Cadres réglementaires et de contrôle de la sécurité de l’information et des systèmes SÉANCE 1 Présentation du cours
Objectifs général du cours L’analyste doit comprendre le contexte dans lequel il œuvre en matière de cadres règlementaires et de contrôle de la sécurité de l’information et être en mesure d’évaluer quand impliquer des ressources spécialisées (i.e.: service juridique ou avocat spécialisé) Moment où les connaissances de base acquises dans ce cours lui permettront de jouer le rôle d’intermédiaire et de garantir des décisions de qualité pour l’organisation.
Objectifs spécifiques du cours (savoir) A la fin du cours, l’étudiant : Sera au fait du système juridique, réglementaire et normatif et des crimes informatiques entourant la sécurité de l’information ; Sera sensibilisé aux devoirs et responsabilités de l’organisation quant aux données qu’elle recueille ; Connaîtra les mesures à mettre en œuvre pour protéger l’organisation ;
Objectifs spécifiques du cours (savoir) Comprendra les obligations de l’organisation lorsque des tiers sont impliqués ; Connaîtra les différents cadres de contrôle généralement adoptés par les organisations.
Objectifs spécifiques du cours (savoir faire) A la fin du cours, l’étudiant aura développé : son sens critique et son jugement ; ses compétences d’analyse et de diagnostique.
L’approche pédagogique Un programme de formation un peu différent basé sur la prémisse suivante Des études ont démontré que nous retenons… 10% de ce qu’on lit 20% de ce qu’on entend 30% de ce qu’on voit 50% de ce qu’on voit et entend 75% de ce qu’on dit (ou écrit) 90% de ce qu’on fait
A quoi ressemblera chaque séance Liens entre les séances (d’où on part et vers ou on va) Introduction à la matière de la séance Résolution de divers exercices en équipe de 5 Remise de la solution au professeur par courriel, avant la fin du cours (i.e.: 21:45) Discussion de la solution en classe
Pour tirer le maximum de ce cours L’étudiant doit : Avoir son portable en classe Consulter avant chaque séance le site du cours Compléter les lectures obligatoires Prendre connaissance du matériel acétate Téléversé le cahier réponse de l’étudiant sur son portable Le cahier réponse de l’étudiant est remis à l’enseignant à la fin de chaque cours.
Logistique d’enseignement Qui nous sommes et quand interviendrons-nous ? Shaher Kassam (shaher.kassam@hec.ca) Séances : 1 – 2 – 4 – 7 – 10 - 12 David Sénécal (david.senecal@hec.ca) Séances : 1 – 3 – 6 - 11 Sylvie Sigouin (sylvie.sigouin@hec.ca) Séances : 1 – 5 – 8 – 9 - 10
Évaluation du cours Évaluation individuelle 75% Examen intra 35% L’examen intra comportera des questions à choix multiples (20%) et des questions à court développement (15%). Examen final 40% L’examen final sera cumulatif et comportera des questions à choix multiples (20%) et une analyse de cas (20%).
Évaluation du cours Évaluation d’équipe 25% Analyse de cas (correction au hasard) 5% Un cas corrigé choisi au hasard parmi six séances Séances ciblées : 2, 4, 6, 7, 8 et 9 Analyse de cas (correction planifiée) 10% Un cas corrigé pour évaluer la conformité aux lois sur la protection de la vie privée et la norme PCI d’un fournisseur de services transactionnels Web. Séance ciblée : 10
Évaluation du cours Évaluation d’équipe 25% Autres (participation récompensée) 10% L’étudiant est en classe et participe avec son équipe à la réalisation de l’activité et remet son travail selon les modalités spécifiées par l’enseignant. Séances ciblées : 1, 3, 5, 11, 12 Pour développer votre savoir-faire et cumuler des points, soyez en classe et participez !
Matériel pédagogique obligatoire Livre obligatoire Gallegos, F. et al. (2008). Information Technology Control and Audit, Fourth Edition, Auerbach Publications, ISBN (livre papier) - 9781439893203 (livre électronique) - 9781466515505 Disponible à la COOP HEC Autres textes obligatoires (par séance) Accessible via bibliothèque HEC en ligne ou ; Accessible en cliquant sur le lien de référence.
Les grands thèmes du cours Brève revue du plan de cours Voir Zone Cours 2
Questions ?