Se former et se perfectionner la

Scurit de lInformation
Programmes en cours d'emploi

Session 2012 / 2013

Sommaire
Contexte de la formation .................................................................................................................. 3 Objectifs de notre formation ............................................................................................................ 3 Spcificits de chaque type de diplme ........................................................................................... 4 Dure des formations en scurit de l'information et passerelles possibles ................................... 5 Public vis ......................................................................................................................................... 6 Mthodes pdagogiques .................................................................................................................. 6 Une formation acadmique interdisciplinaire .................................................................................. 6 Responsables de la formation continue en scurit de l'information, HEC Genve ........................ 7 Intervenants (sous rserve dventuelles modifications).................................................................. 7 Modules proposs ............................................................................................................................ 8 Planning des modules 2012-2013 ..................................................................................................... 9 Descriptif de chaque module .......................................................................................................... 10 valuation des connaissances ......................................................................................................... 12 Charge de travail ............................................................................................................................. 12 Conditions dobtention et titres dlivrs ........................................................................................ 12 Conditions dadmission ................................................................................................................... 13 Renseignements pratiques ............................................................................................................. 15 Horaire / Organisation .................................................................................................................... 16 Contacts et informations ................................................................................................................ 16 Bulletin dinscription Formation Continue Universitaire ............................................................. 17

IT = Information Technologies, SI = Systme(s) d'information, SSI = Spcialisation en Scurit de l'Information, CAS-InfoSec = Certificate of Advanced Studies in Information Security, DAS-InfoSec = Diploma of Advanced Studies in Information Security, MAS-InfoSec = Master of Advanced Studies in Information Security. Les autres acronymes font rfrence des normes ou standards connus. Si le masculin est utilis des fins de simplification de la rdaction, les textes s'appliquent aussi bien aux hommes qu'aux femmes.

Contexte de la formation
Aujourdhui, le mtier de responsable de la scurit de linformation est en pleine mutation. Au-del dune matrise technique gnraliste, le responsable de la scurit de l'information doit tre galement un communicateur, un stratge, un auditeur, un formateur, un manager, un coordinateur, etc. Les comptences multi disciplinaires exiges pour cette personne orchestre sont un vritable dfi pour une formation pertinente. Pour rpondre aux nouveaux besoins scuritaires des entreprises, plusieurs formations diplmantes destines aux professionnels de la scurit ont t cres.

Objectifs de notre formation

Les volutions actuelles exigent de nouvelles comptences de la part des professionnels en charge de la scurit physique, la scurit de linformation et des systmes dinformation en conformit avec le cadre lgal et les rgles dentreprise. Ils se doivent dtre en mesure didentifier les risques nouveaux, de planifier et dassurer le suivi de la mise en place des mesures de prvention, de dtection et de correction adquates pour y faire face, et surtout de sensibiliser les collaborateurs de manire ce que chacun puisse acqurir les bons rflexes. Diverses fonctions dans le domaine de la scurit de linformation conduisent des positions hirarchiques diffrentes selon la nature des ressources protger. La fonction la plus couramment rpandue est celle de RSSI (Responsable de la Scurit des Systmes d'Information) en charge de la mise en uvre de la politique organisationnelle de scurit de l'information dans les entreprises et administrations. Dans les pays anglo-saxons, la dnomination est "Information Systems Security Officer", Chief Information Security Officer (CISO) ou encore Chief Security Officer (CSO). Comptences Pour assurer cette mission, ces spcialistes doivent se former la culture multidimensionnelle du champ de la scurit de linformation et de la gestion du risque : - dimension managriale : valuer et grer des risques de l'information, mettre en place d'indicateurs et mtriques, retour sur investissements, organisation de la scurit, plan de continuit d'activits, mthodologie d'audit, etc. - dimension organisationnelle et humaine : plan d'assurance qualit et rfrentiels qualit, management de projets, sensibilisation et motivation du personnel, plans de secours informatique, etc. - dimension technologique : nouvelles applications de l'informatique, refonte des systmes d'information, scurit des rseaux et des communications internet, architectures de scurit, etc. - dimension juridique : mise en conformit avec les rglementations (de type IFRS, SarbanesOxley ou Ble II par exemple), avec les lois actuelles (protection des donnes, proprit intellectuelle, etc.) et les conventions internationales. - Dimension stratgique et de gouvernance : intgration de la scurit de linformation au cur de la Direction dentreprise. Matrise de la communication, y compris en cas de crise. Des formations modulaires diplmantes et en cours demploi Nos programmes de formation continue permettent d'aller au-del de la seule scurit informatique pour englober tous les processus lis la protection de l'information et dacqurir non seulement les comptences fondamentales, mais galement une expertise complte dans le domaine de la scurit de linformation.

