Sécurité de l’information (DAS-InfoSec) (2024)

LocationGeneva, Lake Geneva region, Switzerland
CategoryEconomics
Computer Science
typeDAS

Aujourd’hui, le métier de responsable de la sécurité de l’information (RSSI, CISO, etc.) est en pleine mutation et nécessite des compétences multidimensionnelles. InfoSec a pour but de répondre aux nouveaux besoins sécuritaires des entreprises.

Identifier les risques nouveaux dans des domaines tel que:

  • Le «nuage»
  • L’intelligence artificielle
  • L’intelligence économique
  • Loi sur la protection des données nLPD, RGPD, Cloud Act, etc.

  • Planifier et assurer le suivi de la mise en place des mesures de prévention de détection et de correction adéquates pour y faire face
  • Sensibiliser les collaborateurs/trices de manière que chacun-e puisse acquérir les bons réflexes
  • Responsable de la sécurité de l’entreprise et/ou de la gestion des risques, responsable de la sécurité de l’information et du Risk Management, responsable des systèmes d’information, responsable sécurité des réseaux et systèmes, responsable des politiques de protection des ressources liées aux systèmes d’information et de communication, chef-fe de projets d’informatisation et de projets en e-commerce et e-business, conseiller/ère à la protection des données des entreprises ou administrations, consultant-e en informatique, en sécurité, en Risk Management, responsable chargé-e de l’évaluation des risques opérationnels, auditeur/trice des systèmes d’information, juriste d’entreprise chargé-e de sécurité et de conformité de l’information, responsable métier avec une composante informatique importante

    • Acquérir des compétences managériales et de gouvernance liées à la sécurité de l’information
    • Étudier les différentes méthodes de gestion des risques et pouvoir gérer des plans de continuité
    • Planifier et assurer le suivi de la mise en place des mesures de prévention, de détection et de correction adéquates pour y faire face
    • Sensibiliser les collaborateurs/trices de manière à ce que chacune et chacun puisse acquérir les bons réflexes
    • Comprendre les techniques de hacking
    • Avoir un aperçu sur les nouvelles tendances dans le domaine de la sécurité de l’information

    Planning des cours (PDF)

    3 possibilités:

    • 1) CAS parcours 1 + CAS parcours 2
    • 2) CAS parcours 1 + CAS parcours 3
    • 3) CAS parcours 2 + CAS parcours 3

    CAS parcours 1: Protection de l’information - technologies et services

    5 modules + 1 optionnel:

    • Fondements de la sécurité de l’information
    • Gestion des risques de l’information
    • Continuité des activités, gestion de crise et sécurité physique
    • Bonnes pratiques des dispositifs de sécurité logique
    • Veille et tendances technologiques en sécurité de l’information
    • Système d’exploitation, composants réseaux et protocoles Internet - Module optionnel sans crédits ECTS permettant de compléter les fondamentaux dans le domaine de la sécurité des réseaux informatiques

    CAS parcours 2: Gouvernance de la sécurité de l’information dans les entreprises

    5 modules:

    • Gouvernance de la sécurité et processus métiers
    • Les aspects sécuritaires liés à la digitalisation de la société
    • Audit des systèmes d’information
    • Séminaires sur la sécurité de l’information
    • Protection des données appliquées 

    CAS parcours 3: Gestion de la sécurité de l’information dans un contexte global

    5 modules:

    • Intelligence économique
    • Le Big Data, intelligence artificielle et Cloud: comment gérer la sécurité
    • Développement et mise en œuvre d’une politique de sécurité de l’information
    • Cybercriminalité et recherche de preuves
    • Savoir communiquer en entreprise, y compris en cas de crise

    Les compétences développées s’apparentent à une fonction de CISO (Chief Information Security Officer)

    Ce programme intègre les modules du CAS-InfoSec qui sont complétés par les aspects organisationnels de l’entreprise liés à la gouvernance et aux processus métiers, les aspects juridiques spécifiques à la protection des données, des cas d’audit de systèmes d’information et une analyse de séminaires externes traitant de la sécurité en Romandie.

