Programme Mastère Spécialisé®

Mastère Spécialisé® Manager de la Sécurité des Systèmes d’Information

Sécuriser les systèmes d'information pour favoriser la communication, l'innovation et le développement de nouveaux projets

étudiants de CESI

L'étudiant en Manager de la Sécurité des Systèmes d'Information définit la stratégie de politique de sécurité de l’information à mettre en œuvre au sein de l’entreprise, se charge de sa bonne mise en œuvre et de son suivi. Il communique auprès des différents interlocuteurs du SI pour les sensibiliser aux enjeux et aux normes de sécurité, grâce à une gouvernance cadrée. Il permet à son entreprise de développer de nouveaux projets, de communiquer plus facilement avec ses partenaires et développer ainsi son attractivité par le biais de l’innovation. A l’issue de ce cursus, l’étudiant sera capable de définir et mettre en œuvre une politique de sécurité, analyser les risques inhérents au SI, mesurer les enjeux de la sécurité, être en veille technologique, juridique et réglementaire en permanence, mettre en œuvre les audits et les contrôles nécessaires pour assurer la continuité de l’activité de l’entreprise afin d’en permettre son développement.

Synthèse : la formation en un coup d’œil

Points clés

  • Sous statut Etudiant, Contrat Apprentissage, Contrat Professionnalisation, Formation continue
  • Formation diplômante
  • Durée : 75 jours sur une amplitude de 12 mois
  • Code WEB : MS MSSI

Le public

Etudiants en poursuite d'études Salariés d’entreprise Demandeurs d’emploi Reprise d'études En reconversion

Le prérequis

  • Candidat titulaire d'un bac +5 (ingénieur, M2, titre certifiant RNCP niveau 7)
  • ou équivalent M1 avec 3 ans d'expérience professionnelle
  • Bac+5 dans le domaine informatique
  • Dérogation possible sur dossier : nous contacter

Rythme de formation

En moyenne, la formation se déroule sur un rythme d'une semaine en cours et trois semaines en entreprise.

Frais de scolarité

Selon le statut choisi : nous contacter.

Présentation

Un réseau de 897 diplômés en 2021 (toutes formations confondues)

Depuis sa création, 202 personnes ont reçu ce diplôme reconnu par l'Etat

Première rentrée en octobre 2022

Le diplôme

Mastère Spécialisé® Manager de la Sécurité des Systèmes d'Information, labellisé n° 253 par la Conférence des Grandes Ecoles

Le distanciel

35h à distance réparties sur l'ensemble du cursus (travail collaboratif, e-learning et learning on the job)

Les missions en entreprise

Collaboration avec les utilisateurs et la direction afin de définir leurs enjeux et les objectifs Fournir un cadre sécurisé de travail afin de garantir les données de l'entreprise Accompagnement des entreprises vers la digitalisation (IoT, RV, IA, cobotique…) Ouverture du système d'information vers l'extérieur afin de développer l'innovation

Ce qu’il saura faire en entreprise

Grâce aux mises en application, attendues en entreprise, l'étudiant en Mastère Spécialisé® MSSI suivra étape par étape les activités liées au métier de responsable des systèmes d'information. Des besoins exprimés par les utilisateurs, il sera capable d'apporter la solution la plus adéquate et pérenne, tout en tenant compte de l'environnement de l'entreprise, qu'il soit économique, politique, environnemental... Pour cela, il restera en veille technologique et concurrentielle en permanence et restera à l'écoute des utilisateurs finaux afin de les accompagner au mieux à l'intégration de ces nouvelles solutions pour une prise en main et une adaptation des plus adéquates.

Le système d’évaluation

Pour valider un Mastère Spécialisé® il faut remplir les trois conditions suivantes :
- Suivre les cours et valider les Unités d'Enseignement
- Effectuer une mission en entreprise d'une durée minimum de 6 mois équivalent temps plein et la valider
- Réaliser une thèse professionnelle et la valider
Le MS® permet d'acquérir 75 crédits ECTS

Le programme

Objectifs

  • Décliner les politiques stratégiques de l'entreprise notamment au travers de la PSSI
  • Organiser les équipes comme les projets et faire preuve d'anticipation
  • Comprendre les concepts de sécurité générale afin de pouvoir appliquer au mieux la sécurité au SSI
  • Avoir une compréhension technique poussée des problématiques de sécurité
  • Appréhender les normes associées au système d'information et à sa sécurité

