1. Accueil
  2. FR
  3. Étudier
  4. Offre de formation
  5. UE
INFO-Y124

Corporate information security

année académique
2024-2025
2025-2026

Titulaire(s) du cours

Charles CUVELLIEZ (Coordonnateur)

Crédits ECTS

5

Langue(s) d'enseignement

anglais

Contenu du cours

Le cours a un objectif d'immersion dans la pratique  de la gestion de la sécurité de l'information sur le terrain.
Sur base différents thèmes repris dans les cours théoriques dispensés dans le master en cybersécurité, les stratégies d'évitement des risques IT et cyberrisques  sont développées, comment elles sont implémentées, leur impact sur les opérations de la société, leur acceptation et leur efficacité.
La gestion du risque opérationnel fera également l'objet de leçons pour fixer un cadre de référence pour aborder tous les cas et faire abstraction de leur diversité (notamment  technologique),  ce qui empêche  parfois une vision cohérente de la situation.

Au début du cours, les étudiants ont la possibilité de proposer des sujets à aborder qui correspondent à leurs centre d'intérêt.

Lors de l'année académique 2019-2020, les sujets abordés furent: 

- Threat Intelligence (How does this help to mitigate cyberattacks)
Ransomwares (Why is this attack so successful)
Quantum Computing (Should companies already be afraid of quantum computing applied to cryptography)
Cloud Security (less or more secure than having one's one infrastructure - what should I pay attention to)
Cybersecurity of supply chain management
Websecurity and the same origin principle (Why are web browsers are in fact very secure despite their open door policy ?)
Enclaves (why Intel SGX is not the best model)
Securing Corporate Networks (and the zero-trust model).
- Cyberregulation, certification, does it really help to improve one's cyberposture ?

Objectifs (et/ou acquis d'apprentissages spécifiques)

L'étudiant aura acquis une vision du fonctionnement concret de la cybersécurité et de la sécurité de l'information sur le terrain en industrie et pour le grand public.
Il sera à même d'établir un pont entre ses connaissances théoriques et la manière de les faire appliquer et accepter auprès de son futur employeur ou client.

Pré-requis et Co-requis

Connaissances et compétences pré-requises ou co-requises

Aucune, à l'exception des cours déjà suivis dans le master (pour pouvoir proposer des sujets au début du cours)

Méthodes d'enseignement et activités d'apprentissages

Cours interactifs sur base d'un dialogue avec les étudiants d'autant plus marqué que certains d'entre eux ont déjà une expérience professionnelle.
L'enseignant est actif dans le secteur privé en tant que CISO d'une grande institution financière.

Références, bibliographie et lectures recommandées

Les références seront données au fil du cours et des sujets abordés.

Autres renseignements

Contacts

Dr Ir Charles Cuvelliez

Campus

Plaine

Evaluation

Méthode(s) d'évaluation

  • Autre

Autre

Dialogue étudiant/enseignant qui vise à vérifier que l'étudiant maitrise comment appliquer la sécurité de l'information dans un cadre opérationnel. Un sujet, en rapport avec le contenu du cours, est préparé par l'étudiant (partie 1). L'enseignant pose ensuite des questions sur le restant du cours avec un focus pratique (et des mises en situations) pour la partie 2.

Construction de la note (en ce compris, la pondération des notes partielles)

1/2 des points pour le cas présenté, 1/2 pour la capacité à mener un dialogue avec l'enseignant.

Langue(s) d'évaluation

  • anglais

Programmes