    Méthodes d’enseignement/modalités pédagogiques

    Le programme est animé par des universitaires et des professionnelles et professionnels, toutes et tous spécialistes des domaines relatifs à la sécurité de l’information et des systèmes d’information. La diversité des compétences des enseignantes et enseignants assure la pluridisciplinarité de cette formation. Les méthodes pédagogiques utilisées offrent un environnement propice aux échanges d’idées et d’expériences et encouragent la constitution d’un "réseau de compétences" entre les participants d’une volée et des volées précédentes. L’enseignement donné de manière didactique fait appel à des études de cas et à des exercices pratiques dédiés à la sécurité de l’information. Un site web sécurisé est mis à disposition pendant la durée de la formation.

    • Titulaire d’une maîtrise universitaire de l’Université de Genève, d’un Master d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent, ou titulaire d’un baccalauréat universitaire de l’Université de Genève, d’un bachelor d’une Haute Ecole Spécialisée ou d’un titre jugé équivalent
    • Expérience professionnelle d’au moins 3 ans dans le domaine concerné

    • Prof. Jean-Henry MORIN CUI, Université de Genève (Directeur)
    • Dre Anastasija COLLEN, CUI, Université de Genève 
    • Prof. Dimitri KONSTANTAS, CUI, Université de Genève
    • Eric CHOFFAT, JT international
    • Jean-Pierre THERRE, Managing Partner, Corporate Resilience Advisors Sarl

    • Eric Choffat, Global Information Security & Risk Control Lead, JT International
    • Alessandro Colarusso, Directeur Adjoint - Responsable Audit IT, Banque Lombard Odier & Cie
    • Prof. Jean-Paul De Blasis, Université de Genève
    • Raoul Diez, Directeur, contrôle et sécurité, FER
    • Nadji Hamed-Bey, Responsable du Système d’Information et Sécurité, Caisse Cantonale Genevoise de Chômage
    • Prof. Eugène Horber, Université de Genève Patrick Illouz, IT Compliance, Barclays wealth
    • Pierre-Alain Knutti, Responsable du Service Informatique, Haute école de travail social et de la santé
    • Prof. Dimitri Konstantas, Directeur de la formation InfoSec, Université de Genève Michel MARTI, DCTI - CTI Sécurité et évènements spéciaux, État de Genève
    • Prof. Jean-Henry Morin, Université de Genève
    • Gérald Page, Avocat, Page & Partners, Genève
    • Jean-Luc Pillet, Adjoint scientifique, Co-Directeur de la formation InfoSec, Université de Genève
    • Jeff Primus, CEO, ACTAGIS, Senior Security & Business Continuity Consultant
    • Victor Polic, IT Security Officer, International Labour Organisation (ILO), Genève
    • Isabelle Ravinet, Adjointe au responsable sécurité des SI, Ville de Genève
    • Marco Realini, Responsable de l’audit des SI, Ville de Genève
    • Kelly Aston Richdale, ID Quantique SA
    • Cédric Schmidt, Responsable de la sécurité de l’information, Chancellerie État de Genève
    • Prof. Jean-Roland Schuler, Ecole d’ingénieurs et d’architectes de Fribourg
    • Jean-Pierre Therre, CSO, Pictet & Cie Banquiers, Genève
    • Enrico Vigano, DGSI, Etat de Genève
    • Lilia Vogt, CISSP, CISA, CRISC, CISM, Senior security consultant, Kyos

    Les personnes qui suivent actuellement l’une des formations InfoSec peuvent prétendre à s’inscrire dans la foulée à une formation plus pointue. Les frais d’inscription facturés correspondent uniquement aux modules supplémentaires à suivre (CHF 1’000.-par module). Pour les personnes qui sont détentrices d’une formation InfoSec antérieure, les frais d’admission tiennent compte du nombre de modules à suivre suite à la décision du Conseil scientifique. L’admission à un ou plusieurs modules isolés est subordonnée au nombre de places disponibles. Le coût est de CHF1’700.- par module. Le module optionnel est géré directement par la Haute Ecole d’Ingénieurs et d’Architectes de Fribourg.

    Christian GEFFCKEN , Chef du service de la sécurité de l’information et de la protection des données, RÉPUBLIQUE ET CANTON DE GENÈVE Département des infrastructures (DI)

  • Jean-Roland SCHULER, Professeur, EIA
  • Eduardo SOLANA, Chargé de cours, Université de Genève
  • Paul SUCH, Directeur, Hacknowledge
  • Anciens intervenant-es:

  • Pierre L’HOSTIS, Responsable sécurité Systèmes d’Information, Université de Genève
  • In your contacts, please refer to myScience.ch
    and reference edu.myScience.ch/id4850