Le concept de gestion des risques a fait son apparition à la fin des années 50 aux États-Unis dans le domaine financier, en relation avec des questions d’assurance. Par la suite, la notion de gestion des risques a été étendue à d’autres domaines, notamment l’environnement, la gestion de projet, le marketing, ainsi que la sécurité informatique. La gestion des risques est définie par l’ISO comme l’ensemble des activités coordonnées visant à diriger et piloter un organisme vis-à-vis du risque. On dégage en général trois finalités à la gestion des risques pour les systèmes d’information : 1. Améliorer la sécurisation des systèmes d’information. 2. Justifier le budget alloué à la sécurisation du système d’information. 3. Prouver la crédibilité du système d’information à l’aide des analyses effectuées. Afin de mieux appréhender la gestion des risques, ce cours a pour but de présenter l’ensemble des concepts du domaine, ainsi que les méthodes actuellement utilisées.

Temps présentiel : 20 heures

Charge de travail étudiant : 25 heures