Sécurité de l’information (MAS-InfoSec) (2023)

LocationGeneva, Lake Geneva region, Switzerland
CategoryEconomics
Computer Science
typeMAS

Ce MAS couvre les fondamentaux en matière de sécurité de l’information, mais également toutes les nouvelles tendances. Cette formation InfoSec traite des sujets les plus porteurs et est sans cesse actualisée.

Les compétences développées dans ce programme s’apparentent à une fonction de CSO (Chief Security Officer). Il intègre tous les modules du DAS-InfoSec avec une partie additionnelle qui concerne les thèmes tels que le Big Data, l’intelligence artificielle du point de vue de la sécurité de l’information, les aspects sécuritaires du cloud, la cybercriminalité et l’intelligence économique, la communication et les principes de la mise en œuvre d’une politique de sécurité et d’une façon générale toute la problématique liée à la digitalisation de la société

Responsable de la sécurité de l’entreprise et/ou de la gestion des risques, responsable de la sécurité de l’information et du Risk Management, responsable des systèmes d’information, responsable sécurité des réseaux et systèmes, responsable des politiques de protection des ressources liées aux systèmes d’information et de communication, chef-fe de projets d’informatisation et de projets en e-commerce et e-business, conseiller/ère à la protection des données des entreprises ou administrations, consultant-e en informatique, en sécurité, en Risk Management, responsable chargé-e de l’évaluation des risques opérationnels, auditeur/trice des systèmes d’information, juriste d’entreprise chargé-e de sécurité et de conformité de l’information, responsable métier avec une composante informatique importante

Initier les étudiant-es aux aspects pluridisciplinaires de la sécurité de l’information par un choix non exhaustif de thèmes qui seront repris dans les modules suivants,

Établir un panorama de diverses méthodes de management des risques. Décrire en détail certaines méthodes et démontrer leur conformité avec les normes ISO,

- L’établissement du contexte

- Différentes approches pour l’identification et l’analyse des risques

- L’évaluation et le traitement du risque

La diversité des méthodes et approches orientées « risque », notamment celles applicables à la sécurité des systèmes d’information (ISO 27005, la famille OCTAVE,  CORAS, EBIOS, MEHARI, COBIT for Risk, etc.)

Piloter et appliquer en pratique une méthode complète de management des risques compatible avec ISO 27005. Travailler en équipe et communiquer avec les parties prenantes.

Valoriser le rôle du management des risques dans l’entreprise, notamment en rapport avec l’informatique et la sécurité des systèmes d’information.

Pré-requis

Module 11 : optique sécurité, le développement des applications, l’approche systémique, ISO 27001

Les processus fondamentaux de la gestion de la continuité des activités : la méthodologie et les constituants essentiels (politique, stratégie, scénarios, plans et mesures) ;

L’analyse des risques et l’analyse d’impact (BIA) : l’identification des processus et ressources critiques pour le maintien des activités fondamentales ;

Maîtriser les concepts du « Modern multimedia security and privacy », de la gestion du « Bring Your Own Device » et des services Cloud afin de pouvoir faire des choix éclairés dans le contexte de l’entreprise ;

L’impact sociétal lié à la transformation numérique concerne non seulement les entreprises, mais également l’individu et le/la citoyen-ne. Les objets interconnectés, les voitures autonomes et les Smart Cities, les cybermonnaies sont aujourd’hui incontournables et vont façonner notre mode de vie. Dans ce contexte, ce module a pour but d’aborder les aspects sécuritaires de cette évolution digitale mais également d’en étudier les aspects règlementaires et contractuels.*

*Sous réserve de modifications

- IT Assurance guide ;

  • applications et accès logiques ;
  • virtualisation ;
  • PCI ;
  • gestion des incidents.

    Pré-requis

    Module 12

    Séminaires sur la sécurité de l’information

    Obligation pour les étudiant-es de suivre 5 séminaires avec la rédaction d’une synthèse et d’une analyse critique pour chaque séminaire sur une période de 15 mois.

    Objectifs du cours

    Ouvrir les étudiant-es à une complémentarité des sujets traités par InfoSec.
    Ce module permettra la validation de la participation à 5 séminaires, colloques ou rencontres en rapport avec l’un ou l’autre des thèmes abordés lors des modules du MAS. Il s’agit de récompenser l’intérêt pour l’actualité tout en encourageant, chez les étudiant-es, la veille des connaissances. Les séminaires pourront toucher, globalement, à la gestion de l’information/l’informatique et la sécurité de l’information. Les séminaires sont répartis sur toutes l’année et sélectionnés sur la base des travaux d’associations partenaires : CLUSIS, GRIFES, FGS, FMQ, etc. Le but de l’exercice est de faire évoluer la formation InfoSec en tenant compte des nouvelles tendances par les thèmes abordés.

