AccueilOffre de formationCatalogue des UE par internet

Droit, enjeux de sécurité, conformité

Code UE : SEC103

  • Cours
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Veronique LEGRAND

Public, conditions d’accès et prérequis

Bac+2 informatique, BAC + 2 SI ou SHS. Il est conseillé d'avoir suivi le module SEC001.

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Objectifs pédagogiques

• Connaître les lois, règlements, politiques et éthique en matière de cybersécurité et de protection de la vie privée.
• Connaître les principes fondamentaux du droit appliqués aux nouvelles législations RGPD et LPM.
• Connaître les principes de cybersécurité et de confidentialité.

Compétences visées

Principes fondamentaux de droit, des lois du numérique et de sécurité numérique
RGPD, les différents volets sous l’angle du droit et de la technique
LPM, les différents volets sous l’angle du droit et de la technique 
Outils et RGPD et LPM
Gouvernance nationale et internationale de la cybersécurité et de la sécurité des données 

Mots-clés

Contenu

Temps 1: principes
- Cours 1 : Principes fondamentaux de droit
o Sources du droit (directes et indirectes)
o Organisation juridictionnelle
§ Hiérarchie des normes
§ Présentation des lois, normes et standards,
national et international
o Domaine d’application de la règle de droit
o Preuves et sanctions
- Cours 2 : les lois du numérique et de sécurité numérique
o Principes fondamentaux de la république numérique
o Lois principales : LCN, Godfrain,
o Introduction aux lois LPM et RGPD
- Cours 3: Gouvernance nationale et internationale de la
cybersécurité et de la sécurité des données
o Gouvernance mondiale, européenne (organisme,…)
o Les organismes nationaux :
§ ANSSI et CNIL
Les organismes internationaux
- TD3 recherche et analyse d’un cas réel : présentation.
Temps 2 : RGPD, les différents volets sous l’angle du droit et de la
technique :
- Cours 4 :
o Enjeux : propriétés (vie privée et traçabilité)
o Doctrine et stratégie de défense/attaque
o Cible, menace, vulnérabilités
- Cours 5 : (développé ensuite dans UE)
o Conformité du point de vue juridique
o Normes ISO 27x
o RGS
o PSSI et biens informationnels
o Objectifs, Mesures, indicateurs et tableau de bord
spécifique)
- Cours 6 :
o Sanctions
o Organisation de la mise en place RGPD
§ Fonctions (DPO)
§ Responsabilités de l’entreprise
- TD6 RGPD
Temps 3 : LPM, les différents volets sous l’angle du droit et de la
technique :
- Cours 7 :
o Enjeux : propriétés (DIC et traçabilité)
o Doctrine et stratégie de défense/attaque
o Cible, menace, vulnérabilités des IT
- Cours 8 : (développé ensuite dans UE)
o Normes ISO 27x
o RGS
o PSSI et IT
o Objectifs, Mesures, Indicateurs et Tableau de bord
- Cours 9 :
o Organisation de la mise en place LPM
§ SOC
§ Métiers
§ Outils
§ Responsabilités de l’entreprise
- TD9 LPM : mise en oeuvre au travers d’un cas d’étude suite de
TD6 RGPD
Temps 4 : Outils et RGPD et LPM
- Cours 10 : Découverte référentiels métiers
o TD10 : Exemples de référentiels pour les normes de sécurité
des données : Santé, PCI,…
- Cours 11 : Découverte big data
o TD11 : Big data : outils, méthodes et moteurs de recherche
 dans le big data
-  Cours 12 : Découverte IA
o  Algorithmes : utilisation d’algorithmes de l’IA,
o  TD12 : petit algorithme d’apprentissage
-  Cours 13 : Découverte OC et cookies
-  TD13 :

Modalité d'évaluation

Dossier cahier des charges d’analyse de risque ou d’une analyse
de sécurité ou de vulnérabilité
Ou examen sur table 
Ou les 2 

Cette UE apparaît dans les diplômes et certificats suivants

Contact

EPN05-Informatique
2 rue Conté 33.1.10A
75003 Paris
Marlène DEFFON

Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.

UE

    • Bretagne
      • Bretagne
        Comment est organisée cette formation ?
        2025-2026 1er semestre : Formation ouverte et à distance

        Dates importantes

        • Période des séances du 13/10/2025 au 10/01/2026
        • Période d'inscription : du 01/09/2025 à 09:00 au 08/11/2025 à 23:59
        • Date de 1ère session d'examen : 31/01/2026
        • Date de 2ème session d'examen : 04/04/2026

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'heures d'enseignement par élève : 45
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Bibliographie et Webographie

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • voir le scénario pédagogique

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
        • Contrôle continu (travaux à rendre)