020ISSES5

Information security standards and best practices

Une séance d’initiation aux concepts clés de sécurité et d’analyse du risque est nécessaire au début avant d’aborder les différentes normes de sécurité informatique, les meilleures pratiques, les standards et les directives. Ce cours abordera le standard ISO 27001-2 2013, le PCI DSS, l’OWASP, SANS-CIS top 20 contrôles de cyber sécurité. Ce cours couvre les domaines suivants : politique et procédures de sécurité, la sécurité des ressources humaines, la sécurité physique et logique des systèmes et réseaux, la gestion des incidents et la gestion des plans de continuité des affaires.


Temps présentiel : 35 heures


Charge de travail étudiant : 65 heures


Méthode(s) d'évaluation : Examen final, Examen partiel, Travail personnel

Ce cours est proposé dans les diplômes suivants
 Diplôme d'ingénieur - spécialité génie informatique et communications - option : génie logiciel
Diplôme d'ingénieur - spécialité génie informatique et communications - option : réseaux de télécommunications