Ceci est une ancienne révision du document !
Table des matières
TIW4 2016-2017: Sécurité des systèmes d'information
L'unité d'enseignement TIW4 2015-2016 (odf) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations.
Programme
Retrouvez l'emploi du temps sur le site du M2TI. Les enseignements seront sur le mode des cours intégrés, sans distinctions entre les séances de CM et celles de TD.
| Thématique | Séance | Diapos | Exercices | CC | |
|---|---|---|---|---|---|
| Introduction | 16/09 | 13h30-16h45 - C4 | introduction analyse de risques EBIOS | TD 1 | |
| Cryptographie | 23/09 | 13h30-17h15 - C4 | cryptographie et applications exemples | TD 2 | |
| 07/10 | 13h30-17h15 - C4 | ||||
| Vie privée | 14/10 | 13h30-17h15 - C4 | introduction à la protection de la vie privée | TD 3 CNIL | CC1 |
| Vulnérabilités | 28/10 | 13h30-17h15 - C4 | vulnérabilités logicielles et web | TD 4 | |
| 04/11 | 13h30-18h00 - TP7 | TP sur les vulnérabilités web | Rapport | ||
| 13h30-18h00 - TP8 | |||||
| 13h30-18h00 - TP11 | |||||
| Autorisations | 18/11 | 13h30-17h15 - C5 | gestion des autorisations | TD5 | CC2 |
| 25/11 | 13h30-17h15 - C5 | ||||
| Conclusion | 14/12 | 13h30-15h30 - C4 | débriefing et révisions | ||
| 16/12 | 13h30-15h30 - C2 | contrôle final (1h30) | CCF | ||
<note tip> Corrections des sujets de TD (mot de passe donnée en cours). </note>
Évaluation
20%22% : Contrôle continu 120%22% : Contrôle continu 226%22% : Compte-rendu de TP33%34% : Contrôle continu final- Présence du 25/11/15 : bonus/malus -0.5 (ABI), 0 (PRES), jusqu'à +0.5 (PRES et exercice fait)
Les modalités de contrôle imposent que le CCF ait un poids de 1 et le contrôle continu un poids de 2
Informations complémentaires
- dossier des annales (CCF 2010 à 2013, CC1 et CC2 2013). Nota : les exercices du CCF sont généralement intégrés dans les sujets de TD de l'année suivante.
- “…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices un article de recherche sur la perception de la sécurité selon l'expertise
