Sécurité de l’information (MAS-InfoSec) (2020)

 
University of Geneva

LocationGeneva, Lake Geneva region, Switzerland
CategoryEconomics / Business
Computer Science
typeMAS
Deadline30 October 2019
Ce MAS couvre les fondamentaux en matière de sécurité de l’information, mais également toutes les nouvelles tendances. C’est le but de la formation InfoSec qui traite des sujets porteurs et actualisés.

Les compétences développées dans ce programme s’apparentent à une fonction de CSO (Chief Security Officer). Il intègre tous les modules du DAS-InfoSec avec une partie additionnelle qui concerne les thèmes tels que les clauses contractuelles, la cybercriminalité et l’intelligence économique, la communication et les principes de la mise en œuvre d’une politique de sécurité

Responsable de la sécurité de l’entreprise et/ou de la gestion des risques, responsable de la sécurité de l’information et du Risk Management, responsable des systèmes d’information, responsable sécurité des réseaux et systèmes, responsable des politiques de protection des ressources liées aux systèmes d’information et de communication, chef de projets d’informatisation et de projets en e-commerce et e-business, conseiller à la protection des données des entreprises ou administrations, consultant en informatique, en sécurité, en Risk Management, responsable chargé de l’évaluation des risques opérationnels, auditeur des systèmes d’information, juriste d’entreprise chargé de sécurité et de conformité de l’information

Prof. Dimitri KONSTANTAS et Dr Jean-Luc PILLET, Centre universitaire d’informatique (CUI), Université de Genève

Initier les étudiants aux aspects pluridisciplinaires de la sécurité de l’information par un choix non exhaustif de thèmes qui seront repris dans les modules suivants,

Établir un panorama de diverses méthodes de management des risques. Décrire en détail certaines méthodes et démontrer leur conformité avec les normes ISO.

  • L’établissement du contexte

  • Différentes approches pour l’identification et l’analyse des risques

  • L’évaluation et le traitement du risque

    La diversité des méthodes et approches orientées « risque », notamment celles applicables à la sécurité des systèmes d’information (ISO 27005, la famille OCTAVE,  CORAS, EBIOS, MEHARI, COBIT for Risk, etc.)

    Piloter et appliquer en pratique une méthode complète de management des risques compatible avec ISO 27005. Travailler en équipe et communiquer avec les parties prenantes.

    Valoriser le rôle du management des risques dans l’entreprise, notamment en rapport avec l’informatique et la sécurité des systèmes d’information.

    Pré-requis

    Module 11 : optique sécurité, le développement des applications, l’approche systémique, ISO 27001

    Les processus fondamentaux de la gestion de la continuité des activités : la méthodologie et les constituants essentiels (politique, stratégie, scénarios, plans et mesures) ;

    L’analyse des risques et l’analyse d’impact (BIA) : l’identification des processus et ressources critiques pour le maintien des activités fondamentales ;

    Maîtriser les concepts du « Modern multimedia security and privacy », de la gestion du « Bring Your Own Device » et des services Cloud afin de pouvoir faire des choix éclairés dans le contexte de l’entreprise ;

    Objectifs du cours

    Découvrir les fondements, les constituants et les diverses pratiques de l’intelligence économique. L’intelligence économique est une méthodologie systémique d’aide à la décision stratégique, ou opérationnelle, que doivent s’approprier tous les acteurs économiques. Les mutations technologiques qui s’accélèrent dans le domaine de l’information et de la communication conditionnent chaque jour un peu plus les connaissances et les savoirs-faire stratégiques, technologiques ou industriels des entreprises. Les acteurs économiques doivent donc apprendre à identifier, différencier et activer les informations pertinentes pour favoriser ainsi leurs avantages concurrentiels.

    Les compétences acquises par les participant(e)s à l’issue du module

    Élaborer et mettre en œuvre une stratégie de veille active en lien avec toutes les parties prenantes de l’entreprise et tenant compte des enjeux humains et business ;

    Identifier les enjeux et les techniques du renseignement offensif, concurrentiel ou institutionnel, ainsi que les possibles mesures de contre-renseignement.

    Connaître les différentes stratégies et processus de réponse aux incidents, autant sur le plan technique (incident response) que sur le plan organisationnel (incident handling).

    Faire comprendre les enjeux et les difficultés de mise en œuvre de la politique de sécurité de l’Information (POSI) et des standards et procédures sous-jacents ;

    Élaborer une politique de sécurité de l’information et la décliner en des standards et procédures visant en la mise en place de mesures organisationnelles et techniques justifiées et applicables ;

    Titulaires d’une maîtrise universitaire de l’Université de Genève, d’un Master d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent, ou titulaires d’un baccalauréat universitaire de l’Université de Genève, d’un bachelor d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent

    Eric Choffat, Global Information Security & Risk Control Lead, JT International

    Anastasija Collen, Computer Scientist, Université de Genève

    Prof. Dimitri Konstantas, Directeur, Université de Genève

    Prof. Jean-Henry Morin, Université de Genève

    Dr. Jean-Luc Pillet, Co-directeur, Adjoint Scientifique, Université de Genève

    Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève

    Eric Choffat, Global Information Security & Risk Control Lead, JT International

    Alessandro Colarusso,
    Directeur Adjoint - Responsable Audit IT, Banque Lombard Odier & Cie

    Prof. Jean-Paul De Blasis, Université de Genève

    Raoul Diez, Directeur, contrôle et sécurité, FER

    Nadji Hamed-Bey, Responsable du Système d’Information et Sécurité, Caisse Cantonale Genevoise de Chômage

    Prof. Eugène Horber, Université de Genève

    Patrick Illouz, IT Compliance, Barclays wealth

    Pierre-Alain Knutti, Responsable du Service Informatique, Haute école de travail social et de la santé

    Prof. Dimitri Konstantas, Directeur de la formation InfoSec, Université de Genève

    Michel MARTI, DCTI - CTI Sécurité et évènements spéciaux, État de Genève

    Prof. Jean-Henry Morin, Université de Genève

    Gérald Page, Avocat, Page & Partners, Genève

    Jean-Luc Pillet, Adjoint scientifique, Co-Directeur de la formation InfoSec, Université de Genève

    Jeff Primus, CEO, ACTAGIS, Senior Security & Business Continuity Consultant

    Victor Polic, IT Security Officer, International Labour Organisation (ILO), Genève

    Isabelle Ravinet, Adjointe au responsable sécurité des SI, Ville de Genève

    Marco Realini, Responsable de l’audit des SI, Ville de Genève

    Kelly Aston Richdale, ID Quantique SA

    Cédric Schmidt, Responsable de la sécurité de l’information, Chancellerie État de Genève

    Prof. Jean-Roland Schuler, Ecole d’ingénieurs et d’architectes de Fribourg

    Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève

    Enrico Vigano, DGSI, Etat de Genève

    Lilia Vogt, CISSP, CISA, CRISC, CISM, Senior security consultant, Kyos

Les termes utilisés pour désigner des personnes sont pris au sens générique; ils ont à la fois la valeur d’un masculin et d’un féminin.

Web

 
In your contacts, please refer to myScience.ch
and reference edu.myScience.ch/id1216