|
Résumé de section
-
1. Description et objectifs du cours
Le cours CSEC 477 – Politiques de Gouvernance dans la Sécurité de l’Information offre une introduction complète aux aspects juridiques et aux politiques de gouvernance liés à la sécurité des systèmes d'information. Les étudiants y acquièrent une compréhension approfondie des lois, des cadres réglementaires et des pratiques de gouvernance qui encadrent la protection des données, la cybersécurité et la confidentialité des informations au sein des organisations.
Le cours explore les bases de la sécurité de l'information, les systèmes juridiques américains, ainsi que les lois fédérales et étatiques qui influencent la gestion des risques, la réponse aux incidents, et la conformité des entreprises. Les étudiants apprennent également à analyser les lois sur la propriété intellectuelle, les contrats numériques et la gouvernance de l’information dans un contexte opérationnel. Enfin, l’importance des enquêtes forensiques et des plans de continuité d’activité est abordée de manière pratique et stratégique.
Le cours combine des exposés théoriques, des analyses de cas pratiques, des simulations et des travaux en laboratoire pour préparer les étudiants à concevoir et à évaluer des politiques de sécurité adaptées aux exigences légales et organisationnelles.
Objectifs pédagogiques du cours
À l’issue de ce cours, les étudiants seront capables de :
1. Comprendre et expliquer les concepts fondamentaux de la sécurité des systèmes d’information (SSI), y compris la confidentialité, l’intégrité, la disponibilité et la non-répudiation.
2. Identifier et décrire les structures clés du système juridique américain et leur rôle dans la réglementation de la cybersécurité et de la protection des données.
3. Analyser les principales lois fédérales et étatiques américaines relatives à la sécurité de l’information, à la confidentialité des données, et à la notification des violations de sécurité.
4. Examiner les principes de la propriété intellectuelle et les exigences contractuelles dans le contexte des systèmes et services numériques.
5. Élaborer et recommander des politiques de gouvernance de l’information conformes aux standards de l’industrie (ISO 27001, NIST) et aux exigences légales.
6. Effectuer des analyses de risque et développer des stratégies de gestion des risques et des plans de continuité d’activité efficaces.
7. Comprendre et appliquer les méthodes d’investigation forensique dans le cadre d’incidents de sécurité, en veillant à la conformité légale des processus.
-
Résultat d’Apprentissage 1
Comprendre de manière approfondie les concepts fondamentaux de la sécurité des systèmes d’information (SSI), de la vie privée et des protections légales associées.
L’étudiant doit démontrer une maîtrise des notions de :
- Confidentialité
- Intégrité
- Disponibilité
- Non-répudiation
Il doit aussi pouvoir expliquer l’importance de ces concepts dans la protection des systèmes d’information et la gestion des données personnelles.
Résultat d’Apprentissage 2
Identifier les composants clés du système juridique américain, incluant les juridictions civiles et pénales, ainsi que leur rôle dans la réglementation de la cybersécurité et de la protection des données.
L’étudiant doit être capable de :
- Décrire les structures juridiques principales (juridictions fédérales et étatiques)
- Comprendre la compétence des différentes instances judiciaires
- Relier ces connaissances aux problématiques de cybersécurité.
Résultat d’Apprentissage 3
Analyser les lois fédérales et étatiques américaines ayant un impact direct sur la sécurité des systèmes d’information, la vie privée des utilisateurs et les obligations de notification en cas de violation de données.
Les lois principales incluent :
- HIPAA (Health Insurance Portability and Accountability Act)
- GLBA (Gramm-Leach-Bliley Act)
- FERPA (Family Educational Rights and Privacy Act)
L’étudiant doit aussi être capable d’évaluer les lois étatiques sur la notification des violations de données.
Résultat d’Apprentissage 4
Examiner et interpréter les lois relatives à la propriété intellectuelle et aux contrats numériques.
L’étudiant doit comprendre :
- La protection des droits d’auteur et des brevets dans le domaine numérique.
- Les clauses contractuelles liées aux technologies de l’information.
- Les problématiques juridiques dans le commerce électronique.
Résultat d’Apprentissage 5
Appliquer les principes de gouvernance de l’information au sein des organisations.
L’étudiant doit être capable de :
- Élaborer des politiques de sécurité adaptées.
- Structurer des procédures organisationnelles conformes aux normes telles que ISO 27001 et NIST.
- Proposer des mécanismes de contrôle interne pour assurer la conformité.
Résultat d’Apprentissage 6
Évaluer les risques liés à la sécurité de l’information et développer des plans de gestion des risques et de continuité des activités.
Les compétences attendues incluent :
- Identifier et classifier les menaces.
- Concevoir des matrices de risques et des stratégies de mitigation.
- Élaborer des plans de reprise après sinistre et de continuité des services.
Résultat d’Apprentissage 7
Mettre en œuvre les bonnes pratiques d’examen forensique et comprendre leur importance dans le cadre des enquêtes et des procédures judiciaires.
