Master en Management de la Sécurité des Systèmes d`Information

Master en Management
de la Sécurité des Systèmes
d’Information (MSSI)
–
(Master 2 professionnel en formation continue)
–
Master in Information
Systems Security Management (ISSM)
(professional Master 2 – lifelong learning)
Master en Management de la Sécurité des Systèmes d’Information (MSSI) / Master in Information Systems Security Management (ISSM)
Sommaire
Index
2
Contrôlez la sécurité de l’information pour renforcer les activités de votre organisation
Control the information security to expand business for your organisation
8
Témoignage Testimonial
9
Objectifs Objectives
10
Public visé Target group
12
Diplômes Diploma
14
Méthodes pédagogiques Pedagogical methods
16
Programme des cours Programme
17
Modalités pratiques Practical information
18
Une institution à visage
humain et avec une atmosphère
internationale et multiculturelle.
Université du Luxembourg,
Campus Kirchberg
Une faculté internationale,
dynamique et multidisciplinaire.
An institution with a personal
atmosphere and international,
multicultural flair.
An international, dynamic
and multidisciplinary Faculty.
4
5
Centre de recherche
public luxembourgeois
engagé depuis plus de
20 ans dans l’innovation.
Contrôlez la sécurité de l’information
pour renforcer les activités de votre
organisation
Control the information security to
expand business for your organisation
Centre de Recherche Public
Henri Tudor
Luxembourg’s research
centre involved for
more than 20 years
in innovation.
Direction des études
Course directors
Ce Master a pour vocation de former des professionnels
du management de la sécurité de l’information.
This Master aims to train professionals in information
security management.
Il est né d’un partenariat entre le Centre de Recherche
Public Henri Tudor au Luxembourg et l’Université
du Luxembourg.
It was born out of a partnership between the Public
Research Centre Henri Tudor in Luxembourg and
the University of Luxembourg.
Prof. Yves Le Traon
University of Luxembourg
Professor in Computer Science – Systems and Software Reliability
Prof. Eric Dubois
Public Research Centre Henri Tudor
Director of Service Science and Innovation department
Frédéric Girard – Project leader of Master ISSM
Public Research Centre Henri Tudor
Information Security Project Leader
6
7
Témoignage
Testimonial
Retour d’expérience
d’un étudiant
de la promotion 1
(2006 – 2008)
Personal report
by a graduate
(2006 – 2008)
Claude Pahaut
Information Security Manager –
Crédit Agricole Luxembourg
Le Master en « Management de la Sécurité des Systèmes
d’information » a pour objectif de donner les compétences
permettant de répondre aux missions et fournir les
solutions adéquates qu’exige la sécurité de l’information
d’une organisation.
Que vous a apporté le Master ?
What did you get out of this Master’s degree?
Bien que présent dans le domaine de la sécurité de
l’information depuis plus de 15 ans, je n’ai pas hésité
une seule seconde lorsque l’on m’a proposé de suivre
le MASTER MSSI.
Even though I have been active in the information
security business for more than 15 years, I didn’t
hesitate for a second when I was offered to enrol
in the CISO MASTER programme.
C’était une excellente occasion pour moi de compléter
et mettre à jour mes connaissances en la matière
mais également et surtout de me situer par rapport
au métier de RSSI.
It was an excellent opportunity for me to complete
and update my knowledge in the field, but also –
and particularly – being able to find where I stand
regarding an RSSI career.
• Sélectionner les informations, outils, méthodes
et compétences clés nécessaires à une pratique
professionnelle maintenue du métier de responsable
de la sécurité de l’information ;
En effet, comme bien d’autres métiers au Luxembourg,
celui de RSSI s’est construit sur le tas, sans réels
repères par rapport aux meilleures pratiques en la
matière. Le MASTER a le mérite de passer en revue
toutes les compétences nécessaires à la pratique
de ce métier, et elles sont nombreuses... Les cours
sont éclectiques, allant du très technique jusqu’au
droit, en passant par des notions de comptabilité.
Au fil de l’eau, on se rend compte que tous, sans
exception, ont de l’importance dans la mission
quotidienne du RSSI. Et, même si vous ne devenez
pas un expert dans chaque domaine, cette formation
vous permet de savoir où aller chercher rapidement
l’information nécessaire. Ce sont en effet des hommes
de terrain qui dispensent les formations et leur
donnent un aspect pragmatique.
Indeed, like many other professions in Luxembourg,
RSSI is “self-made”, without real benchmarks
regarding the best techniques in the field.