A cette fin, quatre formations modulaires ont t cres permettant dobtenir les diplmes suivants : Le CAS-InfoSec : Certificat de formation continue en Scurit de lInformation / Certificate of Advanced Studies in Information Security Le DAS-InfoSec : Diplme de formation continue en Scurit de lInformation / Diploma of Advanced Studies in Information Security Le MAS-InfoSec : Master de formation continue en Scurit de lInformation / Master of Advanced Studies in Information Security Le MBA : Master of Business Administration avec spcialisation en Scurit de l'Information

Un parcours individualis
Chaque programme permet aux professionnels de matriser les fondamentaux du domaine et les nouvelles tendances en matire de scurit de linformation. Selon son projet de formation et ses besoins professionnels, ltudiant sinscrit dans un programme spcifique et obtient le titre de CAS/DAS/MAS ou MBA de lUniversit de Genve. Principes : chaque programme peut tre suivi de manire indpendante ou en continuit avec le suivant. L'accs aux fondamentaux pour les tudiants relativement novices se fait au niveau du CASInfoSec. Ils peuvent ventuellement poursuivre avec les modules du DAS-InfoSec, voire du MASInfoSec dans la foule, sous rserve de l'acceptation de leur dossier par le comit scientifique. Pour les conditions d'accs au MBA avec spcialisation en scurit de l'information, voir page 14.

Spcificits de chaque type de diplme

Le Certificat de formation continue en Scurit de lInformation (CAS-InfoSec)

Les fondamentaux :

lobjectif est de former ltudiant aux concepts fondamentaux de la scurit de l'information. Il sagit de comprendre le mode opratoire dune analyse des risques, les mcanismes permettant dassurer la continuit des activits et de grer une crise majeure. Les aspects techniques de la scurit des rseaux informatiques sont tudis pour mettre en place une scurit adquate. Enfin, les nouvelles tendances technologiques avec leurs solutions scuritaires sont galement abordes en tant que processus de veille. Les 5 modules du CAS-InfoSec reprsentent 15 crdits ECTS1 et 120 heures de cours. En cas de russite, ils peuvent tre crdits, dans le cadre du DAS-InfoSec. Le Diplme de formation continue en Scurit de lInformation (DAS-InfoSec)

Lapprofondissement :

lobjectif est dapporter de nouvelles comptences sur des aspects organisationnels de lentreprise lies la gouvernance de la scurit de linformation et aux processus mtiers. En particulier, un module juridique est consacr la protection des donnes et la proprit intellectuelle et un autre module permet de travailler sur des cas daudit de scurit. Enfin, pour complter la formation intramuros Uni Mail, les tudiants sinscrivent des sminaires en scurit proposs sur le bassin Romand pour souvrir aux proccupations actuelles dans ce domaine. Les 9 modules du DAS-InfoSec reprsentent 240 heures de cours (30 crdits ECTS). En cas de russite, ils peuvent tre crdits, dans le cadre du MAS-InfoSec. Le Master of Advanced Studies en Scurit de lInformation (MAS-InfoSec)

Llargissement : lobjectif de cette formation a pour vocation de former des experts o tous les
domaines de la scurit de linformation sont abords, y compris ceux qui traitent de sujets de pointe. Pour dvelopper ces comptences, un module est consacr aux clauses contractuelles, un autre traite plus particulirement de la cybercriminalit et un autre encore des aspects lis lintelligence conomique. Le module Savoir communiquer est galement propos afin de permettre une meilleure comprhension des projets avec les responsables mtiers de lentreprise.
1

European Credit Transfer and accumulation System

Les 15 modules du MAS-InfoSec y compris le travail de mmoire de diplme reprsentent 60 crdits ECTS et se droulent sur deux annes. Le MBA avec spcialisation en Scurit de l'Information Le fait dobtenir le diplme DAS-InfoSec peut aider intgrer le programme MBA d'HEC-Genve. La premire anne du MBA comprend 13 modules. Lune des spcialisations de la 2e anne du MBA (mention Scurit de linformation ) inclut les modules traits au DAS-InfoSec / MAS-InfoSec. Davantage de prcisions sont apportes en page 14. Le programme MBA reprsente 90 crdits ECTS sur deux annes.

