Cette UE a pour objectif de présenter la gestion des risques de sécurité des systèmes d’information afin de sensibiliser à la gestion des risques, savoir que la gestion des risques est maîtrisable, comprendre qu’il existe des méthodes pour analyser les risques et appréhender la mise en place d’un plan de gestion des risques. Elle couvre les thème suivants : Concept de la gestion des risques - Processus de gestion des risques - Bonnes pratiques pour la gestion des risques - Principes de gestion des risques du SI - Culture et communication – Dépendance avec la stratégie et objectifs métiers - Identification du risque - Scenarios de risques – Sensibilisation au niveau gestion des risques - Notions de ” capacity, appetite, tolerance ” - Différentes phases d’évaluation des risques - Méthodes d’analyse des risques - Définition et mise en œuvre des solutions - Contrôle des risques.

Temps présentiel : 20 heures

Charge de travail étudiant : 25 heures

Méthode(s) d'évaluation : Examen écrit