Description de la formation
Le Manager de la Sécurité des Systèmes d'Information (SSI) définit la stratégie de politique de sécurité à mettre en œuvre au sein de l’entreprise. Il se charge du suivi et de la validation du déploiement. Il communique auprès des différents interlocuteurs du SI pour les sensibiliser aux enjeux et aux normes de cybersécurité, grâce à une gouvernance cadrée. Il permet à son entreprise de développer de nouveaux projets, de communiquer plus facilement avec ses partenaires et développer ainsi son attractivité par le biais de l’innovation. A l’issue de ce cursus, l’étudiant sera capable de définir et mettre en œuvre une politique de cybersécurité, analyser les risques inhérents au SI, mesurer les enjeux de la sécurité, être en veille technologique, juridique et réglementaire en permanence, mettre en œuvre les audits et les contrôles nécessaires pour assurer la continuité de l’activité de l’entreprise afin d’en permettre son développement.
Objectifs visés
Objectifs
- Décliner les politiques stratégiques de l'entreprise notamment au travers de la PSSI (Politique de sécurité du système d'information)
- Organiser les équipes comme les projets et faire preuve d'anticipation
- Comprendre les concepts de sécurité générale afin de pouvoir appliquer au mieux la sécurité au SSI
- Avoir une compréhension technique poussée des problématiques de sécurité
- Appréhender les normes associées au système d'information et à sa sécurité
Contenu
Le programme
Objectifs
- Décliner les politiques stratégiques de l'entreprise notamment au travers de la PSSI (Politique de sécurité du système d'information)
- Organiser les équipes comme les projets et faire preuve d'anticipation
- Comprendre les concepts de sécurité générale afin de pouvoir appliquer au mieux la sécurité au SSI
- Avoir une compréhension technique poussée des problématiques de sécurité
- Appréhender les normes associées au système d'information et à sa sécurité
Détail du programme
Management de projets
- Gestion de projets et culture projets
Gestion des risques appliquée à la SSI
- DICP : Confidentialité, intégrité et concepts de disponibilité
- Problèmes légaux et réglementaires
- Stratégies de sécurité, standards, procédures et lignes directrices
- Plan de réponses aux risques
- Méthode EBIOS ou MEHARI
Sécurité des biens et des données
- Propriétaires des données, propriétaires des systèmes
- Protection de la vie privée
- Rétention appropriée & contrôle de la sécurité des données
- RGPD
- Blockchain
Management des hommes dans les transitions
- Management d'équipe et conduite du changement
Mécanismes de sécurité à l'origine de la SSI
- Concepts fondamentaux des modèles de sécurité
- Modèles d'évaluation de la sécurité
- Continuité des opérations
- Possibilité de sécurisation des systèmes d'information
Concepts techniques liés à la SSI (SI classique & SI industriel)
- La gestion des identités et des accès
- Principes de conception sécurisée à l'architecture réseau & système
- La sécurité du développement logiciel
- Systèmes Embarqués
- IOT
- Cryptographie
- Sécurité DevOps
Pilotage économique et stratégique des projets et des entreprises
- Analyse financière / Viabilité financière d'un projet
- Indicateurs et tableaux de bord
- Performance financière et extra financière
Normes et audits en SSI
- COBIT
- Cadre normatif, légal et réglementaire lié à la sécurité de l'information
- SMSI & son audit documentaire
- Outils de Pentest lors de l'auditPrincipes et concepts fondamentaux d'audit
- Approche d'audit basée sur les preuves et sur le risque
- Procédures d'audit
- Rédaction des plans de tests d'audit, formulation des constats d'audit
- Planification de la démarche de sécurisation
Gouvernance en SSI
- Stratégie d'entreprise
- Urbanisation
- Principe de gouvernance de la sécurité
- Les différents types d'organisation de la SSI (SOC, Projet)
- Plan de sécurité des systèmes d'information (PSSI)
Mission et thèse professionnelle
- La mission en entreprise, d'une durée de six mois équivalent temps plein, est évaluée par le tuteur d'entreprise en fin de parcours, et fait l'objet de la rédaction d'un rapport de vision stratégique à mi-parcours, présenté à l'oral et évalué lors de la visite en entreprise.
- Dans le cadre de cette mission, l'étudiant mastérien mène un projet de thèse professionnelle qui permet d'identifier puis d'explorer en profondeur un sujet d'entreprise constituant la problématique de la thèse, choisi par l'étudiant mastérien et son tuteur d'entreprise. La méthodologie déployée doit permettre d'arriver à la mise en oeuvre d'une solution innovante pour l'entreprise.
- La thèse professionnelle est présentée à l'écrit et soutenue à l'oral.
Public Cible
Prérequis
Diplômes et certifications
Avantages de la formation
Diplôme bac +6 labellisé par la CGE
Des experts métiers issus du monde de l'entreprise
Une thèse professionnelle pour développer sa prise de hauteur
Parcours en alternance
Accélérateur de carrière
Faire une demande
École d’ingénieurs créée en 1958 par des entreprises, CESI compte aujourd’hui 28 000 étudiants dans 25 campus sur tout le territoire dotés d’équipements pédagogiques et de recherche de pointe, 106 000 alumni, 8 000 entreprises partenaires, plus de 130 partenariats...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations