Programme de maîtrise en gestion de la sécurité de l'information

Dans les environnements complexes d'aujourd'hui, la protection des actifs informationnels d'une organisation est difficile et nécessite plus que de simples compétences techniques. Afin de faciliter une large compréhension du domaine, notre programme comprend des cours tenant compte des aspects organisationnels, sociaux et techniques de la sécurité de l'information.

Au cours de la première année, les étudiants acquerront une large compréhension de la sécurité de l'information et développeront des connaissances et des compétences avancées en gestion de la sécurité de l'information. La deuxième année vise à développer des connaissances et des compétences avancées en recherche et en investigation. Les étudiants apprendront à développer et à communiquer des connaissances dans le domaine d'études ainsi qu'à augmenter leur degré de réflexion sur la recherche et la pratique dans le domaine. L'enseignement est basé sur l'apprentissage par cas et la pédagogie de la classe inversée. Ces méthodes pédagogiques encouragent les étudiants à un apprentissage actif et à développer leurs compétences en résolution de problèmes qui sont nécessaires pour faire face à la complexité de la gestion de la sécurité de l'information dans les organisations. En travaillant avec des cas développés en collaboration avec nos partenaires de l'industrie, les étudiants acquièrent une compréhension plus approfondie et une expérience pratique sur le terrain.

Contenu du programme

Le programme comprend 120 crédits répartis sur deux ans. Il fournit des études approfondies dans le domaine de la gestion de la sécurité de l'information et comprend à la fois des éléments théoriques et pratiques.

Le programme s'ouvre sur une introduction au domaine avec le cours Introduction à la sécurité de l'information (7,5 crédits). L'objectif de ce cours est que les étudiants développent une compréhension de base de la sécurité de l'information et des concepts et responsabilités centraux dans le domaine. Pour créer les conditions d'une sécurité adéquate de l'information et prévenir les incidents, les organisations combinent diverses mesures de sécurité. Celles-ci peuvent être de nature réglementaire, sociale ou technique. Par conséquent, trois cours organisés autour de ces types de mesures de sécurité de l'information suivent ensuite: Aspects réglementaires de la sécurité de l'information (7,5 crédits), Aspects sociaux de la sécurité de l'information, deuxième cycle (7,5 crédits) et Introduction à la sécurité informatique (7,5 crédits). Le premier d'entre eux explique comment la sécurité de l'information est créée au moyen de la législation, des politiques et des réglementations. Le deuxième cours se concentre sur la manière dont les connaissances et la sensibilisation des employés à la sécurité de l'information peuvent contribuer à un degré plus élevé de sécurité de l'information. Le troisième cours est une introduction à la façon dont les logiciels et le matériel peuvent être utilisés pour créer la sécurité de l'information.

Le deuxième semestre du programme se concentre sur les moyens par lesquels une organisation peut appliquer une approche systématique à la gestion de la sécurité de l'information. Le premier cours du semestre, Applied Information Security Management (12 crédits), traite des systèmes de gestion de la sécurité de l'information. Un système de gestion est l'outil de la direction pour garantir que les opérations sont menées d'une manière qui est conforme à ses objectifs identifiés ; dans ce cas, un soutien à la planification, au développement, au suivi et à l'évaluation systématiques de la qualité des efforts de l'organisation en matière de sécurité de l'information. Le deuxième cours, Définition des exigences pour la sécurité de l'information (7,5 crédits), se concentre sur la manière dont le client définit et suit les exigences des critères de sécurité de l'information dans le développement et l'acquisition de systèmes d'information. Au cours du dernier cours du semestre, Gestion de la sécurité de l'information - Domaines d'application (10,5 crédits), les étudiants appliquent les connaissances qu'ils ont acquises à un problème réel de sécurité de l'information.

La deuxième année vise à permettre aux étudiants de développer leurs connaissances et leurs compétences dans les travaux de recherche et d'investigation ; leur donnant la capacité d'identifier et de répondre à leur besoin de connaissances, et leur permettant de développer leur capacité à communiquer les connaissances acquises et développées. De plus, la deuxième année vise à fournir aux étudiants une capacité accrue de réflexion sur les activités de recherche et d'investigation dans le domaine informatique. La deuxième année est importante, non seulement pour les étudiants qui choisissent de poursuivre un doctorat, mais aussi pour ceux qui, de différentes manières, aimeraient travailler avec la gestion, le développement ou l'évaluation de la sécurité de l'information. Le troisième semestre s'ouvre sur le cours Théories des systèmes d'information (7,5 crédits), qui explique ce que sont les théories et comment elles peuvent être utilisées comme outil d'analyse ou de conception en matière de sécurité de l'information. Viennent ensuite deux cours sur la méthodologie d'investigation, pertinents à la fois pour la recherche et l'investigation en matière de sécurité de l'information : Méthodes qualitatives en recherche sur les systèmes d'information (7,5 crédits) et Méthodes quantitatives en recherche sur les systèmes d'information (7,5 crédits). Le semestre se termine par le cours Communication professionnelle et académique (7,5 crédits), traitant de la communication des résultats d'investigation aux praticiens et aux chercheurs. Les étudiants passent le quatrième semestre à suivre le cours Thèse (30 crédits), au cours duquel les étudiants réalisent un projet indépendant.

Carrière

Le programme s'adresse aux personnes qui souhaitent travailler avec la gestion de la sécurité de l'information à l'échelle nationale ou internationale; dans les entreprises ou l'administration publique. Après la formation, les étudiants peuvent travailler en tant que gestionnaires, conseillers, superviseurs et consultants dans le domaine de la sécurité de l'information.