Sécurité de l’information (MAS-InfoSec) (2020)

Ce MAS couvre les fondamentaux en matière de sécurité de l’information, mais également toutes les nouvelles tendances. C’est le but de la formation InfoSec qui traite des sujets porteurs et actualisés.

Les compétences développées dans ce programme s’apparentent à une fonction de CSO (Chief Security Officer). Il intègre tous les modules du DAS-InfoSec avec une partie additionnelle qui concerne les thèmes tels que les clauses contractuelles, la cybercriminalité et l’intelligence économique, la communication et les principes de la mise en œuvre d’une politique de sécurité

Responsable de la sécurité de l’entreprise et/ou de la gestion des risques, responsable de la sécurité de l’information et du Risk Management, responsable des systèmes d’information, responsable sécurité des réseaux et systèmes, responsable des politiques de protection des ressources liées aux systèmes d’information et de communication, chef de projets d’informatisation et de projets en e-commerce et e-business, conseiller à la protection des données des entreprises ou administrations, consultant en informatique, en sécurité, en Risk Management, responsable chargé de l’évaluation des risques opérationnels, auditeur des systèmes d’information, juriste d’entreprise chargé de sécurité et de conformité de l’information

Prof. Dimitri KONSTANTAS et Dr Jean-Luc PILLET, Centre universitaire d’informatique (CUI), Université de Genève

Initier les étudiants aux aspects pluridisciplinaires de la sécurité de l’information par un choix non exhaustif de thèmes qui seront repris dans les modules suivants,

Établir un panorama de diverses méthodes de management des risques. Décrire en détail certaines méthodes et démontrer leur conformité avec les normes ISO.

• L’établissement du contexte
  
  
• Différentes approches pour l’identification et l’analyse des risques
  
  
• L’évaluation et le traitement du risque
  
  La diversité des méthodes et approches orientées « risque », notamment celles applicables à la sécurité des systèmes d’information (ISO 27005, la famille OCTAVE,  CORAS, EBIOS, MEHARI, COBIT for Risk, etc.)
  
  Piloter et appliquer en pratique une méthode complète de management des risques compatible avec ISO 27005. Travailler en équipe et communiquer avec les parties prenantes.
  
  Valoriser le rôle du management des risques dans l’entreprise, notamment en rapport avec l’informatique et la sécurité des systèmes d’information.
  
  Pré-requis
  
  Module 11 : optique sécurité, le développement des applications, l’approche systémique, ISO 27001
  
  Les processus fondamentaux de la gestion de la continuité des activités : la méthodologie et les constituants essentiels (politique, stratégie, scénarios, plans et mesures) ;
  
  L’analyse des risques et l’analyse d’impact (BIA) : l’identification des processus et ressources critiques pour le maintien des activités fondamentales ;
  
  Maîtriser les concepts du « Modern multimedia security and privacy », de la gestion du « Bring Your Own Device » et des services Cloud afin de pouvoir faire des choix éclairés dans le contexte de l’entreprise ;
  
  Objectifs du cours
  
  Découvrir les fondements, les constituants et les diverses pratiques de l’intelligence économique. L’intelligence économique est une méthodologie systémique d’aide à la décision stratégique, ou opérationnelle, que doivent s’approprier tous les acteurs économiques. Les mutations technologiques qui s’accélèrent dans le domaine de l’information et de la communication conditionnent chaque jour un peu plus les connaissances et les savoirs-faire stratégiques, technologiques ou industriels des entreprises. Les acteurs économiques doivent donc apprendre à identifier, différencier et activer les informations pertinentes pour favoriser ainsi leurs avantages concurrentiels.
  
  Les compétences acquises par les participant(e)s à l’issue du module
  
  Élaborer et mettre en œuvre une stratégie de veille active en lien avec toutes les parties prenantes de l’entreprise et tenant compte des enjeux humains et business ;
  
  Identifier les enjeux et les techniques du renseignement offensif, concurrentiel ou institutionnel, ainsi que les possibles mesures de contre-renseignement.
  
  Connaître les différentes stratégies et processus de réponse aux incidents, autant sur le plan technique (incident response) que sur le plan organisationnel (incident handling).
  
  Faire comprendre les enjeux et les difficultés de mise en œuvre de la politique de sécurité de l’Information (POSI) et des standards et procédures sous-jacents ;
  
  Élaborer une politique de sécurité de l’information et la décliner en des standards et procédures visant en la mise en place de mesures organisationnelles et techniques justifiées et applicables ;
  
  Titulaires d’une maîtrise universitaire de l’Université de Genève, d’un Master d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent, ou titulaires d’un baccalauréat universitaire de l’Université de Genève, d’un bachelor d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent
  
  Eric Choffat, Global Information Security & Risk Control Lead, JT International
  
  Anastasija Collen, Computer Scientist, Université de Genève
  
  Prof. Dimitri Konstantas, Directeur, Université de Genève
  
  Prof. Jean-Henry Morin, Université de Genève
  
  Dr. Jean-Luc Pillet, Co-directeur, Adjoint Scientifique, Université de Genève
  
  Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève
  
  Eric Choffat, Global Information Security & Risk Control Lead, JT International
  
  Alessandro Colarusso,
  Directeur Adjoint - Responsable Audit IT, Banque Lombard Odier & Cie
  
  Prof. Jean-Paul De Blasis, Université de Genève
  
  Raoul Diez, Directeur, contrôle et sécurité, FER
  
  Nadji Hamed-Bey, Responsable du Système d’Information et Sécurité, Caisse Cantonale Genevoise de Chômage
  
  Prof. Eugène Horber, Université de Genève
  
  Patrick Illouz, IT Compliance, Barclays wealth
  
  Pierre-Alain Knutti, Responsable du Service Informatique, Haute école de travail social et de la santé
  
  Prof. Dimitri Konstantas, Directeur de la formation InfoSec, Université de Genève
  
  Michel MARTI, DCTI - CTI Sécurité et évènements spéciaux, État de Genève
  
  Prof. Jean-Henry Morin, Université de Genève
  
  Gérald Page, Avocat, Page & Partners, Genève
  
  Jean-Luc Pillet, Adjoint scientifique, Co-Directeur de la formation InfoSec, Université de Genève
  
  Jeff Primus, CEO, ACTAGIS, Senior Security & Business Continuity Consultant
  
  Victor Polic, IT Security Officer, International Labour Organisation (ILO), Genève
  
  Isabelle Ravinet, Adjointe au responsable sécurité des SI, Ville de Genève
  
  Marco Realini, Responsable de l’audit des SI, Ville de Genève
  
  Kelly Aston Richdale, ID Quantique SA
  
  Cédric Schmidt, Responsable de la sécurité de l’information, Chancellerie État de Genève
  
  Prof. Jean-Roland Schuler, Ecole d’ingénieurs et d’architectes de Fribourg
  
  Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève
  
  Enrico Vigano, DGSI, Etat de Genève
  
  Lilia Vogt, CISSP, CISA, CRISC, CISM, Senior security consultant, Kyos

Les termes utilisés pour désigner des personnes sont pris au sens générique; ils ont à la fois la valeur d’un masculin et d’un féminin.

More information »