Le chef de projet Transverse en Sécurité des Systèmes d'information

Bac+5

Avec l’omniprésence des outils informatiques et la concurrence économique, les risques liés aux systèmes d’information des entreprises, organismes, administrations sont en perpétuelle augmentation.  Perte de données, espionnage, malveillance interne ou externe, virus, arnaques via internet, … les exemples sont très nombreux. Cette forme de criminalité se développe car les enjeux financiers sont considérables.

Cursus en PRESENTIEL ou en E-LEARNING

Objectifs

Les étudiants ISMPiens développent des compétences larges dans les domaines liés à la sécurité des SI pour devenir des experts reconnus.

Durée

 1 an

Certificat ISMP

"CHEF DE PROJET TRANSVERSE EN SECURITE DES SYSTÈMES D'INFORMATION"

Filière

En formation classique en présentiel ou par e-learning (depuis chez vous).

Organisation des cours

Dossier de candidature à remplir à partir du site Internet.

Deux sessions par an pour les cursus en présentiel :

• Session 1 : Déroulement de Novembre à Juillet. 
  5 mois d'enseignement théorique suivis de 3 mois de stage en entreprise.
• Session 2 : Déroulement de Mars à Janvier. 
  5 mois d'enseignement théorique suivis de 3 mois de stage en entreprise.

Publics concernés

    * Bac+2 validé (DUT, BTS, DEUG, ...) avec au moins 3 à 4 ans d'expèrience professionnelle dans le milieu informatique
    * Bac+4 validé par l'état 

Les méthodes de contrôle

Les évaluations sont pilotées au nationalement pour assurer un niveau homogène. Elles se font intégralement à Marseille et associent contrôle continu, épreuves orales et écrites. Elles s'appuient aussi sur des travaux de recherche et des études de cas.

Compétences et Aptitudes du CPTSSI

Dans le cadre de la formation ISMP Chef de projet transverse en Sécurité des Systèmes d’Information (CPTSSI), notre objectif est de former des hommes et femmes polyvalents, experts dans les domaines de la Sécurité des SI avec une vision transversale et stratégique pour les entreprises ou organismes qui les solliciteront

Le CPTSSI est la clé de voute de la Politique de Sécurité. Il est à la fois l’Auteur et le Chef d’Orchestre de la Sécurisation. Il endosse la responsabilité de la sécurité du SI et de la protection de l’information de son organisme.

Au delà d’une approche purement technique, nous formons des chefs de projet capables d’élaborer une politique sécurité de l’information, de la promouvoir, la justifier, de l’appliquer,  de propager une culture sécurité, de diffuser le Savoir Faire et le Faire Savoir. A travers une sensibilisation, nous donnons au CPTSSI la capacité de participer à la stratégie de la maitrise de l’information au sein des organismes en devenant un véritable stratège.

Parce que les enjeux sont stratégiques; parce que les activités couvertes par la sécurité des SI sont nombreuses, le CPTSSI nécessite de nombreuses qualités et de multiples compétences :

• Sécurité : Management du risque, Management de la sécurité.
• Technique : Réseaux, Systèmes, Applications, architectures techniques et applicatives.
• Managériale : Encadrement, Gestion de projet, Conduite du changement.
• Juridique : Législation, Réglementation, Normes.
• Relationnelle : Communication interne, externe, Pédagogie.
• Stratégique : Enjeux décisionnels, Qualité, Stratégie informationnelle.

Connaissances et Aptitudes spécifiques du CPTSSI

Le CPTSSO a un role majeur dans l'entreprise. Les connaissances et aptitude que l'on attend du CPTSSI sont :  

• Aptitudes à l’analyse 
  - Capacité à analyser le fonctionnement actuel de l’entreprise (humain et technique) 
  - Comprendre l’existant organisationnel et technique de l’entreprise et en tirer un diagnostic 
  - Capacité à analyser le fonctionnement futur de l’entreprise et les besoins qui en découleront 
  - Capacité à trouver l’information
  - Interviewer, synthétiser, diagnostiquer
   
• Aptitudes à la conception 
  - Capacité à déterminer l’impact d’une solution, d’une organisation sur l’entreprise et son personnel 
  - Capacité à déterminer les coûts et gains non techniques induits par des mutations et en déduire la rentabilité 
  - Analyser le coût et les contraintes liées à l’exploitation et la maintenance
  - Capacité à concevoir les organisations,  les processus, les procédures, les solutions techniques à partir des spécifications fonctionnelles générales 
  - Elaborer un cahier des charges décrivant la mutation de l’organisation, l’évolution des métiers et les besoins d’outils et solutions associés
   
• Aptitudes organisationnelles 
  - Capacité à organiser la recherche de solutions 
  - Formaliser un dossier de choix et établir des études comparatives 
  - Participer aux commissions de choix
  - Assistance à maitrise d’ouvrage
  - Sens de l’anticipation 
  - Sens des priorités 
  - Capacité à élaborer des plans (plans de développement, de déploiement, d’intégration à l’existant, plans financiers, plans de communication, …) 
  - Capacité à élaborer des outils de contrôle 
  - Capacité de management d’équipe
  - Etablir un plan de validation 
   
• Connaissances en management de projets 
  - Organiser, évaluer, planifier le projet dans sa globalité 
  - Application d’une méthodologie rigoureuse de conduite de projet 
  - Suivre et Mesurer l’avancement du projet 
  - Planifier le déploiement de la solution 
  - Mettre en place les différentes actions d’accompagnement des utilisateurs 
  - En interne : accompagner le changement du lancement du projet à sa mise en route opérationnelle 
  - En externe : favoriser la relation client/fournisseur dans l’intérêt du client
  - Optimiser les performances 
  - Assurer les évolutions
   
