Scolarité
Deuxième cycle - 3,0 crédit(s)
Département
Département d'informatique et d'ingénierie
Objectifs
Permettre aux étudiants de maîtriser les aspects informatiques de la conception et implémentation de méthodes de protection et contrôle d’accès aux données dans les entreprises, du point de vue des exigences d’entreprise, de la structure des logiciels, de la validation des exigences et de la conception de systèmes.
Contenu
Exigences de sécurité des données et de protection de la vie privée. Politiques de protection et contrôle d’accès d’entreprise. Méthodes de contrôle d’accès discrétionnaires et non-discrétionnaires, caractéristiques logiques et implémentation. Rôles d’entreprise. Conception de rôles. Contrôle d’accès basé sur les rôles (RBAC) et ses variantes. Contrôle d’accès basé sur les attributs. Méthodes Bell-LaPadula, Biba et muraille de Chine. Modèles hybrides. Langages pour la spécification d’exigences et de politiques de contrôle d’accès. Analyse de cohérence et complétude de politiques de contrôle d’accès. Principes et méthodes pour l’analyse du risque dans le contrôle d’accès. Étude de la littérature et d’outils courants.
Exigences de qualification pour l'enseignement
Diplôme(s)
Doctorat dans un secteur lié spécifiquement au contenu du cours ou doctorat dans un secteur disciplinaire connexe au cours.
Expérience
Dans le cas d’un doctorat dans un secteur disciplinaire connexe au cours : expérience en recherche ou en intervention professionnelle dans un domaine lié au contenu du cours.
Corps professionnel
Aucun
Autre(s) exigence(s)
Dans tous les cas, la candidate, le candidat devra pouvoir démontrer sa capacité à communiquer efficacement oralement et par écrit ainsi qu’à transmettre les connaissances ou les habiletés pertinentes au contenu du cours pour lequel les exigences de qualification pour l’enseignement (EQE) sont adoptées.
CAFF
6403 - Informatique appliquée