L’étudiant doit être capable de :
- Décrire les étapes d’une investigation numérique conforme.
- Appliquer des méthodes forensiques fiables dans des contextes simulés.
- Reconnaître les erreurs pouvant compromettre la validité des preuves.
-
Les critères suivants décrivent précisément les performances attendues pour chaque résultat d’apprentissage. Ils sont formulés pour garantir des jugements cohérents et mesurables.
Critères d’Évaluation pour le Résultat d’Apprentissage 1 :
- Expliquer avec précision les concepts de confidentialité, d’intégrité, de disponibilité et de non-répudiation.
- Illustrer l’importance de ces concepts par des exemples concrets et pertinents.
- Relier les notions de sécurité aux exigences légales applicables en matière de protection des données.
Critères d’Évaluation pour le Résultat d’Apprentissage 2 :
- Identifier les juridictions fédérales et étatiques ainsi que leurs compétences spécifiques.
- Expliquer les rôles des différentes juridictions dans les cas liés à la cybersécurité.
- Appliquer ces connaissances dans l’analyse de cas pratiques en gouvernance de la sécurité.
Critères d’Évaluation pour le Résultat d’Apprentissage 3 :
- Analyser les lois HIPAA, GLBA, FERPA et autres lois fédérales pertinentes avec rigueur.
- Identifier les exigences étatiques en matière de notification des violations de données.
- Formuler des recommandations conformes aux législations en vigueur dans des cas concrets.
Critères d’Évaluation pour le Résultat d’Apprentissage 4 :
- Expliquer clairement les principes de la propriété intellectuelle dans les environnements numériques.
- Identifier les éléments contractuels critiques dans les projets technologiques.
- Analyser des scénarios impliquant des litiges sur la propriété intellectuelle et les contrats en ligne.
Critères d’Évaluation pour le Résultat d’Apprentissage 5 :
- Concevoir des politiques de gouvernance de l’information complètes et adaptées.
- Définir des indicateurs de contrôle permettant d’évaluer la conformité organisationnelle.
- Proposer des procédures internes cohérentes avec les standards ISO et NIST.
Critères d’Évaluation pour le Résultat d’Apprentissage 6 :
- Identifier les menaces et vulnérabilités dans divers systèmes d’information.
- Élaborer une matrice de risques pertinente et proposer des actions de mitigation adaptées.
- Développer des plans de continuité détaillés et applicables à des cas pratiques.
Critères d’Évaluation pour le Résultat d’Apprentissage 7 :
- Décrire avec exactitude les étapes d’un processus forensique conforme aux exigences légales.
- Appliquer les méthodes d’investigation numérique dans des contextes simulés en respectant les bonnes pratiques.
- Identifier les erreurs fréquentes dans la collecte et l’analyse de preuves et proposer des stratégies pour les éviter.
1. Evaluation de l’apprentissage et pondération
Composante d’Évaluation
Description
Pondération
Participation Active
Interventions régulières en classe et/ou participation aux forums de discussion en ligne.
10%
Synthèses d’Articles Hebdomadaires
Analyse critique d’articles ou de ressources liées aux thématiques juridiques et de gouvernance.
20%
Présentations Orales d’Articles
Présentation synthétique d’un article devant les pairs (durée : 2 à 3 minutes).
5%
Travaux Pratiques et Laboratoires Hebdomadaires
Exercices pratiques basés sur des cas concrets et des simulations (via les Theory Labs).
30%
Test Intermédiaire (Mid-Term)
Évaluation des connaissances acquises à mi-parcours (questions à choix multiples).
10%
Test Final
Évaluation sommative des connaissances et compétences acquises sur l’ensemble du cours.
20%
Participation aux Évaluations de Cours en Ligne (OTE)
Réalisation des évaluations de satisfaction sur la plateforme de gestion des cours (non noté mais obligatoire).
Obligatoire
Bonus : Activité Professionnelle ou Recherche Supplémentaire
Participation à des conférences ou rédaction de travaux de recherche (crédit bonus optionnel).
Jusqu’à 5%
Modalités de Contrôle et Instruments d’Évaluation
Chaque composante d’évaluation s’appuie sur des instruments adaptés, conformément aux standards de qualité SIFA :
- Questions orales et discussions dirigées : utilisées pour valider la compréhension des concepts et la capacité d’argumentation (Participation Active).
- Synthèses d’articles : évaluées sur la capacité de synthèse, l’esprit critique et la pertinence des références.
- Présentations orales : permettent d’évaluer la capacité de restitution et de vulgarisation.
- Travaux pratiques (labs) : évalués sur la rigueur méthodologique, la qualité des analyses et la complétude des exercices.
- Tests (intermédiaire et final) : composés de QCM, questions ouvertes, mises en situation, visant à mesurer les connaissances globales et spécifiques.
- Activité bonus : valorise l’engagement professionnel ou la recherche personnelle en lien avec le cours.
|