La sécurité des systèmes d’information est transversale à de nombreuses disciplines informatiques et concerne tous les personnels et services de l’entreprise. Elle nécessite à ce titre une culture technique informatique variée et étendue, ainsi que des notions de management et la connaissance de référentiels et de normes spécifiques à la SSI.
L’objectif de cet enseignement est dans une première partie de doter les étudiants de connaissances leur permettant de comprendre les enjeux de la sécurité des SI au sein de l’entreprise.
Dans un deuxième temps un focus est fait sur la sécurité des services web. Ceux-ci constituent le cœur de l’internet et sont particulièrement vulnérables et exposés. Il est important pour des étudiants spécialisés en développement logiciel de comprendre les risques et les mesures de sécurité spécifiques à ce domaine.

Compétence 1 : Comprendre les enjeux, les acteurs et les pratiques dans le domaine de la cybersécurité (système, réseau, organisation/stockage des données, organisation/fonctionnement des services en ligne, ingénierie sociale/comportementale, référentiels/organisation de sécurité

Compétence 2 : Comprendre les concepts et techniques permettant d’assurer la sécurité des systèmes d’information (pratiques et outils de compromission, mécanismes de défense)

Compétence 3 : Sécuriser un service web (configuration et sécurisation d’un service web, protection des communications, cryptographie, SSL/TLS, gestion des accès, authentification, gestion des droits, confidentialité, intégrité et disponibilité des données, disponibilité des services.
 

Sécurité informatique principes et méthodes - édition Eyrolles - Bloch, ¿Wolfhugel ¿
Tableaux de bord de la sécurité réseau - éditions Eyrolles - Llorens, Levier, Valois ¿
Management de la sécurité de l’information - éditions Eyrolles - Fernandez ¿
Sécurité informatique Ethical Hacking - édition ENI - ACSSI ¿¿
Sécurité informatique sur le Web – édition ENI
Misc Magazine - édition Diamond