1.  Description et objectifs du cours

Le cours CSEC 477 – Politiques de Gouvernance dans la Sécurité de l’Information offre une introduction complète aux aspects juridiques et aux politiques de gouvernance liés à la sécurité des systèmes d'information. Les étudiants y acquièrent une compréhension approfondie des lois, des cadres réglementaires et des pratiques de gouvernance qui encadrent la protection des données, la cybersécurité et la confidentialité des informations au sein des organisations.

Le cours explore les bases de la sécurité de l'information, les systèmes juridiques américains, ainsi que les lois fédérales et étatiques qui influencent la gestion des risques, la réponse aux incidents, et la conformité des entreprises. Les étudiants apprennent également à analyser les lois sur la propriété intellectuelle, les contrats numériques et la gouvernance de l’information dans un contexte opérationnel. Enfin, l’importance des enquêtes forensiques et des plans de continuité d’activité est abordée de manière pratique et stratégique.

Le cours combine des exposés théoriques, des analyses de cas pratiques, des simulations et des travaux en laboratoire pour préparer les étudiants à concevoir et à évaluer des politiques de sécurité adaptées aux exigences légales et organisationnelles.

Objectifs pédagogiques du cours

À l’issue de ce cours, les étudiants seront capables de :

1.      Comprendre et expliquer les concepts fondamentaux de la sécurité des systèmes d’information (SSI), y compris la confidentialité, l’intégrité, la disponibilité et la non-répudiation.

2.      Identifier et décrire les structures clés du système juridique américain et leur rôle dans la réglementation de la cybersécurité et de la protection des données.

3.      Analyser les principales lois fédérales et étatiques américaines relatives à la sécurité de l’information, à la confidentialité des données, et à la notification des violations de sécurité.

4.      Examiner les principes de la propriété intellectuelle et les exigences contractuelles dans le contexte des systèmes et services numériques.

5.      Élaborer et recommander des politiques de gouvernance de l’information conformes aux standards de l’industrie (ISO 27001, NIST) et aux exigences légales.

6.      Effectuer des analyses de risque et développer des stratégies de gestion des risques et des plans de continuité d’activité efficaces.

7.      Comprendre et appliquer les méthodes d’investigation forensique dans le cadre d’incidents de sécurité, en veillant à la conformité légale des processus.