21-23 mai 2025 Domaine de l'Orangerie à Lanniron (Bretagne - France)
Un évènement soutenu par IRISA Bretagne Cyber Alliance IMT Atlantique XLIM
EUR CyberSchool SOTERN IMT Atlantique IMT Atlantique Université de Rennes
L'enseignement du management de la Sécurité de l'Information à un public technique à travers des exercices de crise cyber : Une approche innovante favorisant l'engagement de l'apprenant
Berengere Branchet  1@  , Walter Peretti  2@  
1 : De Vinci Research Center
De Vinci Higher Education
2 : ESILV
Devinci Higher Education, De Vinci Higher Education

Nous nous proposons dans cette présentation de
partager notre expérience d'une pédagogie innovante pour enseigner
la GRC (Gouvernance, Risque, Conformité) à des étudiants
ingénieurs. Nous sommes dans une période d'obligations légales
de se mettre en conformité pour beaucoup d'entreprises, avec les
nouvelles réglementions imposées par l'UE (DORA, NIS2, CRA).
La gouvernance pour les systèmes d'information, est souvent
abordée dans les filières de formation en management. Depuis
quelques années, elle est aussi très présente dans les filières
de formation techniques, car les entreprises recherchent des
étudiants capables de ”faire de l'analyse de risques, ET de
comprendre le fonctionnement du réseau” (par exemple) pour
mieux d´efinir les risques inhérents.
Or l'enseignement de la gouvernance, avec l'étude et
l'application des normes concernées peut paraitre trés rébarbatif
s'ils est uniquement descendant, et est encore plus perçu comme
tel par un public technique plus habitué à apprendre aussi par
la pratique. Nous avons donc mis en place une pédagogie active,
utilisant la méthode interrogative et basée sur le travail en équipe
projet. Nous avons intégré aussi une sous-partie de la GRC, la
gestion de crise et la résilience, et utilisé cela comme fil rouge
très motivant.

Type : : RESSI 2025
Thématiques : Enseignement
Chargement... Chargement...