sujette à modification) :

• Stratégie de sécurité : comment obtenir un budget ?
• Gouvernance de la sécurité : s'assurer que vous gouvernez votre sécurité vers un résultat mesurable
• Cadres de sécurité : lequel choisir (NIST CSF, CIS, ISO 27001, ...) ?
• De la sécurité de l'information à la résilience de sécurité : vous serez piraté, comment être résilient ?
• Connaître vos actifs : classification des données - vous ne pouvez pas sécuriser tout
• Sécuriser l'humain : de la sensibilisation à la sécurité à la culture de la sécurité
• Évaluation des risques de sécurité et stratégie d'atténuation des risques
• Sécurité de la chaîne d'approvisionnement : matériel et logiciel - SBOM
• Résilience de sécurité (security by design) avec des liens vers la protection de la vie privée (privacy by design)
• Tests de sécurité : comment combiner la révision de code, SAST, DAST, tests de vulnérabilité, tests d'intrusion, red teaming de la manière la plus efficace ?
• Assurance et certification de sécurité : comment prouver votre sécurité à vos clients ?
• Loging et surveillance de la sécurité : vous ne voulez pas manquer d'alertes mais pouvez-vous le faire seul ?
• Gestion des incidents et des crises : si vous n'êtes pas préparé, vous échouerez.
• Régulateurs : comme Dieu, ils ont tous les pouvoirs mais sont-ils mal intentionnés ?
• Règlementations : quelle est la meilleure approche de conformité + celles clés : DORA, NIS 2.

De la théorie à la pratique...

• Une entreprise ne dispose jamais de ressources illimitées (personnel et budget) pour la sécurité : C'est toujours une question de compromis.
• La sécurité est aussi bonne que le maillon le plus faible : l'empilement de fonctions / capacités de sécurité les unes à côté des autres sans lien approprié peut conduire à des failles de sécurité.

L'objectif de ce cours est de faire comprendre comment toutes les composantes de la sécurité sont liées pour sécuriser une entreprise en utilisant une approche basée sur le risque dans un environnement contraint.
 

Le cours est divisé en deux parties :

•  Des cours interactifs sur des sujets clés spécifiques pour faire le lien entre l'approche académique de certaines techniques de sécurité et le monde de l'entreprise.
•  Un travail de groupe qui consiste en un plan de sécurité efficace et efficient pour une entreprise fictive qui sera présenté au comité exécutif de cette entreprise fictive.

Campus

Plaine

Méthode(s) d'évaluation

• Examen écrit
• Travail de groupe

Examen écrit

Travail de groupe

Langue(s) d'évaluation

• anglais