•  Connaissances techniques 
  - Capacité à valider les spécificités techniques et fonctionnelles du projet 
  - Paramétrage technique 
  - Concevoir et préparer le jeu d’essai, Mettre en place le contexte du test 
  - Concevoir les outils et indicateurs de mesure de performances 
  - Réduire la complexité des solutions
  - Diagnostic d’erreurs de failles et recherche de solutions 
   
• Aptitudes relationnelles 
  - Capacité à recueillir les besoins et contraintes des utilisateurs 
  - Capacité d’écoute, capacité d’adaptation, capacité de reformulation
  - Capacité d’organisation et d’animation de réunion / facilitateur 
  - Capacité à établir une documentation permettant de décrire, de prévoir et de planifier 
  - Capacité rédactionnelle 
  - Capacité de persuasion 
  - Capacité  de Négociation
  - Maîtrise du vocabulaire fonctionnel et technique, Capacité à adapter son langage
  - Reporting et recherche de la qualité de service
   
• Aptitudes comportementales 
  - Rigueur, Autonomie, Polyvalence 
  - Sens des responsabilités 
  - Capacité d’adaptation et de réactivité 
  - Gestion des équipes opérationnelles 
  - Ouverture d’esprit, Curiosité
  - Capacité de remise en cause

Programme de cours

Le programme de cours de la formation des chefs de projet transverse Sécurité des Systèmes d'Information  ISMP se décompose en 4 modules :

    

Voici en résumé le programme de cours de la formation des chefs de projet transverse Sécurité des Systèmes d'Information  ISMP

1 - Etat des lieux des menaces et modes opératoires  
Enjeux de la sécurité des SI 
Cybercriminalité 
Ingénierie sociale (Arnaques, Phishing, Scam, typosquatting, détournement d’activité,…) 
Codes malicieux (Virus, vers, troyens, hoax,  Spyware, Botnet, Backdoor, sniffers, keyloggers, Rootkits, …)  
Attaques Réseaux, Systèmes et applicatives (Spoofing, DoS, Balayage, Ping of death, Hijacking, Man in the middle, SQL injection, XSS, Buffer overflow, …) 

2 - Bases et socles préliminaires  
Fonctions de l'entreprise 
- Rôles et responsabilités des différents acteurs de l'entreprise
- Modélisation de processus 
- Finance, Marketing, Ressources Humaines, …
- L'environnement de l'entreprise
- Sinistres potentiels
- Assurance et financement des risques
Fonctions de l'entreprise 
- Systèmes d'Information, Applications  informatiques (ERP, CRM, PGI, Décisionnel, …)
- Gouvernance et Management du SI (Schéma Directeur, Urbanisation du SI…)
Technologies 
- LAN, WAN, Réseau sans fil
- Protocoles de télécommunication
- Architectures techniques
- Systèmes, OS
- Téléphonie, télécom, Mobilité
Génie Logiciel 
- Architectures logicielles
- Langages de développement
- Bases de données
- Application Web
Méthodes et Norme 
- Management de la Qualité : ISO 9000
- ITIL
- Conception des SI : UML, Merise
- Gestion de projet
Tendances des SI et des  technologies 

3 - Management de la sécurité  
Bonnes Pratiques 
Missions, Organisations 
Le cout de la sécurité, retour sur investissement 
Norme ISO 17799, Famille ISO 27000, SMSI 
Méthodologies (Méhari, Ebios, …) 
Analyse de risque 
Audit Sécurité, tests d'intrusions
Elaboration d'une Politique de Sécurité des SI 
- Actifs numériques
- Plan de Sauvegarde
- Protection et prévention des aspects humains
- Protection et prévention des ressources logiques
- Protection et prévention de l'environnement physique
- Procédures et méthodes
- Surveillances et contrôles
Tableaux de bord 
Situation de Crise, Plans de Reprise et de continuation 

3.1 - Protection de l'information  
Sureté de l'information 
- RAID, SAN/NAS
- Théorie des codes
- Redondance
- Clustering, haute disponibilité
Stéganographie 
Cryptologie 
- Chiffrement symétrique
- Chiffrement asymétrique
- Chiffrement hybride
Authentification 
- Signature électronique, certificat
- Biométrie, Token, …
- SSO

3.2 - Aspects Juridiques  
Droit des SI, contraintes législatives  (LCEN, …) 
Propriété intellectuelle 
Réglementation (Bale II, Sarbanes-Oxley, …) 
Libertés individuelles
Charte d'utilisation des SI 
Organismes et autorités 

3.3 - Management humain  
Management opérationnel 
Tendances et comportements psychologiques, Dispositions naturelles 
Communication orale / écrite 
Pédagogie et sensibilisation, plan de formation 
Conduite du changement 

3.4 - Protections et Préventions  des systèmes informatiques
 Réseaux et Infrastructures 
- Firewall, Proxy, reverse proxy, IDS/IPS, Honeypot, …
- Architecture sécurisée (DMZ, NAT, Segmentation, Vlan, …)
- Architecture PKI
- Réseau sans fil
Communications
- Tunneling
- VPN, IP sec
- SSL
Systèmes 
- Antivirus - antispyware, antirootkit, …
- Gestion des privilèges
- Gestion des vulnérabilités
- Sécurisation des OS, des postes clients, ...
Applications 
- Analyse sécuritaire
- Développement d'applications sécurisées
- Architecture logicielles sécurisées

4 - Stratégie  
Stratégie de l’Innovation
Géopolitique 
Guerre de l'information 
Intelligence économique 

Conférences  
 RSSI 
Autorités, forces de l'ordre 
Editeurs de solutions de sécurité 
Cybercriminalité 
Intelligence économique