Ce MAS couvre les fondamentaux en matière de sécurité de l’information, mais également toutes les nouvelles tendances. C’est le but de la formation InfoSec qui traite des sujets porteurs et actualisés.
Les compétences développées dans ce programme s’apparentent à une fonction de CSO (Chief Security Officer). Il intègre tous les modules du DAS-InfoSec avec une partie additionnelle qui concerne les thèmes tels que les clauses contractuelles, la cybercriminalité et l’intelligence économique, la communication et les principes de la mise en œuvre d’une politique de sécurité
Responsable de la sécurité de l’entreprise et/ou de la gestion des risques, responsable de la sécurité de l’information et du Risk Management, responsable des systèmes d’information, responsable sécurité des réseaux et systèmes, responsable des politiques de protection des ressources liées aux systèmes d’information et de communication, chef de projets d’informatisation et de projets en e-commerce et e-business, conseiller à la protection des données des entreprises ou administrations, consultant en informatique, en sécurité, en Risk Management, responsable chargé de l’évaluation des risques opérationnels, auditeur des systèmes d’information, juriste d’entreprise chargé de sécurité et de conformité de l’information
Prof. Dimitri KONSTANTAS et Dr Jean-Luc PILLET, Centre universitaire d’informatique (CUI), Université de Genève
Initier les étudiants aux aspects pluridisciplinaires de la sécurité de l’information par un choix non exhaustif de thèmes qui seront repris dans les modules suivants,
Établir un panorama de diverses méthodes de management des risques. Décrire en détail certaines méthodes et démontrer leur conformité avec les normes ISO.
- L’établissement du contexte
- Différentes approches pour l’identification et l’analyse des risques
- L’évaluation et le traitement du risque
La diversité des méthodes et approches orientées « risque », notamment celles applicables à la sécurité des systèmes d’information (ISO 27005, la famille OCTAVE, CORAS, EBIOS, MEHARI, COBIT for Risk, etc.)
Piloter et appliquer en pratique une méthode complète de management des risques compatible avec ISO 27005. Travailler en équipe et communiquer avec les parties prenantes.
Valoriser le rôle du management des risques dans l’entreprise, notamment en rapport avec l’informatique et la sécurité des systèmes d’information.
Pré-requis
Module 11 : optique sécurité, le développement des applications, l’approche systémique, ISO 27001
Les processus fondamentaux de la gestion de la continuité des activités : la méthodologie et les constituants essentiels (politique, stratégie, scénarios, plans et mesures) ;
L’analyse des risques et l’analyse d’impact (BIA) : l’identification des processus et ressources critiques pour le maintien des activités fondamentales ;
Maîtriser les concepts du « Modern multimedia security and privacy », de la gestion du « Bring Your Own Device » et des services Cloud afin de pouvoir faire des choix éclairés dans le contexte de l’entreprise ;
Objectifs du cours
Découvrir les fondements, les constituants et les diverses pratiques de l’intelligence économique. L’intelligence économique est une méthodologie systémique d’aide à la décision stratégique, ou opérationnelle, que doivent s’approprier tous les acteurs économiques. Les mutations technologiques qui s’accélèrent dans le domaine de l’information et de la communication conditionnent chaque jour un peu plus les connaissances et les savoirs-faire stratégiques, technologiques ou industriels des entreprises. Les acteurs économiques doivent donc apprendre à identifier, différencier et activer les informations pertinentes pour favoriser ainsi leurs avantages concurrentiels.
Les compétences acquises par les participant(e)s à l’issue du module
Élaborer et mettre en œuvre une stratégie de veille active en lien avec toutes les parties prenantes de l’entreprise et tenant compte des enjeux humains et business ;
Identifier les enjeux et les techniques du renseignement offensif, concurrentiel ou institutionnel, ainsi que les possibles mesures de contre-renseignement.
Connaître les différentes stratégies et processus de réponse aux incidents, autant sur le plan technique (incident response) que sur le plan organisationnel (incident handling).
Faire comprendre les enjeux et les difficultés de mise en œuvre de la politique de sécurité de l’Information (POSI) et des standards et procédures sous-jacents ;
Élaborer une politique de sécurité de l’information et la décliner en des standards et procédures visant en la mise en place de mesures organisationnelles et techniques justifiées et applicables ;
Titulaires d’une maîtrise universitaire de l’Université de Genève, d’un Master d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent, ou titulaires d’un baccalauréat universitaire de l’Université de Genève, d’un bachelor d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent
Eric Choffat, Global Information Security & Risk Control Lead, JT International
Anastasija Collen, Computer Scientist, Université de Genève
Prof. Dimitri Konstantas, Directeur, Université de Genève
Prof. Jean-Henry Morin, Université de Genève
Dr. Jean-Luc Pillet, Co-directeur, Adjoint Scientifique, Université de Genève
Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève
Eric Choffat, Global Information Security & Risk Control Lead, JT International
Alessandro Colarusso,
Directeur Adjoint - Responsable Audit IT, Banque Lombard Odier & Cie
Prof. Jean-Paul De Blasis, Université de Genève
Raoul Diez, Directeur, contrôle et sécurité, FER
Nadji Hamed-Bey, Responsable du Système d’Information et Sécurité, Caisse Cantonale Genevoise de Chômage
Prof. Eugène Horber, Université de Genève
Patrick Illouz, IT Compliance, Barclays wealth
Pierre-Alain Knutti, Responsable du Service Informatique, Haute école de travail social et de la santé
Prof. Dimitri Konstantas, Directeur de la formation InfoSec, Université de Genève
Michel MARTI, DCTI - CTI Sécurité et évènements spéciaux, État de Genève
Prof. Jean-Henry Morin, Université de Genève
Gérald Page, Avocat, Page & Partners, Genève
Jean-Luc Pillet, Adjoint scientifique, Co-Directeur de la formation InfoSec, Université de Genève
Jeff Primus, CEO, ACTAGIS, Senior Security & Business Continuity Consultant
Victor Polic, IT Security Officer, International Labour Organisation (ILO), Genève
Isabelle Ravinet, Adjointe au responsable sécurité des SI, Ville de Genève
Marco Realini, Responsable de l’audit des SI, Ville de Genève
Kelly Aston Richdale, ID Quantique SA
Cédric Schmidt, Responsable de la sécurité de l’information, Chancellerie État de Genève
Prof. Jean-Roland Schuler, Ecole d’ingénieurs et d’architectes de Fribourg
Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève
Enrico Vigano, DGSI, Etat de Genève
Lilia Vogt, CISSP, CISA, CRISC, CISM, Senior security consultant, Kyos
Les termes utilisés pour désigner des personnes sont pris au sens générique; ils ont à la fois la valeur d’un masculin et d’un féminin.
|
