RA1 : Comprendre les principes de base de la gouvernance en sécurité de l'information 
→ L’étudiant sera évalué sur sa capacité à définir clairement la notion de gouvernance de l’information, à identifier ses objectifs et à expliquer les enjeux liés à l’alignement stratégique entre sécurité et performance organisationnelle. 

RA2 : Identifier et comparer les principaux cadres de gouvernance de la sécurité de l'information 
→ L’évaluation portera sur la précision des descriptions des frameworks comme COBIT, ISO/IEC 27001, et NIST, ainsi que sur la pertinence de l’analyse comparative et la justification du choix d’un cadre adapté à un contexte donné. 

RA3 : Définir les rôles clés dans la gouvernance et la répartition des responsabilités 
→ L’étudiant devra démontrer sa capacité à attribuer des rôles aux parties prenantes de la sécurité (CISO, DPO, RSSI, etc.) avec une justification claire, et à construire une matrice RACI fonctionnelle. 

RA4 : Élaborer une politique de sécurité conforme aux bonnes pratiques 
→ La politique proposée devra être complète, structurée, conforme aux standards de l’industrie, adaptée à une organisation donnée, et intégrer les éléments clés (objectifs, champ d’application, responsabilités, sanctions). 

RA5 : Intégrer les exigences légales et normatives dans les politiques 
→ L’étudiant devra démontrer sa maîtrise des réglementations pertinentes (ex. RGPD) en intégrant les obligations légales dans une politique, et en expliquant les impacts juridiques d’une non-conformité. 

RA6 : Appliquer les connaissances à un cas pratique de politique de gouvernance 
→ L’évaluation portera sur la qualité du cas pratique réalisé, la cohérence des choix faits, la capacité à appliquer un cadre réglementaire, et la justification des mesures proposées. 

RA7 : Identifier les risques liés à l’absence de gouvernance efficace 
→ L’étudiant sera noté sur sa capacité à analyser les menaces organisationnelles, à proposer des mesures de gestion des risques (ex. cartographie, classification, plan de traitement), et à anticiper les impacts.

RA8 : Mettre en place un programme de sensibilisation aux politiques de sécurité 
→ La qualité du programme de sensibilisation sera évaluée selon sa clarté, sa pertinence, les supports pédagogiques proposés et sa capacité à atteindre différents publics (technique, exécutif, utilisateurs finaux).

RA9 : Concevoir un plan d’audit des politiques de gouvernance 
→ L’étudiant devra présenter une stratégie d’audit incluant les objectifs, les indicateurs clés de conformité, les méthodes de contrôle, et le calendrier d’évaluation continue.  

RA10 : Adapter les politiques de gouvernance aux environnements cloud 
→ L’évaluation consistera à analyser dans quelle mesure l’étudiant a adapté ses politiques aux réalités du cloud (partage de responsabilités, sécurisation des accès, données sensibles, conformité). 

RA11 : Élaborer une politique complète de gouvernance dans un contexte d’entreprise 
→ L’étudiant sera évalué sur la pertinence, la structure, la clarté, l’applicabilité et la justification de la politique proposée, avec une attention particulière sur la contextualisation au cas traité. 

RA12 : Présenter un projet de gouvernance devant un jury 
→ L’évaluation inclura la capacité de l’étudiant à défendre ses choix, à répondre aux questions du jury avec assurance, à présenter une documentation professionnelle et à utiliser un langage approprié et structuré.