Management de projets

  • Gestion de projets
  • Culture projets

Gestion des risques appliquée à la SSI

  • DICP : Confidentialité, intégrité et concepts de disponibilité
  • Problèmes légaux et réglementaires
  • Stratégies de sécurité, standards, procédures et lignes directrices
  • Plan de réponses aux risques
  • Méthode EBIOS ou MEHARI

Sécurité des biens et des données

  • Propriétaires des données, propriétaires des systèmes
  • Protection de la vie privée
  • Rétention appropriée & contrôle de la sécurité des données
  • RGPD

Management des hommes dans les transitions

  • Management d'équipe
  • Conduite du changement

Mécanismes de sécurité à l'origine de la SSI

  • Concepts fondamentaux des modèles de sécurité
  • Modèles d'évaluation de la sécurité
  • Continuité des opérations
  • Possibilité de sécurisation des systèmes d'information

Concepts techniques liés à la SSI (SI classique & SI industriel)

  • La gestion des identités et des accès
  • Principes de conception sécurisée à l'architecture réseau & système
  • La sécurité du développement logiciel
  • Systèmes Embarqués
  • IOT
  • Cryptographie

Pilotage économique et stratégique des projets et des entreprises

  • Analyse financière
  • Viabilité financière d'un projet
  • Indicateurs et tableaux de bord
  • Performance financière et extra financière

Normes et audits en SSI

  • COBIT
  • Cadre normatif, légal et réglementaire lié à la sécurité de l'information
  • SMSI & son audit documentaire
  • Principes et concepts fondamentaux d'audit
  • Approche d'audit basée sur les preuves et sur le risque
  • Procédures d'audit
  • Rédaction des plans de tests d'audit, formulation des constats d'audit
  • Planification de la démarche de sécurisation

Gouvernance en SSI

  • Stratégie d'entreprise
  • Urbanisation
  • Principe de gouvernance de la sécurité
  • Les différents types d'organisation de la SSI (SOC, Projet)
  • Plan de sécurité des systèmes d'information (PSSI)

Mission et thèse professionnelle

  • La mission en entreprise, d'une durée de 6 mois équivalent temps plein, est évaluée par le tuteur d'entreprise en fin de parcours, et fait l'objet de la rédaction d'un rapport de vision stratégique à mi-parcours, présenté à l'oral et évalué lors de la visite en entreprise.
  • Dans le cadre de cette mission, l'étudiant mastérien mène un projet de thèse professionnelle qui permet d'identifier puis d'explorer en profondeur un sujet d'entreprise, choisi par l'étudiant mastérien et son tuteur d'entreprise. La méthodologie déployée doit permettre d'arriver à la mise en oeuvre d'une solution innovante pour l'entreprise.
  • La thèse professionnelle est présentée à l'écrit et soutenue à l'oral.

Les points forts

Programme Bac+6 - Mastère Spécialisé®

Parallèlement aux compétences techniques attendues, l'étudiant en Mastère Spécialisé® Manager de la Sécurité des Systèmes d'Informations devra être capable de faire preuve d’organisation, de réactivité et de rigueur. En veille technologique permanante, il devra être capable d'apporter sa vision stratégique sur des opportunités d’innovations futures. Il saura faire preuve également d'une bonne aisance relationnelle, du sens de l’écoute, il pourra communiquer avec l’ensemble des parties prenantes du projet afin de mener ce dernier à termes tout en respectant les délais, les coûts et la qualité.

Les débouchés

Responsable des systèmes d'information
Manager des systèmes d'information
Consultant technique

Les ouvertures dans nos campus


Contact

Appelez le service relation candidats
0 800 054 568
(Service & appel gratuit de 9h à 12h et de 14h à 17h du lundi au vendredi.)
Ou écrivez-nous

Admission

  • Candidat titulaire d'un bac +5 (ingénieur, M2, titre certifiant RNCP niveau 7)
  • ou équivalent M1 avec 3 ans d'expérience professionnelle
  • Bac+5 dans le domaine informatique
  • Dérogation possible sur dossier : nous contacter

La sélection s'appuie sur plusieurs éléments : Analyse du dossier Vérification des prérequis Test et entretien Commission de sélection Entre le dépôt du dossier de candidature et la décision d'admissibilité ou de non admission, le délai est d'environ un mois. L'inscription définitive est prononcée après la signature du contrat assurant la réalisation de la formation.

Tout est prêt ?