Logo ÉTS
Session
Cours
Responsable(s) Jean-Marc Robert

Se connecter
 

Sauvegarde réussie
Echec de sauvegarde
Avertissement


Préalables

Programme(s) : 7065,7070,7365,7610
             
  Profils(s) : Tous profils  
             
    GTI619    
             
 

Unités d’agrément

60,0 % 40,0 %
Total d'unités d'agrément : 58,8

Qualités de l’ingénieur

 

Q1
Q2
i3
i4

Q3
Q4
i2

Q5

Q6
Q7
i1

Q8

Q9
Q10
i1

Q11

Q12
Qn
 Qualité visée dans ce cours  
Qn
   Qualité visée dans un autre cours  
  Indicateur enseigné
  Indicateur évalué
  Indicateur enseigné et évalué

- Survolez les icones pour voir le nom de chaque qualité.
- Cliquez sur les icones pour voir la description.

Descriptif du cours

La sécurité des systèmes d’information est un vaste champ d’études touchant à de nombreux domaines : logiciel, matériel, infrastructure, architecture, législation, etc. Ces aspects sont souvent interreliés. De ce fait, les ingénieurs spécialistes en sécurité des systèmes d’information se doivent d’avoir une bonne vue d’ensemble afin de réaliser leurs tâches adéquatement.

Ce cours a pour principal objectif de présenter les aspects essentiels de la sécurité des systèmes d’information des entreprises : méthode d’analyse de risque, sécurité des principales composantes des infrastructures TI, gestion des incidents, plans de relève, audits, politiques de sécurité et gouvernance.

Au terme de ce cours, l’étudiante ou l'étudiant sera en mesure :
• d’évaluer les risques de sécurité informatique liés aux systèmes d’information et proposer des contre-mesures;
• de développer les processus permettant de réagir adéquatement lors de failles de systèmes d’information liées à la sécurité informatique;
• de développer un processus d’audit selon une des normes en vigueur dans l’industrie;
• d’établir les politiques et les processus de sécurité informatique devant être intégrés aux politiques et processus généraux d’une entreprise.





Objectifs du cours

1.Connaissances en génie                                    

  • Analyse de risque méthodique.
  • Politiques de sécurité.
  • Sécurité des opérations.
  • Gestion des incidents de sécurité.
  • Sécurité des principales composantes d’un réseau d’entreprise.
  • Processus d’audit.
  • Gouvernance.

2.Analyse de problème

Au terme de ce cours, l’étudiant(e) sera en mesure de:

  • identifier les actifs informationnels d’un système informatique;
  • analyser des systèmes d’information afin de déterminer s’ils sont vulnérables et peuvent être exploités par des agents malicieux;
  • identifier les principaux risques en déterminant leur vraisemblance et leur impact selon un modèle très bien défini (p.ex., OCTAVE, NIST SP 800-32).

3.Investigation

Au terme de ce cours, l’étudiant(e) sera en mesure de:

  • utiliser des diagrammes d’attaques pour planifier les tests sur des systèmes informatiques vulnérables;
  • investiguer un système d’information afin de déterminer s’il a été victime d’une attaque malveillante.

4.Conception

Au terme de ce cours, l’étudiant(e) sera en mesure de:

  • concevoir des plans de test pour des systèmes d’information simples;
  • concevoir des solutions sécurisées pour des systèmes d’information simples en intégrant divers mécanismes de protection vus en classe.

5.Outils d'ingénierie

Au terme de ce cours, l’étudiant(e) sera en mesure de:

  • employer divers outils couramment utilisés (p.ex. Kali, Foremost, Scalpel, Autopsy, tshark et Wireshark).

Stratégies pédagogiques

La pédagogie du cours est basée sur les méthodes suivantes :

  • Exposés magistraux et lectures individuelles permettent de traiter le contenu du cours;
  • Trois laboratoires réalisés en équipe.

Les travaux effectués au cours des séances de laboratoire permettent d’analyser, d’investiguer et d’expérimenter différentes facettes de la sécurité des systèmes d’information d’entreprise. Ils permettent aussi de concevoir des plans de tests et le déploiement de mécanismes de protection.

 

Charge d’enseignement : 39 heures de cours, 24 heures de laboratoire.

Sur une base hebdomadaire, ceci correspond à trois heures de cours magistral, deux heures de laboratoire et quatre heures et demi de travail hors classe.




Coordonnées du personnel enseignant le cours

* Double-cliquez sur le champ pour modifier le contenu