Mastère Spécialisé® Manager de la Sécurité des Systèmes d’Information

Le programme

Objectifs

• Décliner les politiques stratégiques de l'entreprise notamment au travers de la PSSI (Politique de sécurité du système d'information)
  
• Organiser les équipes comme les projets et faire preuve d'anticipation
  
• Comprendre les concepts de sécurité générale afin de pouvoir appliquer au mieux la sécurité au SSI
  
• Avoir une compréhension technique poussée des problématiques de sécurité
  
• Appréhender les normes associées au système d'information et à sa sécurité

Détail du programme

Management de projets

• Gestion de projets et culture projets

Gestion des risques appliquée à la SSI

• DICP : Confidentialité, intégrité et concepts de disponibilité
• Problèmes légaux et réglementaires
• Stratégies de sécurité, standards, procédures et lignes directrices
• Plan de réponses aux risques
• Méthode EBIOS ou MEHARI

Sécurité des biens et des données

• Propriétaires des données, propriétaires des systèmes
• Protection de la vie privée
• Rétention appropriée & contrôle de la sécurité des données
• RGPD
• Blockchain

Management des hommes dans les transitions

• Management d'équipe et conduite du changement

Mécanismes de sécurité à l'origine de la SSI

• Concepts fondamentaux des modèles de sécurité
• Modèles d'évaluation de la sécurité
• Continuité des opérations
• Possibilité de sécurisation des systèmes d'information

Concepts techniques liés à la SSI (SI classique & SI industriel)

• La gestion des identités et des accès
• Principes de conception sécurisée à l'architecture réseau & système
• La sécurité du développement logiciel
• Systèmes Embarqués
• IOT
• Cryptographie
• Sécurité DevOps

Pilotage économique et stratégique des projets et des entreprises

• Analyse financière / Viabilité financière d'un projet
• Indicateurs et tableaux de bord
• Performance financière et extra financière

Normes et audits en SSI

• COBIT
• Cadre normatif, légal et réglementaire lié à la sécurité de l'information
• SMSI & son audit documentaire
• Outils de Pentest lors de l'auditPrincipes et concepts fondamentaux d'audit
• Approche d'audit basée sur les preuves et sur le risque
• Procédures d'audit
• Rédaction des plans de tests d'audit, formulation des constats d'audit
• Planification de la démarche de sécurisation

Gouvernance en SSI

• Stratégie d'entreprise
• Urbanisation
• Principe de gouvernance de la sécurité
• Les différents types d'organisation de la SSI (SOC, Projet)
• Plan de sécurité des systèmes d'information (PSSI)

Mission et thèse professionnelle

• La mission en entreprise, d'une durée de six mois équivalent temps plein, est évaluée par le tuteur d'entreprise en fin de parcours, et fait l'objet de la rédaction d'un rapport de vision stratégique à mi-parcours, présenté à l'oral et évalué lors de la visite en entreprise.
• Dans le cadre de cette mission, l'étudiant mastérien mène un projet de thèse professionnelle qui permet d'identifier puis d'explorer en profondeur un sujet d'entreprise constituant la problématique de la thèse, choisi par l'étudiant mastérien et son tuteur d'entreprise. La méthodologie déployée doit permettre d'arriver à la mise en oeuvre d'une solution innovante pour l'entreprise.
• La thèse professionnelle est présentée à l'écrit et soutenue à l'oral.