    Les compétences acquises par les participant-es à l’issue du module

    La protection des données personnelles appliquées à différentes thématiques :  vidéosurveillance, utilisation des outils bureautiques et d’Internet au travail et leur surveillance, whistlerblowing, droit à l’oubli,....

    Mettre en œuvre les principes de la protection des données personnelles dans le cas particulier de la communication de données personnelles (interne/externe, Suisse/Etranger) ;

    Appliquer ces principes à la protection des données personnelles dans les domaines suivants : vidéosurveillance, utilisation des outils bureautiques et d’Internet au travail et leur surveillance, whistlerblowing, droit à l’oubli,....

    Objectifs du cours

    Découvrir les fondements, les constituants et les diverses pratiques de l’intelligence économique. L’intelligence économique est une méthodologie systémique d’aide à la décision stratégique, ou opérationnelle, que doivent s’approprier l’ensemble des acteurs/trices économiques. Les mutations technologiques qui s’accélèrent dans le domaine de l’information et de la communication conditionnent chaque jour un peu plus les connaissances et les savoirs-faire stratégiques, technologiques ou industriels des entreprises. Les acteurs/trices économiques doivent donc apprendre à identifier, différencier et activer les informations pertinentes pour favoriser ainsi leurs avantages concurrentiels.

    Les compétences acquises par les participant-es à l’issue du module

    Élaborer et mettre en œuvre une stratégie de veille active en lien avec toutes les parties prenantes de l’entreprise et tenant compte des enjeux humains et business ;

    Identifier les enjeux et les techniques du renseignement offensif, concurrentiel ou institutionnel, ainsi que les possibles mesures de contre-renseignement.

    Les concepts liés au BigData: les algorithmes et machine learning, réseaux neuronaux et les ambitions de l’AI seront étudiés dans ce module en tenant compte des aspects sécuritaires. Une partie importante de ce module sera consacrée à l’évolution du Cloud, conséquente de l’accroissement massif du volume de données: gestion des données, méthodes d’intégration, moyens d’analyse et logiciels de qualité seront les éléments qui seront abordés dans ce contexte dans une perspective « sécurité »

    Connaître les différentes stratégies et processus de réponse aux incidents, autant sur le plan technique (incident response) que sur le plan organisationnel (incident handling).

    Faire comprendre les enjeux et les difficultés de mise en œuvre de la politique de sécurité de l’Information (POSI) et des standards et procédures sous-jacents ;

    Élaborer une politique de sécurité de l’information et la décliner en standards et procédures visant la mise en place de mesures organisationnelles et techniques justifiées et applicables ;

    Le programme est animé par des universitaires et des professionnelleset professionnels, toutes et tous spécialistes des domaines relatifs à la sécurité de l’information et des systèmes d’information. La diversité des compétences des enseignanteset enseignants assure la pluridisciplinarité de cette formation.Les méthodes pédagogiques utilisées offrent un environnement propice aux échanges d’idées et d’expériences et encouragent la constitution d’un "réseau de compétences" entre les participants d’une volée et des volées précédentes.L’enseignement donné de manière didactique fait appelà des études de cas et à des exercices pratiques dédiés à la sécurité del’information.Unsite web sécuriséest mis à disposition pendant la durée de la formation.

    Titulaire d’une maîtrise universitaire de l’Université de Genève, d’un Master d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent, ou titulaire d’un baccalauréat universitaire de l’Université de Genève, d’un bachelor d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent

    Prof. Dimitri Konstantas, Directeur de la formation InfoSec, Université de Genève Michel MARTI, DCTI - CTI Sécurité et évènements spéciaux, État de Genève

    Les personnes qui suivent actuellement l’une des formations InfoSec peuvent prétendre à s’inscrire dans la foulée à une formation plus pointue. Les frais d’inscription facturés correspondent uniquement aux modules supplémentaires à suivre (CHF 1’000.- par module). Pour les personnes qui sont détentrices d’une formation InfoSec antérieure, les frais d’admission tiennent compte du nombre de modules à suivre suite à la décision du Conseil scientifique. L’admission à un ou plusieurs modules isolés est subordonnée au nombre de places disponibles. Le coût est de CHF1’700.- par module. Le module optionnel est géré directement par la Haute Ecole d’Ingénieurs et d’Architectes de Fribourg.

    Christian GEFFCKEN , Chef du service de la sécurité de l’information et de la protection des données, RÉPUBLIQUE ET CANTON DE GENÈVE Département des infrastructures (DI)

In your contacts, please refer to myScience.ch
and reference edu.myScience.ch/id3653





Advert