> Accueil > Formation continue > Mastères Spécialisés > MS Cybersécurité

Mastère Spécialisé Executive

Cybersécurité

 
logo centrale Co-délivré avec
TELECOM Bretagne
 
Présentation
Organisation - Programme - Lieu - Durée
Admission - inscription - coût de la formation
Intranet (accès réservé aux étudiants du Mastère)
 
 
Pour toute information complémentaire
 
Formation continue Supélec
Tél : 01 69 85 12 02
Courriel : formation.continue@supelec.fr
 
 
Prochaine réunion d'information
Nous consulter pour connaître les prochaines dates.
Inscription
Tél : 01 69 85 12 02
Courriel : formation.continue@supelec.fr
 
 
Les points forts de ce Mastère Spécialisé
 
 

 Présentation

 Qu'entend-on par cybersécurité ?

Les entreprises sont aujourd’hui de plus en plus dépendantes de leur système d’information, ce qui les conduit à mettre en place une fonction de Responsable de la Sécurité des Systèmes d’Information (RSSI). Le rôle du RSSI est de gérer les risques liés à cette dépendance. Pour cela, le premier travail du RSSI consiste à définir la Politique de Sécurité de l’Information (PSI) de l’entreprise, c’est à dire les règles de bonne gouvernance du système d’information au regard des risques préalablement identifiés. La définition de cette PSI peut s’appuyer sur des normes reconnues telles que l’ISO 17799 et l’ISO 27001, ou sur des méthodes spécifiques telles qu’EBIOS proposées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Une fois la PSI définie, il s’agit pour le RSSI de mettre en place les solutions de sécurité adaptées et les démarches permettant à la fois de sensibiliser l’ensemble des acteurs, mais également de gérer les incidents de sécurité (par exemple, le vol ou la perte de matériels) et de garantir la continuité du système d’information. Pour l’organisation des solutions de sécurité, le RSSI doit avoir une bonne connaissance technique afin de s’assurer de couvrir l’ensemble des besoins exprimés au travers de la PSI. Le RSSI peut par ailleurs se référer aux produits ayant obtenu une certification selon la norme ISO 15408 pour mettre en oeuvre les solutions retenues.

Le déploiement des solutions de sécurité doit être complété par des démarches d’audit permettant de vérifier régulièrement le niveau de sécurité du système d’information. Le RSSI doit par ailleurs s’assurer que les solutions déployées respectent la législation en vigueur (en général, la CNIL).

Dans le cadre de cette formation, nous couvrons l’ensemble des connaissances nécessaires à un RSSI pour assurer la gestion de risques du système d’information dont il a la charge tant d’un point de vue sécurité organisationnelle que sécurité informatique.

 Objectifs du Mastère Spécialisé

• Maîtriser les méthodes organisationnelles (méthode EBIOS, normes ISO 17799 et ISO 27001…) et techniques (authentification, certification, pare-feu…) permettant de protéger les ressources d’un système d’information

• Appréhender dans sa globalité, les problèmes liés à la sécurité des systèmes d’information en vue de gérer les risques associés (Risk Management)

• Mettre en perspective l’environnement technique, économique et juridique dans lequel doit être créée la politique de sécurité du système d’information

 Profils des participants

Cette formation est destinée à des diplômés scientifiques ou techniques, ayant ou non une expérience professionnelle, et souhaitant évoluer vers des métiers de :

• responsable de la sécurité des systèmes d’information,

• auditeur en sécurité des systèmes d’information,

• évaluateur d’applications sécurisées.