Mastère Spécialisé Sécurité des Systèmes d’Information

Demande d'information

Mastère Spécialisé Sécurité des Systèmes d’Information

  • Objectifs • Maîtriser les méthodes organisationnelles (méthode EBIOS, normes ISO 17799 et ISO 27001…) et techniques (authentification, certification, pare-feu…) permettant de protéger les ressources d’un système d’information

    • Appréhender dans sa globalité, les problèmes liés à la sécurité des systèmes d’information en vue de gérer les risques associés (Risk Management)

    • Mettre en perspective l’environnement technique, économique et juridique dans lequel doit être créée la politique de sécurité du système d’information
  • Dirigé à Destinés aux ingénieurs et aux cadres désireux d’optimiser leur dimension managériale et de bénéficier d’un tremplin pour leur carrière. Nos mastères sont tous accrédités par la Conférence des Grande Écoles et donnent accès à « l’Association des Supélec » regroupant l’ensemble des diplômés de l’École.
  • Diplôme Mastère Spécialisé
  • Contenu Qu'entend-on par sécurité des systèmes d'information ?

    Les entreprises sont aujourd’hui de plus en plus dépendantes de leur système d’information, ce qui les conduit à mettre en place une fonction de Responsable de la Sécurité des Systèmes d’Information (RSSI). Le rôle du RSSI est de gérer les risques liés à cette dépendance. Pour cela, le premier travail du RSSI consiste à définir la Politique de Sécurité de l’Information (PSI) de l’entreprise, c’est à dire les règles de bonne gouvernance du système d’information au regard des risques préalablement identifiés. La définition de cette PSI peut s’appuyer sur des normes reconnues telles que l’ISO 17799 et l’ISO 27001, ou sur des méthodes spécifiques telles qu’EBIOS proposées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

    Une fois la PSI définie, il s’agit pour le RSSI de mettre en place les solutions de sécurité adaptées et les démarches permettant à la fois de sensibiliser l’ensemble des acteurs, mais également de gérer les incidents de sécurité (par exemple, le vol ou la perte de matériels) et de garantir la continuité du système d’information. Pour l’organisation des solutions de sécurité, le RSSI doit avoir une bonne connaissance technique afin de s’assurer de couvrir l’ensemble des besoins exprimés au travers de la PSI. Le RSSI peut par ailleurs se référer aux produits ayant obtenu une certification selon la norme ISO 15408 pour mettre en oeuvre les solutions retenues.

    Le déploiement des solutions de sécurité doit être complété par des démarches d’audit permettant de vérifier régulièrement le niveau de sécurité du système d’information. Le RSSI doit par ailleurs s’assurer que les solutions déployées respectent la législation en vigueur (en général, la CNIL).

    Dans le cadre de cette formation, nous couvrons l’ensemble des connaissances nécessaires à un RSSI pour assurer la gestion de risques du système d’information dont il a la charge tant d’un point de vue sécurité organisationnelle que sécurité informatique.


    Conditions d’admission


    Titulaires d’un diplôme bac +5, titulaires d’un diplôme de niveau bac +4 justifiant d’au moins 3 années d’expérience professionnelle.
Demande d'information

Autre formation en rapport avec systèmes information