An advantage of the MASTER is that it looks
at all skills necessary for the practical side of the
profession, and there are many … The courses are
eclectic, from the very technical to the basics of
accounting. At the same time you realise that all
of them, without exception, are important in the daily
mission of a CISO. And, even if you don’t become an
expert in each domain, this training will allow you
to know where to find the information you need fast
It’s actually people from this field that teach the
classes and give them their pragmatic aspect.
• Déduire et analyser les critères directeurs courants
de la sécurité de l’information en général et pour son
entreprise ;
Un conseil aux candidats intéressés
par le Master ?
Choisir de suivre cette formation demande un grand
investissement de soi-même et beaucoup de travail,
mais le résultat final en vaut la peine. Que vous soyez
RSSI averti ou non, elle vous permettra de vous affirmer
ou de vous confirmer dans ce métier passionnant.
8
Objectifs
Objectives
L’étudiant ayant réalisé avec succès ce Master complet
sera capable de :
• Identifier les sources significatives et interpréter
les informations descriptives du contexte de son
entreprise à savoir, son cadre légal, organisationnel
et managérial ;
• Définir, classer et répertorier les éléments
nécessaires à la conception des solutions de sécurité
intégrant en même temps gestion et technique.
Prévoir, concevoir et appliquer ces solutions ;
• Évaluer, critiquer et juger une situation de sécurité
existante et les solutions proposées. Valider,
recommander et appliquer des améliorations ;
Advice for candidates interested
in the master programme ?
• Énumérer les éléments caractéristiques du risque
humain et de la communication dans le domaine
de la sécurité de l’information. Analyser et déduire
les éléments de solutions à mettre en place.
In order to follow this programme you must invest
a great amount of time and energy but the result
is worth the trouble. Whether you’re an experienced
CISO or not, it allows you to assert yourself in this
fascinating profession.
9
The Master in "Information Systems Security
Management" provides the skills allowing to carry out
assigned missions and provides the solutions needed
to ensure information security for an organisation.
Students who successfully complete this Master
will be able to:
• Select information, tools, methods and core
competencies to maintain a professional level when
practicing the art of information security management;
• Deduce and analyse current relevant managerial criteria
in information security, in general and tailored for one
company;
• Identify relevant sources and interpret the descriptive
information in the context of one’s company regarding
legal, organisational and managerial aspects;
• Define, classify and list the necessary elements for
the design of security solutions integrating at the
same time management and technology. Plan, design
and implement these solutions;
• Evaluate, criticise and judge an existing security
situation and proposed solutions. Validate, recommend
and implement improvements;
• List the specific features of human risk and
communication in the field of information security.
Analyse and deduce the elements of solutions
to be implemented.
Une excellente occasion
de compléter et mettre
à jour ses connaissances
en la matière.
Public visé
Target group
An excellent opportunity
to complete and update
knowledge in the field.
Ce Master s’adresse,
par exemple à This Master addresses,
for example
La formation s’adresse à des professionnels issus de
tous secteurs. Ils sont actuellement en charge de la
sécurité de l’information ou sont de futurs acteurs dans
ce domaine. Ils peuvent aussi rechercher des solutions
en matière de sécurité de l’information et souhaitent
le faire à travers une formation complète, structurée
et diplômante.
The training is suitable for professionals from all sectors,
who are currently in charge of information security or
future players in this field. They may also be looking for
solutions in information security and wish to do this
through a full and structured training with a university
degree once achieved.
• Des responsables métier soucieux de compléter leurs
compétences et leur pratique par une spécialisation
en management de la sécurité des systèmes
d’information ;
• Business managers, anxious to achieve required job
skills and practices through a specialisation in
information security management systems;
• Des correspondants de la sécurité de l’information
issus de départements fonctionnels ou opérationnels
des grandes entreprises, de P.M.E. / P.M.I. ou des
administrations. Ils doivent assurer le relais entre
les exigences et politiques de sécurité, les directions
et les déploiements effectifs sur le terrain ;
• Des responsables de la sécurité de l’information
ou des informaticiens dotés d’une solide expérience
technique qui souhaitent une formation complémentaire et un diplôme de référence en management
de la sécurité des systèmes d’information ;
• Des professionnels spécialisés en sécurité de
l’information souhaitant actualiser leurs compétences
métier et acquérir une dimension managériale
formalisée, structurée et pointue.
• Des professions connexes à la sécurité de
l’information et à la recherche d’une spécialisation
comme les juristes, les cyber-policiers, la protection
de la vie privée, les déontologues, les architectes
fonctionnels, etc.
