Détails d'un cours
Gouvernance de la sécurité pour l'entreprise cyberrésiliente
TECH 60706
Comment concilier gouvernance, sensibilisation, politiques et processus pour bâtir un programme de gestion de la cybersécurité efficace ? Comment en mesurer la performance et la contribution réelle à la résilience organisationnelle ? Ce cours vise à outiller les étudiants qui ont besoin d'apprendre des concepts avancés en cybersécurité.
Dans un contexte où les menaces numériques se multiplient et où les brèches de données ont des impacts majeurs, les organisations recherchent des professionnels capables de structurer, piloter et évaluer leurs investissements en cybersécurité pour renforcer leur cyberrésilience.
Ce cours s'adresse aux analystes d'affaires, gestionnaires et conseillers en cybersécurité souhaitant approfondir leurs connaissances en gouvernance et en gestion des cyberrisques. Les étudiants apprendront à :
- Gérer les cyberrisques selon des cadres de référence reconnus;
- Concevoir, mettre en œuvre et évaluer un programme de gouvernance aligné sur la stratégie organisationnelle;
- Justifier et évaluer les investissements en cybersécurité;
- Mesurer l'efficacité des moyens de protection;
- Formuler des recommandations, tenant compte des enjeux éthiques, réglementaires et stratégiques
À la fin du cours, ils seront en mesure de contribuer activement à la capacité de l'organisation à anticiper, résister, se rétablir et s'adapter face aux cybermenaces.
Ce cours s'adresse aux analystes d'affaires, gestionnaires et conseillers en cybersécurité souhaitant approfondir leurs connaissances en gouvernance et en gestion des cyberrisques. Les étudiants apprendront à :
- Gérer les cyberrisques selon des cadres de référence reconnus;
- Concevoir, mettre en œuvre et évaluer un programme de gouvernance aligné sur la stratégie organisationnelle;
- Justifier et évaluer les investissements en cybersécurité;
- Mesurer l'efficacité des moyens de protection;
- Formuler des recommandations, tenant compte des enjeux éthiques, réglementaires et stratégiques
À la fin du cours, ils seront en mesure de contribuer activement à la capacité de l'organisation à anticiper, résister, se rétablir et s'adapter face aux cybermenaces.
Thèmes couverts
Retour sur les fondements de la cybersécurité : menaces vulnérabilités actif mesures de protection.
Gestion des cyberrisques : cadres (par exemple ISO NIST SOC Loi 25) évaluation des cyberrisques élaboration des stratégies de protection des données détection et gestion des incidents.
Investissements en cybersécurité : dossier de justification.
Gouvernance de la cybersécurité : élaboration et gestion d'un programme de gouvernance à travers l'organisation.
Métriques et indicateurs de performance : mesurer l'efficacité des points de contrôle et du programme de sécurité.
Communication : identifier les parties prenantes et communiquer efficacement à travers l'organisation; messages clés à transmettre : rôles et responsabilités liés à la cybersécurité.
Veille stratégique des menaces et des réponses aux incidents
Veille stratégique des outils technologiques pour soutenir le programme de cybersécurité de l'organisation.
Remarques importantes
Ce cours est recommandé aux étudiants qui ont suivi TECH 60712, TECH 20701 ou un cours équivalent ou qui ont une expérience de travail équivalente.
Sigle
TECH 60706
Matière
Technologies de l'information
Programme
Maîtrise en gestion (M. Sc.)
Lieu
Côte-des-Neiges
Mode d'enseignement
Présentiel
Crédits
3