HELMo
Inscription

UE10 Sécurité informatique

En pratique

  • Cette unité d'enseignement (UE) articule 2 activités d'apprentissage :
    • Aspects organisationnels juridiques et éthiques
    • Principes de sécurité informatique
  • En 2023-2024, elle s'organise au deuxième quadrimestre et couvre 4 crédits (ECTS).
  • L'enseignement est principalement centralisé dans le campus : Département Informatique
  • Cette UE est remédiable d'une session à l'autre
  • Modalités d'enseignement
    • Auditoire

Activité d’apprentissage

Les finalités de l'UE

Aspects organisationnels, juridique et éthiques de la sécurité des systèmes :

  • Introduire les premiers principes d'analyse d'une situation concrète en organisation professionnelle (secteur public / privé)
  • tant sur les aspects organisationnels que juridiques,
  • soulever des questions d'éthiques sous-jacantes.

Principes de sécurité informatique :

Obtenir une compréhension de la sécurité IT, son vocabulaire, ses enjeux et la sensibilisation des utilisateurs

Les contenus de l'UE

Au travers de l'UE les étudiants acquierront des principes d'analyse et de réflexions leur permettant d'aborder la sécurité des systèmes au sein d'une organisation.

Cet apprentissage est le fruit d'un parcours cohérent tout au long des blocs 1 et 2.  Le premier volet, celui du bloc 1, porte sur les bases fondatrices des principes à acquérir à savoir :

  • Réalité et impact en organisation : risques et coûts
  • Le cas du phishing en entreprise : sensibilisation
  • Protection des employés contre trois types d'attaques : fraude CEO, Phishing, protection des mots de passe
  • Réagir à une cyberattaque
  • La politique de sécurité informatique : règles internes de l'organisation
  • Appréhender la norme ISO27001
  • Apprendre le vocabulaire de la sécurité informatique

Les acquis d'apprentissage visés par l'UE

Aspects organisationnels, juridiques et éthiques

L'UE participe à l'apprentissage des compétences qui suivent:

  1. Communiquer et informer:
    • Mener une discussion, argumenter et convaincre de manière constructive
    • Assurer la diffusion vers les différents niveaux de la hiérarchie (interface)
    • Utiliser le vocabulaire adéquat
  2. Collaborer à la conception, à l'amélioration et au développement de projets techniques:
    • Proposer des solutions qui tiennent compte des contraintes organisationnelles
  3. S'engager dans une démarche de développement professionnel :
    • Prendre en compte les aspects éthiques et déontologiques
    • S'informer et s'inscrire dans une démarche de formation permanente
    • Développer une pensée critique
    • Travailler tant en autonomie qu'en équipe dans le respect de la structure de l'environnement professionnel
  4. S'inscrire dans une démarche de respect des réglementations:
    • Respecter le code du bien-être au travail
    • Participer à la démarche qualité
    • Respecter les normes, les procédures et les codes de bonne pratique. Respecter le code du bien-être au travail
  5. Collaborer à l'analyse et à la mise en oeuvre d'un système informatique sécurisé
    • Proposer une solution technique répondant à une analyse en prenant en considération les aspects juridiques, organisationnels, éthiques
    • et économiques
    • Identifier les zones de risques juridiques et déterminer les mesures à prendre pour y répondre adéquatement

Principes de sécurité informatique :

A la fin de cette activité d'apprentissage, l'étudiant devra être capable de :

  • Maitriser les termes et concepts exposés au cours théorique
  • Utiliser les outils adhoc pour sécuriser
  • Comprendre l'organisation d'une entreprise pour gérer la sécurité informatique

Les méthodes d'enseignement-apprentissage

Cette UE, pour sa partie sécurité informatique, se focalise sur des cours théoriques.

Engagement attendu de la part de l'étudiant.e

L'étudiant devra être présent aux cours théoriques, une participation active est souhaitée.

Sécurité Informatique

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un questionnaire. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite. L'épreuve repose sur des réponses choisies parmi des propositions. Elle se déroule sans support. La correction de cette épreuve est assurée par vérification générée automatiquement.

Aspect Juridique

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite. L'épreuve repose sur des réponses longues, réponses choisies parmi des propositions. Elle se déroule à cours fermé. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Règles de l’UE

Comment la note globale de l’UE est-elle déterminée ?

Explication de la pondération des différentes épreuves

La pondération des 2 parties Sécurité et Juridique pour la 1ere et 2nd session d'examen est la suivante :

  • La note de l'UE sur la partie sécurité compte pour 50 % de la note globale de l'UE.
  • La note de l'UE sur la partie juridique compte pour 50 % de la note globale de l'UE, cette partie se compose de 50% QCM et 50% questions ouvertes à cours fermé.

Une note globale minimale de 50% est nécessaire pour réussir cette UE.

Suite à la 1ere session, tout.e étudiant.e n'ayant pas atteint une moyenne de 50% en note globale devra à minima passer en 2nd session :

  • La partie sécurité si la note pour cette partie en 1ere session est inférieure à 50%
  • La partie juridique si la note pour cette partie en 1ere session est inférieure à 50%

 

Quelles sont les informations administratives de cette UE ?