10
11
• Information security account managers of functional
or business departments of large companies, SMEs /
SMIs or administrations. They need to bridge the gap
between requirements and security policies, directions
and effective deployments on the field;
• Information security officers or computer science
engineers with a solid technical background who want
additional training and a degree of reference in safety
management information systems;
• Professionals specialised in information security
who wish to update their skills and gain a managerial
dimension, that is systematic, structured and to the
point.
• Other professionals looking for specialisation in
information security issues such as lawyers, cyberpolice, privacy protection, compliance officers,
functional architects, etc.
« Une approche
pluridisciplinaire
favorisant le partage
de connaissances et
l’échange d’expériences. »
“A multi-disciplinary
approach to promote
knowledge sharing
and exchange
of experiences.”
12
Diplôme
Diploma
Conditions d’admission
Requirements
for application
Cette formation est sanctionnée par un Master 2
professionnel en « Management de la Sécurité des
Systèmes d’Information » délivré par l’Université
du Luxembourg, en appliquant les dispositions
du Processus de Bologne.
The Master’s diploma in ”Information Systems Security
Management“ is delivered by the University of Luxembourg, in application of the rules of Bologna
• Etre titulaire d’un diplôme reconnu type BAC+4 dans
un domaine compatible (minimum de 240 ECTS)
• Accredited, completed four-year studies in a field
compatible with the programme (at least 240 ECTS
credits or equivalent)
• ou, être titulaire d’un diplôme reconnu type BAC+3
dans un domaine compatible (minimum de 180 ECTS),
disposer d’une expérience de trois années dans le
domaine de la sécurité des systèmes d’information
et faire valider ses acquis professionnels.
13
• Or, accredited, completed three-year studies (at least
180 ECTS credits or equivalent) with three years
of experience in information systems security and
a validation of the professional experience.
Méthodes pédagogiques
Pedagogical methods
« Un volet académique
à l’Université du Luxembourg
allié à un volet professionnel
au CRP Henri Tudor. »
“An academic component
by the University of
Luxembourg with a
professional component
by CRP Henri Tudor.”
La formation allie un volet académique produit par
l’Université du Luxembourg à un volet professionnel
produit par le CRP Henri Tudor, centre de recherche
public. Les cours sont en relation constante avec le
domaine de la sécurité de l’information et des cas
d’application pratiques.
• Aspects métier : un professionnel présente en détail
son métier, l’exercice de la responsabilité de la
sécurité de l’information au sein d’une organisation.
C’est le fil rouge de la formation.
• Volet académique : il est composé de 5 modules
de cours magistraux.
• Volet professionnel : c’est un projet réel de sécurité de
l’information effectué dans et pour une organisation
de son choix.
Les méthodes pédagogiques sont caractérisées par
une approche pluridisciplinaire favorisant le partage
de connaissances et l’échange d’expériences.
La mobilisation de formateurs provenant du milieu
universitaire et du monde de l’entreprise garantit la
qualité des enseignements et leur impact direct dans
les entreprises.
Le programme des études est évalué et mis à jour
par un comité scientifique, composé de tous les
enseignants titulaires des cours et des coordinateurs
des différents axes. Ce programme est soutenu et
consolidé par deux associations de professionnels :
le CLUSIL (CLUb de la Sécurité de l’Information –
Luxembourg) et le CPSI (Collège des Professionnels
de la Sécurité de l’Information du Luxembourg).
Club de la Sécurité
de l’Information
– Luxembourg
14
15
The training combines an academic component by the
University of Luxembourg with a professional component
by CRP Henri Tudor, Research and Development Centre.
Courses are in a constant link with the field of information
security. They are illustrated by numerous applications.
• Business aspects: a professional will give a detailed
presentation of their tasks as being, responsible for
the information security within their organisation.
This is the guiding thread of the training.
• Academic component: 5 modules with academic
courses.
• Professional component: A real project regarding
information security completed within an organisation
chosen by the participant.
Teaching methods are characterised by a multidisciplinary approach to promote knowledge sharing
and exchange of experiences. The employment of
teachers from the University and the corporate world
ensures the quality of teaching and its direct impact
inside organisations.
The programme of the Master is evaluated and updated
by a scientific committee, which is composed of all the
teachers that give classes and coordinators in different
areas. This programme is supported and strengthened
by two professional associations: the CLUSIL (CLUb
de la Sécurité de l’Information à Luxembourg) and the
CPSI (Collège des Professionnels de la Sécurité de
l’Information du Luxembourg).
