bg-header

Droit, enjeux de sécurité, conformité

6 ECTS SEC103

Nombre de crédits
6 ECTS

Durée de la formation
50 heures

Modalité
-

objectifs de la formation

• Connaître les lois, règlements, politiques et éthique en matière de cybersécurité et de protection de la vie privée.

• Connaître les principes fondamentaux du droit appliqués aux nouvelles législations RGPD et LPM.

• Connaître les principes de cybersécurité et de confidentialité.

compétences et débouchés

Principes fondamentaux de droit, des lois du numérique et de sécurité numérique

RGPD, les différents volets sous l’angle du droit et de la technique

LPM, les différents volets sous l’angle du droit et de la technique

Outils et RGPD et LPM

Gouvernance nationale et internationale de la cybersécurité et de la sécurité des données

prérequis

Bac+2 informatique, BAC + 2 SI ou SHS. Il est conseillé d'avoir suivi le module SEC001.

programme de la formation

Temps 1: principes

- Cours 1 : Principes fondamentaux de droit

o Sources du droit (directes et indirectes)

o Organisation juridictionnelle

§ Hiérarchie des normes

§ Présentation des lois, normes et standards,

national et international

o Domaine d’application de la règle de droit

o Preuves et sanctions

- Cours 2 : les lois du numérique et de sécurité numérique

o Principes fondamentaux de la république numérique

o Lois principales : LCN, Godfrain,

o Introduction aux lois LPM et RGPD

- Cours 3: Gouvernance nationale et internationale de la

cybersécurité et de la sécurité des données

o Gouvernance mondiale, européenne (organisme,…)

o Les organismes nationaux :

§ ANSSI et CNIL

Les organismes internationaux

- TD3 recherche et analyse d’un cas réel : présentation.

Temps 2 : RGPD, les différents volets sous l’angle du droit et de la

technique :

- Cours 4 :

o Enjeux : propriétés (vie privée et traçabilité)

o Doctrine et stratégie de défense/attaque

o Cible, menace, vulnérabilités

- Cours 5 : (développé ensuite dans UE)

o Conformité du point de vue juridique

o Normes ISO 27x

o RGS

o PSSI et biens informationnels

o Objectifs, Mesures, indicateurs et tableau de bord

spécifique)

- Cours 6 :

o Sanctions

o Organisation de la mise en place RGPD

§ Fonctions (DPO)

§ Responsabilités de l’entreprise

- TD6 RGPD

Temps 3 : LPM, les différents volets sous l’angle du droit et de la

technique :

- Cours 7 :

o Enjeux : propriétés (DIC et traçabilité)

o Doctrine et stratégie de défense/attaque

o Cible, menace, vulnérabilités des IT

- Cours 8 : (développé ensuite dans UE)

o Normes ISO 27x

o RGS

o PSSI et IT

o Objectifs, Mesures, Indicateurs et Tableau de bord

- Cours 9 :

o Organisation de la mise en place LPM

§ SOC

§ Métiers

§ Outils

§ Responsabilités de l’entreprise

- TD9 LPM : mise en oeuvre au travers d’un cas d’étude suite de

TD6 RGPD

Temps 4 : Outils et RGPD et LPM

- Cours 10 : Découverte référentiels métiers

o TD10 : Exemples de référentiels pour les normes de sécurité

des données : Santé, PCI,…

- Cours 11 : Découverte big data

o TD11 : Big data : outils, méthodes et moteurs de recherche

dans le big data

- Cours 12 : Découverte IA

o Algorithmes : utilisation d’algorithmes de l’IA,

o TD12 : petit algorithme d’apprentissage

- Cours 13 : Découverte OC et cookies

- TD13 :

diplôme(s) associé(s)

Information non disponible, pour plus d'information veuillez contacter le cnam

Méthodes pédagogiques

Modalité Présentiel

Les cours en présentiel : ils ont lieu en présence des élèves et de l’enseignant dans un centre Cnam :

  • hors temps de travail (HTT)c'est à dire le soir (souvent à partir de 18h30) ou le samedi,
  • en journée (au rythme d'un cours par semaine ou bien de quelques journées bloquées dans le semestre).

Aucun cours n’est enregistré ni diffusé via Internet. La présence physique des élèves est nécessaire.

Les examens se déroulent exclusivement dans le centre Cnam où se déroulent les cours.

Modalité Hybride

La modalité hybride est une combinaison entre :

  • des regroupements en salle à présence physique indispensable (non diffusés via Internet et non enregistrés),
  • des webconférences régulières à présence fortement conseillée,
  • des activités distantes via la plateforme d’enseignement à distance pouvant prendre la forme de :
    • la mise à disposition de ressources pédagogiques formalisées (cours magistraux : notions et concepts),
    • des travaux à réaliser tutorés (activités pédagogiques : exercices, cas, lectures, rédaction de notes, de dossiers qui font écho aux ressources pédagogiques et/ou aux activités réalisées dans le cadre des regroupements physiques, forums …),
    • des travaux personnels non tutorés.

Modalité Foad

La modalité Foad est parfaitement adaptée à votre disponibilité :

  • des webconférences régulières à présence indispensable (accessibles en direct via internet, enregistrées pour visualisation en différé),
  • des activités distantes via la plateforme d’enseignement à distance pouvant prendre la forme de :
    • la mise à disposition de ressources pédagogiques (cours, exercices, cas),
    • des travaux à réaliser tutorés via la plateforme d’enseignement à distance,
    • des travaux personnels non tutorés.

méthode d'évaluation

Dossier cahier des charges d’analyse de risque ou d’une analyse

de sécurité ou de vulnérabilité

Ou examen sur table

Ou les 2

Equivalences, passerelles & suite de parcours

En savoir plus sur les équivalences, passerelles & suite de parcours

financez votre formation

En savoir plus sur nos modes de financement


Mis à jour le : 06-10-2024
S'inscrire !