La formation – INFOSEC UNIGE

Sécurité de l’information

se former et se perfectionner

Aujourd’hui, le métier de responsable de la sécurité de l’information est en pleine mutation. Au-delà d’une maîtrise technique généraliste, le responsable de la sécurité de l’information doit être également un communicateur, un stratège, un auditeur, un formateur, un manager, un coordinateur, etc. Les compétences multi disciplinaires exigées pour cette personne « orchestre » sont un véritable défi pour une formation pertinente. Pour répondre aux nouveaux besoins sécuritaires des entreprises, plusieurs formations diplômantes destinées aux professionnels de la sécurité ont été créées.

Objectifs de notre formation

Les évolutions actuelles exigent de nouvelles compétences de la part des professionnels en charge de la sécurité physique, la sécurité de l’information et des systèmes d’information en conformité avec le cadre légal et les règles d’entreprise.

Ils se doivent d’être en mesure:

d’identifier les risques nouveaux,
de planifier et d’assurer le suivi de la mise en place des mesures de prévention, de détection et de correction adéquates pour y faire face,
et, surtout, de sensibiliser les collaborateurs de manière à ce que chacun puisse acquérir les bons réflexes.

Diverses fonctions dans le domaine de la sécurité de l’information conduisent à des positions hiérarchiques différentes selon la nature des ressources à protéger. La fonction la plus couramment répandue est celle de RSSI (Responsable de la Sécurité des Systèmes d’Information) en charge de la mise en œuvre de la politique organisationnelle de sécurité de l’information dans les entreprises et administrations. Dans les pays anglo-saxons, la dénomination est « Information Systems Security Officer », Chief Information Security Officer (CISO) ou encore Chief Security Officer (CSO).

Les dimensions de la formation

Pour assurer cette mission, ces spécialistes doivent se former à la culture multidimensionnelle du champ de la sécurité de l’information et de la gestion du risque :

dimension managériale: évaluer et gérer des risques de l’information, mettre en place d’indicateurs et métriques, retour sur investissements, organisation de la sécurité, plan de continuité d’activités, méthodologie d’audit, etc.
dimension organisationnelle et humaine: plan d’assurance qualité et référentiels qualité, management de projets, sensibilisation et motivation du personnel, plans de secours informatique, etc.
dimension technologique: nouvelles applications de l’informatique, refonte des systèmes d’information, sécurité des réseaux et des communications internet, architectures de sécurité, etc.
dimension juridique: mise en conformité avec les réglementations (de type IFRS, Sarbanes- Oxley ou Bâle II par exemple), avec les lois actuelles (protection des données, propriété intellectuelle, etc.) et les conventions internationales.
dimension stratégique et de gouvernance: intégration de la sécurité de l’information au cœur de la Direction d’entreprise. Maîtrise de la communication, y compris en cas de crise.

Choisissez entre 3 types de parcours

pour une formation académique

Parcours dans la continuité

La session est organisée de manière à pouvoir suivre les divers modules dans l’ordre chronologique prévu pour permettre l’obtention d’un CAS puis éventuellement d’un DAS et d’un MAS de l’Université de Genève.

Dans ce cas, chaque programme plus spécialisé est en continuité avec le précédent.

Parcours par thème

Selon le parcours professionnel du futur candidat, il est possible que certains futurs participants préfèrent intégrer les modules « Gouvernance de la sécurité de l’information en entreprise » de manière à compléter leurs acquis initiaux par une approche plus managériale.

D’autres déjà très spécialisés recherchent des cours uniquement liés à la « sécurité de l’information dans sa globalité », pour acquérir des sujets pointus ou nouveaux.

Chaque thème spécifique peut valider un CAS-InfoSec. Une combinaison de deux CAS-Infosec permet l’obtention d’un DAS-InfoSec. Enfin, le jeu des combinaisons CAS-InfoSec ou DAS-InfoSEc ouvre vers l’obtention du MAS-InfoSec.

Parcours à la carte

Les modules de la formation InfoSec peuvent être suivi «à la carte» et de manière indépendante pendant la session sans obtenir de diplôme.

Si un nombre de crédits ECTS peuvent être acquis par une combinaison de plusieurs modules, il sera alors possible d’obtenir un CAS-InfoSec ou DAS- InfoSec «personnalisé».

Cependant, cette possibilité devra être validée par le comité InfoSec en tenant compte de l’expérience du candidat et d’éventuels modules en pré-requis.

Objectifs

• identifier les risques nouveaux

• planifier et assurer le suivi de la mise en place des mesures de préventionde détection et de correction adéquates pour y faire face

• sensibiliser les collaborateurs de manière à ce que chacun puisse acquérir les bons réflexes

Nos collaborations

Ce programme est organisé par l’Université de Genève en collaboration étroite avec les milieux économiques, des associations professionnelles et d’autres institutions universitaires
Le programme est soutenu par la conférence universitaire de Suisse occidentale (CUSO)
En partenariat avec notre programme de formation, diverses associations (CLUSIS, ISACA, GRIFES, FGS, FMQ, etc.) organisent de nombreux séminaires en Suisse Romande qui permettent de compléter la formation de nos étudiants

Infos & Inscriptions

Pour plus d’information et pour les inscriptions, veuillez cliquer sur les liens ci-dessous:

CAS DAS MAS

Sécurité de l’information

Objectifs de notre formation

Les dimensions de la formation

Choisissez entre 3 types de parcours

Objectifs

Nos collaborations

Infos & Inscriptions

Formation

FORMATION COMPLÉMENTAIRE

ASSOCIATION ALUMNI

Certifications

Infosec, Facebook