Collège des Professionnels
de la Sécurité de l’Information
du Luxembourg
Programme des cours
Programme
Modalités pratiques
Practical information
Cours (heures) / Courses (hours)
ECTS European Credit transfer System
Lieu
Place
MODULE 1 : Compréhension des organisations et du management (Understanding organisations and management)
Théorie des organisations et du changement (Organisational theory and change)
12
2
Architecture et stratégie des entreprises (Architecture and business strategy)
18
3
6
1
12
2
6
1
Aspects légaux et réglementaires (Legal and regulatory aspects)
18
3
Mise en application des dispositions légales (Law enforcement)
12
2
Aspects sectoriels (Special businesses and impacts)
options de spécialisation sectorielle (sectoral specialisation options) :
• secteur bancaire (Banking sector)
• secteur médical (Medical sector)
• secteur administration publique (Public and administration sector)
12
2
Gestion financière (Financial Management)
Gestion de projets (Project Management)
Gestion des services IT (IT Service Management)
Calendrier
Planning
MODULE 2 : Cadres réglementaires (Regulatory frameworks)
Rentrée universitaire
Course start date
Droits d’inscription
Fees
MODULE 3 : Gestion de la sécurité de l’information (Information Security Management)
Les cours ont lieu à Luxembourg-Kirchberg:
Université du Luxembourg et CRP Henri Tudor.
Classes are held in Luxembourg-Kirchberg:
University of Luxembourg and CRP Henri Tudor.
Les enseignements se déroulent sur deux années
académiques, en 25 sessions de 2 jours consécutifs,
le vendredi et le samedi, de 9h00 à 17h30. Le calendrier
exact est donné au début de chaque année académique.
Courses take place over two academic years, in 25 sessions
of 2 consecutive days, Friday and Saturday from
9.00 a.m. to 5.30 p.m. The exact schedule is given
at the beginning of each academic year.
Septembre ou mars.
September or March.
Le coût de cette formation est de 4600€* incluant
les frais d’inscription à l’Université du Luxembourg.
Ce montant comprend les frais d’encadrement
du stage par un intervenant spécialisé et la gestion
des conventions et des mémoires.
The total fee of the Master is 4600€* including the
registration at the University of Luxembourg. This amount
includes the cost of the coaching during the professional
project period, the management of legal contracts and
the student memorandum.
Please note that financial aid may be available at the
participant’s organisation or the government for this type
of education.
Systèmes de Management de la Sécurité de l’Information – SMSI
(Information Security Management System – ISMS)
18
3
Analyse et gestion de risques 1 (Risk Analysis and Management 1)
12
2
Analyse et gestion de risques 2 (Risk Analysis and Management 2)
12
2
Politique de sécurité (Security Policy)
12
2
Assurance de la conformité (Compliance Assurance)
12
2
Gestion de la continuité (Business Continuity Management)
12
2
Merci de noter que le coût de la formation peut être
pris en charge par l’organisation du participant ou
des dispositifs publics de financement de ce type
de formation.
* Tarif sujet à modification.
Plus d’informations sur www.uni.lu
MODULE 4 : Aspects techniques (Technical aspects)
Technologies de la sécurité 1 (Information Security Technologies 1)
12
2
Technologies de la sécurité 2 (Information Security Technologies 2)
12
2
Communication, traitement et persistence des informations 1
(Communication, information processing and persistence 1)
12
2
Communication, traitement et persistence des informations 2
(Communication, information processing and persistence 2)
24
4
Menaces, attaques et parades (Threats, attacks and protections)
12
2
Risque humain (Human risk)
12
2
Communication humaine (Human communication)
12
2
6
1
Projet professionnel (Professional project)
n/a
14
TOTAL
276
60
Scéances d’information
Information sessions
Dossier d’inscription
How to register
MODULE 5 : Aspects humains (Human aspects)
MODULE 6 : Volet professionnel (Professional part)
Le métier de responsable de la sécurité de l’information
(Working in information security management)
16
17
*Fees may change.
More information on www.uni.lu
Consultez www.uni.lu
Available information at www.uni.lu
L’inscription se fait sur le site :
http://mssi.uni.lu
Online registration through:
http://mssi.uni.lu
Contacts
Université du Luxembourg
Mme Hana Kuhn
Secrétariat des études
Main contact
6, rue Richard Coudenhove-Kalergi
L-1359 Luxembourg-Kirchberg
T. +352 / 46 66 44-5816
F. +352 / 46 66 44-5214
[email protected]
—
CRP Henri Tudor
Mme Chrystel Petiteville
Assistante formation
Training assistant
29, avenue John F. Kennedy
L-1855 Luxembourg-Kirchberg
T. +352 / 42 59 91-302
F. +352 / 42 59 91-777
[email protected]
18
19
20
© Université du Luxembourg 12/2010
www.uni.lu