Sensibilisation à la sécurité des systèmes d’information et web
Parcours : Développement web, communication et apprentissages

  • Cours (CM) -
  • Cours intégrés (CI) 10h
  • Travaux dirigés (TD) -
  • Travaux pratiques (TP) -
  • Travail étudiant (TE) -

Langue de l'enseignement : Français

Enseignement proposé : entièrement à distance

Description du contenu de l'enseignement

La sécurité des systèmes d’information est transversale à de nombreuses disciplines informatiques et concerne tous les personnels et services de l’entreprise. Elle nécessite à ce titre une culture technique informatique variée et étendue, ainsi que des notions de management et la connaissance de référentiels et de normes spécifiques à la SSI.
L’objectif de cet enseignement est dans une première partie de doter les étudiants de connaissances leur permettant de comprendre les enjeux de la sécurité des SI au sein de l’entreprise.
Dans un deuxième temps un focus est fait sur la sécurité des services web. Ceux-ci constituent le cœur de l’internet et sont particulièrement vulnérables et exposés. Il est important pour des étudiants spécialisés en développement logiciel de comprendre les risques et les mesures de sécurité spécifiques à ce domaine.

Compétences à acquérir

Compétence 1 : Comprendre les enjeux, les acteurs et les pratiques dans le domaine de la cybersécurité (système, réseau, organisation/stockage des données, organisation/fonctionnement des services en ligne, ingénierie sociale/comportementale, référentiels/organisation de sécurité

Compétence 2 : Comprendre les concepts et techniques permettant d’assurer la sécurité des systèmes d’information (pratiques et outils de compromission, mécanismes de défense)

Compétence 3 : Sécuriser un service web (configuration et sécurisation d’un service web, protection des communications, cryptographie, SSL/TLS, gestion des accès, authentification, gestion des droits, confidentialité, intégrité et disponibilité des données, disponibilité des services.
 

Bibliographie, lectures recommandées

Sécurité informatique principes et méthodes - édition Eyrolles - Bloch, ¿Wolfhugel ¿
Tableaux de bord de la sécurité réseau - éditions Eyrolles - Llorens, Levier, Valois ¿
Management de la sécurité de l’information - éditions Eyrolles - Fernandez ¿
Sécurité informatique Ethical Hacking - édition ENI - ACSSI ¿¿
Sécurité informatique sur le Web – édition ENI
Misc Magazine - édition Diamond

Contact

Institut national supérieur du professorat et de l'éducation (Inspé)

141, avenue de Colmar
67024 STRASBOURG CEDEX
0388438200

Formulaire de contact

Responsable


Parcours : Développement web, communication et apprentissages