Section: Informatique et systèmes - Orientation sécurité des systèmes
Codification: IR207
Sécurité des données
Année académique: 2018-2019
Période de l'année: Q1
Département: Département technique IESN
Secteur: Les sciences et techniques
Domaine: Sciences
Responsable de l'UE: Bob MULUMBA TUBADI
Intitulé de l'AA: Sécurité des données
Code AA: SD207
Niveau EQF: 6
Cycle: 1
Localisation: 2B
Unité obligatoire: Oui
Langue d'enseignement: F
Langue d'évaluation: F
Pondération: 60
Crédits: 3
Volume horaire: 36
Place de l'UE dans le profil d'enseignement du programme
Contribution au profil d'enseignement
Communiquer et informer
  • Mener une discussion, argumenter et convaincre de manière constructive
  • Utiliser le vocabulaire adéquat
  • Présenter des prototypes de solution et d'application techniques
  • Utiliser une langue étrangère
Collaborer à la conception, à l'amélioration et au développement de projets techniques
  • Elaborer une méthodologie de travail
  • Planifier des activités
  • Analyser une situation donnée sous ses aspects techniques et scientifiques
  • Rechercher et utiliser les ressources adéquates
  • Proposer des solutions qui tiennent compte des contraintes
S'engager dans une démarche de développement professionnel
  • Travailler tant en autonomie qu'en équipe dans le respect de la structure de l'environnement professionnel
S'inscrire dans une démarche de respect des réglementations
  • Respecter les normes, les procédures et les codes de bonne pratique
Collaborer à l'analyse et à la mise en œuvre d'un système informatique sécurisé
  • Identifier les composantes de la sécurité
  • Identifier les faiblesses des dispositifs de sécurité implémentés, concernant l’infrastructure, les applicatifs, et les systèmes
  • Prendre en considération les défaillances matérielles, humaines, prévisibles ou non
Assurer la sécurité des systèmes informatique, en adoptant une démarche de sécurisation suivant
  • Respecter les normes, méthodologies, et standards de sécurité
  • Évaluer la sécurité des systèmes, en identifiant les faiblesses, et
Lien avec d'autres UE
  • UE prérecquise(s) :
  • Cette UE est prérequise pour les UE :
  • UE corequise(s) :
Articulation avec d'autres activités d'apprentissage
  • Activités d'apprentissage supports + acquis d'apprentissage préalables requis

    Bases de l'informatique en tant que simple utilisateur

  • Activités d'apprentissage complémentaires

    N/A

Acquis d'apprentissage spécifiques sanctionnés par l'évaluation

Au terme de l’activité, l’étudiant sera capable de :
• Comprendre la structure, la modélisation et les langages des bases de données
• Décrire les principales caractéristiques d’un système de gestion de bases de données
• Comprendre et maitriser les bases de la sécurité des bases de données
• Comprendre et argumenter les besoins en sécurité dans les systèmes de gestion de bases de données des différents produits existants
• Sélectionner et déployer des solutions fonctionnelles s’intégrant dans une politique de sécurité
• Analyser et argumenter sur les principes de sécurité des bases de données

Contenu

Introduction et principes généraux
Environnements avancés
Concepts et langages des bases de données
Fondamentaux et aspects de sécurité
Analyse des menaces, vulnérabilités et contre-mesures
Administration, audit et modèles de sécurité

Cours théoriques Laboratoires de cas pratiques
Méthodes d'enseignement-apprentissage mises en oeuvre

Cours théoriques
Laboratoires de cas pratiques

Modalités d'évaluation de l'activité d'apprentissagee
Septembre - JanvierSeconde Session
ExamensLaboratoire de sécurisation d’un système de base de données selon un cas d’étude pratique (max 2 élèves par groupe) + Présentation et défense orale du rapport d’exécution
Pondération : 100%
Laboratoire au choix de sécurisation d’un système de base de données selon un cas d’étude pratique (max 2 élèves par groupe) + Présentation et défense orale du rapport d’exécution
Pondération : 100%

Pondération en % par rapport au total de l’activité d’apprentissage ou de l’UE si l’évaluation est intégrée.

Ressources
Supports indispensables pour atteindre les acquis d'apprentissage

    Notes manuscrites personnelles et ressources supplémentaires sur la plateforme Moodle

Sources et référence

    Microsoft IT Academy
    Oracle Academy
    The Database Hacker’s Handbook: Defending Database Servers, Wiley Publishing
    Next Generation Databases: NoSQL, NewSQL and Big Data, APress