Sécurité de l’information (MAS-InfoSec) (2020)

Ce MAS couvre les fondamentaux en matière de sécurité de l’information, mais également toutes les nouvelles tendances. C’est le but de la formation InfoSec qui traite des sujets porteurs et actualisés.

Les compétences développées dans ce programme s’apparentent à une fonction de CSO (Chief Security Officer). Il intègre tous les modules du DAS-InfoSec avec une partie additionnelle qui concerne les thèmes tels que les clauses contractuelles, la cybercriminalité et l’intelligence économique, la communication et les principes de la mise en œuvre d’une politique de sécurité

Responsable de la sécurité de l’entreprise et/ou de la gestion des risques, responsable de la sécurité de l’information et du Risk Management, responsable des systèmes d’information, responsable sécurité des réseaux et systèmes, responsable des politiques de protection des ressources liées aux systèmes d’information et de communication, chef de projets d’informatisation et de projets en e-commerce et e-business, conseiller à la protection des données des entreprises ou administrations, consultant en informatique, en sécurité, en Risk Management, responsable chargé de l’évaluation des risques opérationnels, auditeur des systèmes d’information, juriste d’entreprise chargé de sécurité et de conformité de l’information

Prof. Dimitri KONSTANTAS et Dr Jean-Luc PILLET, Centre universitaire d’informatique (CUI), Université de Genève

Initier les étudiants aux aspects pluridisciplinaires de la sécurité de l’information par un choix non exhaustif de thèmes qui seront repris dans les modules suivants,

Établir un panorama de diverses méthodes de management des risques. Décrire en détail certaines méthodes et démontrer leur conformité avec les normes ISO.

- L’établissement du contexte

- Différentes approches pour l’identification et l’analyse des risques

- L’évaluation et le traitement du risque

La diversité des méthodes et approches orientées « risque », notamment celles applicables à la sécurité des systèmes d’information (ISO 27005, la famille OCTAVE,  CORAS, EBIOS, MEHARI, COBIT for Risk, etc.)

Piloter et appliquer en pratique une méthode complète de management des risques compatible avec ISO 27005. Travailler en équipe et communiquer avec les parties prenantes.

Valoriser le rôle du management des risques dans l’entreprise, notamment en rapport avec l’informatique et la sécurité des systèmes d’information.

Pré-requis

Module 11 : optique sécurité, le développement des applications, l’approche systémique, ISO 27001

Les processus fondamentaux de la gestion de la continuité des activités : la méthodologie et les constituants essentiels (politique, stratégie, scénarios, plans et mesures) ;

L’analyse des risques et l’analyse d’impact (BIA) : l’identification des processus et ressources critiques pour le maintien des activités fondamentales ;

Maîtriser les concepts du « Modern multimedia security and privacy », de la gestion du « Bring Your Own Device » et des services Cloud afin de pouvoir faire des choix éclairés dans le contexte de l’entreprise ;

Objectifs du cours

Découvrir les fondements, les constituants et les diverses pratiques de l’intelligence économique. L’intelligence économique est une méthodologie systémique d’aide à la décision stratégique, ou opérationnelle, que doivent s’approprier tous les acteurs économiques. Les mutations technologiques qui s’accélèrent dans le domaine de l’information et de la communication conditionnent chaque jour un peu plus les connaissances et les savoirs-faire stratégiques, technologiques ou industriels des entreprises. Les acteurs économiques doivent donc apprendre à identifier, différencier et activer les informations pertinentes pour favoriser ainsi leurs avantages concurrentiels.

Les compétences acquises par les participant(e)s à l’issue du module

Élaborer et mettre en œuvre une stratégie de veille active en lien avec toutes les parties prenantes de l’entreprise et tenant compte des enjeux humains et business ;

Identifier les enjeux et les techniques du renseignement offensif, concurrentiel ou institutionnel, ainsi que les possibles mesures de contre-renseignement.

Connaître les différentes stratégies et processus de réponse aux incidents, autant sur le plan technique (incident response) que sur le plan organisationnel (incident handling).

Faire comprendre les enjeux et les difficultés de mise en œuvre de la politique de sécurité de l’Information (POSI) et des standards et procédures sous-jacents ;

Élaborer une politique de sécurité de l’information et la décliner en des standards et procédures visant en la mise en place de mesures organisationnelles et techniques justifiées et applicables ;

Titulaires d’une maîtrise universitaire de l’Université de Genève, d’un Master d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent, ou titulaires d’un baccalauréat universitaire de l’Université de Genève, d’un bachelor d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent

Eric Choffat, Global Information Security & Risk Control Lead, JT International

Anastasija Collen, Computer Scientist, Université de Genève

Prof. Dimitri Konstantas, Directeur, Université de Genève

Prof. Jean-Henry Morin, Université de Genève

Dr. Jean-Luc Pillet, Co-directeur, Adjoint Scientifique, Université de Genève

Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève

Eric Choffat, Global Information Security & Risk Control Lead, JT International

Alessandro Colarusso,
Directeur Adjoint - Responsable Audit IT, Banque Lombard Odier & Cie

Prof. Jean-Paul De Blasis, Université de Genève

Raoul Diez, Directeur, contrôle et sécurité, FER

Nadji Hamed-Bey, Responsable du Système d’Information et Sécurité, Caisse Cantonale Genevoise de Chômage

Prof. Eugène Horber, Université de Genève

Patrick Illouz, IT Compliance, Barclays wealth

Pierre-Alain Knutti, Responsable du Service Informatique, Haute école de travail social et de la santé

Prof. Dimitri Konstantas, Directeur de la formation InfoSec, Université de Genève

Michel MARTI, DCTI - CTI Sécurité et évènements spéciaux, État de Genève

Prof. Jean-Henry Morin, Université de Genève

Gérald Page, Avocat, Page & Partners, Genève

Jean-Luc Pillet, Adjoint scientifique, Co-Directeur de la formation InfoSec, Université de Genève

Jeff Primus, CEO, ACTAGIS, Senior Security & Business Continuity Consultant

Victor Polic, IT Security Officer, International Labour Organisation (ILO), Genève

Isabelle Ravinet, Adjointe au responsable sécurité des SI, Ville de Genève

Marco Realini, Responsable de l’audit des SI, Ville de Genève

Kelly Aston Richdale, ID Quantique SA

Cédric Schmidt, Responsable de la sécurité de l’information, Chancellerie État de Genève

Prof. Jean-Roland Schuler, Ecole d’ingénieurs et d’architectes de Fribourg

Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève

Enrico Vigano, DGSI, Etat de Genève

Lilia Vogt, CISSP, CISA, CRISC, CISM, Senior security consultant, Kyos

Les termes utilisés pour désigner des personnes sont pris au sens générique; ils ont à la fois la valeur d’un masculin et d’un féminin.

More information