Cours DAT816: Gestion de risque

Hiver 2010

Marc-Andre.Leger@usherbrooke.ca

 
 

  1. PuceTechniques et méthodes d'identification, d'évaluation et de gestion des risques en fonction des objectifs de l'organisation.

  2. PuceApplications de l'analyse de risques dans les domaines d'affaires.

  3. PuceApplications de l'analyse de risques dans la sécurité des TI.

  4. PuceApplications de l'analyse de risques dans les projets d'entreprise.

  5. PuceApplications de l'analyse de risques dans la continuité des affaires.

  6. PuceApplications de l'analyse de risques dans les partenariats et en situation d’impartition.

  7. PuceApplications de l'analyse de risques dans le Cloud (informatique dématérialisée).


Ce cours de la Faculté d’Administration a pour objectif la maîtrise des techniques et méthodes d'identification, d'évaluation et de gestion des risques en fonction des objectifs de l'organisation.


Cours 1: Introduction

Cours 2: Risque, changement et culture

Cours 3: Amélioration continue

Cours 4: identification des menaces

Cours 5: identification des vulnérabilités

Cours 6: Identification, priorisation et mobilisation des ressources pour un traitement adéquat du risque

Cours 7: Méthodologie d'analyse de risque

Cours 8: Méthodologies d’analyse de risque (suite)

Cours 9: Création d'un cadre de gestion de risque: l'exemple de CIGALE

Cours 10: Gestion des risques informationnels dans les projets

Cours 11: Gestion des risques informationnels dans les partenariats et les situations d’impartition

Cours 12: Gestion des risques informationnels dans les processus d’affaires

Cours 13: Gestion des risques informationnels dans les systèmes dématérialisés (Cloud)

Cours 14: Révision

Examen final

 

TP1 : 10%

TP2 : 10%

Étude de cas : 30%

Quiz : 20%

Examen final : 30%


Livre de référence

Elbekkali, Abdelhaq et als. (2008) Gouvernance, audit et sécurité des TI, Édition CCH, Montréal

Autres références

Réservé aux étudiants du cours.


  1. Les règles facultaires et universitaires s’appliquant aux travaux d’étudiants doivent être suivies.

  2. Pour les travaux d’équipes, elles sont composées d’un minimum de 2 et un maximum de 3 étudiants. Les travaux demandent une participation active de tous les membres de l’équipe, à la satisfaction de tous. Les conflits se solderont par la dissolution de l’équipe et entraînera la note de zéro.

  3. La date de remise ou de présentation des travaux ne peut pas être reportée. Tout retard, sauf pour cause exceptionnelle et justifiée, entraînera la note de zéro.

  4. Le syllabus remis par la faculté constitue le document officiel.


  6. Ce cours a été conçu dans le cadre du programme de MaÎtrise en Gouvernance, audit et sécurité des technologies de l'information de la Faculté d'administration de l'Université de Sherbrooke.

 

Contenu du cours

Essais réalisés par des étudiants de ce cours dans le passé

Clairvoyant, Éric (2009), Le risque informationnel - le pouvoir des médias : Clairvoyant-risque_informationnel.pdf

Gariépy, Denys (2009) Essai sur le risque : GariepyDenys-risque.pdf

Thomassin, Karen (2009) Essai sur le risque : ThomassinKaren-risque.pdf

Tremblay, Johanne (2009) Le risque informationnel : TremblayJohanne-risque.pdf