A l'issue de cette unité, l'étudiant·e sera capable de mettre en place une équipe "blue team", ce qui inclut notamment :
- comprendre « pourquoi » la sécurité est un processus important en entreprise et sensibiliser les décisionnaires à la sécurité informatique ;
- connaître les bases de l'organisation d'un département TIC incluant la sécurité dans les opérations ;
- intégrer les objectifs de sécurité dans la stratégie d'entreprise ;
- défendre la position de la sécurité dans la chaîne de création de valeur pour les clients / équipes opérationnelles ;
- mesurer l'efficacité des actions entreprises en sécurité à l'aide d'indicateurs ;
- optimiser et accompagner la gestion du changement ;
- mesurer et surveiller les risques TIC et mettre en place des plans d'action de réduction des risques ; sensibiliser les utilisateurs aux bonnes pratiques de sécurité et les décisionnaires à l'importance de la sécurité ; connaître les bases d'une enquête forensique de sécurité ;
- mettre en place un plan de réponse aux incidents de sécurité et de continuité des affaires ;
- mettre en place une stratégie de surveillance en continu des vulnérabilités.