Mastère Spécialisé® Manager de la Sécurité des Systèmes d’Information

Le Manager de la Sécurité des Systèmes d'Information (SSI) définit la stratégie de politique de sécurité à mettre en œuvre au sein de l’entreprise. Il se charge du suivi et de la validation du déploiement. Il communique auprès des différents interlocuteurs du SI pour les sensibiliser aux enjeux et aux normes de cybersécurité, grâce à une gouvernance cadrée. Il permet à son entreprise de développer de nouveaux projets, de communiquer plus facilement avec ses partenaires et développer ainsi son attractivité par le biais de l’innovation. A l’issue de ce cursus, l’étudiant sera capable de définir et mettre en œuvre une politique de cybersécurité, analyser les risques inhérents au SI, mesurer les enjeux de la sécurité, être en veille technologique, juridique et réglementaire en permanence, mettre en œuvre les audits et les contrôles nécessaires pour assurer la continuité de l’activité de l’entreprise afin d’en permettre son développement.

Vous intégrez une formation labéllisée par la Conférence des grandes écoles (CGE) de niveau bac +6. D'une durée de 12 mois, en alternance, au rythme de trois semaines en entreprise et d'une semaine à CESI, le Mastère Spécialisé® Manager de la Sécurité des Systèmes d’Information, vous permet d'acquérir des compétences métiers et transverses (gestion de projets, accompagnement des hommes aux changements...), adaptées aux problématiques actuelles et enjeux de demain. Ainsi, vous serez en capacité de devenir un acteur majeur de l'entreprise !

Le Diplôme

Mastère Spécialisé® Manager de la Sécurité des Systèmes d'Information, labellisé n° 253 par la Conférence des Grandes Ecoles

Le Distanciel

35h à distance réparties sur l'ensemble du cursus (travail collaboratif, e-learning et learning on the job)

Les Missions en Entreprise

Collaboration avec les utilisateurs et la direction afin de définir leurs enjeux et les objectifs Fournir un cadre sécurisé de travail afin de garantir les données de l'entreprise

Accompagnement des entreprises vers la digitalisation (IoT, RV, IA, cobotique...) Ouverture du système d'information vers l'extérieur afin de développer l'innovation

Ce Qu’il Saura Faire en Entreprise

Grâce aux mises en application, attendues en entreprise, l'étudiant en Mastère Spécialisé® MSSI suivra étape par étape les activités liées au métier de responsable des systèmes d'information. Des besoins exprimés par les utilisateurs, il sera capable d'apporter la solution la plus adéquate et pérenne, tout en tenant compte de l'environnement de l'entreprise, qu'il soit économique, politique, environnemental... Pour cela, il restera en veille technologique et concurrentielle en permanence et restera à l'écoute des utilisateurs finaux afin de les accompagner au mieux à l'intégration de ces nouvelles solutions pour une prise en main et une adaptation des plus adéquates.

Le Système D’évaluation

Pour valider un Mastère Spécialisé® il faut remplir les trois conditions suivantes :

• Suivre les cours et valider les Unités d'Enseignement
• Effectuer une mission en entreprise d'une durée minimum de 6 mois équivalent temps plein et la valider
• Réaliser une thèse professionnelle et la valider

Le MS® permet d'acquérir 75 crédits ECTS

Management de projets

• Gestion de projets et culture projets

Gestion des risques appliquée à la SSI

• DICP : Confidentialité, intégrité et concepts de disponibilité
• Problèmes légaux et réglementaires
• Stratégies de sécurité, standards, procédures et lignes directrices
• Plan de réponses aux risques
• Méthode EBIOS ou MEHARI

Sécurité des biens et des données

• Propriétaires des données, propriétaires des systèmes
• Protection de la vie privée
• Rétention appropriée & contrôle de la sécurité des données
• RGPD
• Blockchain

Management des hommes dans les transitions

• Management d'équipe et conduite du changement

Mécanismes de sécurité à l'origine de la SSI

• Concepts fondamentaux des modèles de sécurité
• Modèles d'évaluation de la sécurité
• Continuité des opérations
• Possibilité de sécurisation des systèmes d'information

Concepts techniques liés à la SSI (SI classique & SI industriel)

• La gestion des identités et des accès
• Principes de conception sécurisée à l'architecture réseau & système
• La sécurité du développement logiciel
• Systèmes Embarqués
• IOT
• Cryptographie
• Sécurité DevOps

Pilotage économique et stratégique des projets et des entreprises

• Analyse financière / Viabilité financière d'un projet
• Indicateurs et tableaux de bord
• Performance financière et extra financière

Normes et audits en SSI

• COBIT
• Cadre normatif, légal et réglementaire lié à la sécurité de l'information
• SMSI & son audit documentaire
• Outils de Pentest lors de l'auditPrincipes et concepts fondamentaux d'audit
• Approche d'audit basée sur les preuves et sur le risque
• Procédures d'audit
• Rédaction des plans de tests d'audit, formulation des constats d'audit
• Planification de la démarche de sécurisation

Gouvernance en SSI

• Stratégie d'entreprise
• Urbanisation
• Principe de gouvernance de la sécurité
• Les différents types d'organisation de la SSI (SOC, Projet)
• Plan de sécurité des systèmes d'information (PSSI)

Mission et thèse professionnelle

• La mission en entreprise, d'une durée de six mois équivalent temps plein, est évaluée par le tuteur d'entreprise en fin de parcours, et fait l'objet de la rédaction d'un rapport de vision stratégique à mi-parcours, présenté à l'oral et évalué lors de la visite en entreprise.
• Dans le cadre de cette mission, l'étudiant mastérien mène un projet de thèse professionnelle qui permet d'identifier puis d'explorer en profondeur un sujet d'entreprise constituant la problématique de la thèse, choisi par l'étudiant mastérien et son tuteur d'entreprise. La méthodologie déployée doit permettre d'arriver à la mise en oeuvre d'une solution innovante pour l'entreprise.
• La thèse professionnelle est présentée à l'écrit et soutenue à l'oral.

• Décliner les politiques stratégiques de l'entreprise notamment au travers de la PSSI (Politique de sécurité du système d'information)
• Organiser les équipes comme les projets et faire preuve d'anticipation
• Comprendre les concepts de sécurité générale afin de pouvoir appliquer au mieux la sécurité au SSI
• Avoir une compréhension technique poussée des problématiques de sécurité
• Appréhender les normes associées au système d'information et à sa sécurité

• Responsable des systèmes d'information
• Manager des systèmes d'information
• Consultant technique