Dure des formations en scurit de l'information et passerelles possibles

Le schma ci-dessous reprsente la dure thorique qui doit tre consacre par un tudiant pour valider lun des diplmes suivi (CAS-InfoSec, DAS-InfoSec, MAS-InfoSec et MBA). Un diplme peut galement servir de passerelle (reprsentation par une flche) pour accder un programme plus ambitieux en validant les crdits acquis. Les formations plus pointues sappuient sur les modules dispenss dans les formations de base. En consquence, des modules sont communs lensemble des formations. Anne n-1 Anne n
CAS-InfoSec n

Anne n+1

Anne n+2

DAS-InfoSec n

MAS-InfoSec n

MAS-InfoSec n+1

MAA Enseignements obligatoires

MBA mention Scurit de linformation (9 modules DAS / MAS InfoSec n+1) + 2 modules complmentaires (MAS-InfoSec n+1)

Figure 1 : Dure prvue et passerelles possibles pour les diplmes proposs

Chaque module se compose de 24 heures denseignement chacun, y compris le contrle des connaissances et quivaut 3 crdits ECTS lexception du module Sminaires en scurit de linformation qui correspond 6 ECTS. Le mmoire de diplme du MAS-InfoSec reprsente 15 crdits ECTS. La dure des tudes pour le Certificat est d1 semestre (15 crdits ECTS). La dure des tudes pour le Diplme est de 2 semestres (30 crdits ECTS). La dure des tudes pour le MAS est de 4 semestres (60 crdits ECTS). La dure des tudes pour le MBA en emploi est de 4 semestres (90 crdits ECTS). Sous rserve de places disponibles, les personnes ne souhaitant pas suivre lintgralit dune formation peuvent sinscrire un ou plusieurs modules isols. Il est possible de dposer une demande dadmission ultrieurement dans un des programmes proposs.

Public vis
Ces formations sadressent tout particulirement aux diffrents responsables uvrant dans le domaine de la scurit de linformation : Responsables de la scurit de lentreprise et/ou de la gestion des risques Responsables de la scurit de linformation et du Risk Management Responsables des systmes dinformation Responsables scurit des rseaux et systmes Responsables des politiques de protection des ressources lies aux systmes dinformation et de communication Chefs de projets dinformatisation, de projets en e-commerce et e-business Conseillers la protection des donnes des entreprises ou administrations Consultants en informatique, en scurit, en Risk Management Responsables chargs de lvaluation des risques oprationnels Auditeurs des systmes dinformation Juristes d'entreprises chargs de scurit et de conformit de linformation

Mthodes pdagogiques
Le programme est anim par des universitaires et des professionnels, tous spcialistes des domaines relatifs la scurit de linformation et des systmes dinformation. La diversit des comptences des enseignants et intervenants assure la pluridisciplinarit de cette formation. Les mthodes pdagogiques utilises offrent un environnement propice aux changes dides et dexpriences et encouragent la constitution dun "rseau de comptences" entre les participants dune vole et des voles prcdentes. Lenseignement donn de manire didactique fait appel des tudes de cas, des exercices pratiques ainsi qu ltude de sites web ddis la scurit de linformation. Le lieu central dchange entre les enseignants et les participants est le site web du programme qui leur est rserv.

Une formation acadmique interdisciplinaire

Ce programme est organis par lUniversit de Genve en collaboration troite avec les milieux conomiques, des associations professionnelles et dautres institutions universitaires. Le programme est soutenu par la confrence universitaire de Suisse occidentale (CUSO). En partenariat avec notre programme de formation, diverses associations (CLUSIS, ISACA, GRIFES, FGS, FMQ, etc.) organisent de nombreux sminaires en Suisse Romande qui permettent de complter la formation de nos tudiants.

Responsables de la formation continue en scurit de l'information, HEC Genve

Direction Directeur : Dimitri KONSTANTAS, Professeur ordinaire, Universit de Genve Co-directeur, Dr. Jean-Luc PILLET, Adjoint Scientifique, Universit de Genve Coordination Dr. Jean-Luc PILLET, Adjoint scientifique, HEC, Facult des sciences conomiques et sociales, Universit de Genve Comit Scientifique Jean BLOCH, Directeur Aud-IT, Genve Christophe BOUILLARD, CISO, Rolex ric CHOFFAT, Global Information Security & Risk Control Lead, JT International Jean-Paul DE BLASIS, Professeur, Universit de Genve, Facult des S.E.S / HEC Arnaud DUCROT, Chef Dpartement Conseil & Ingnierie, Protectas SA, Genve Eugne HORBER, Professeur Sciences Sociales, Universit de Genve-SES/SOCOC Dimitri KONSTANTAS, Professeur et Vice-doyen, Universit de Genve SES Grald LITZISTORF, Professeur, HEPIA/cole d'Ingnieurs Genve/HES Michel MARTI, DCTI CTI Scurit et vnements spciaux, tat de Genve Claude MAURY, Consultant indpendant, ancien prsident du CLUSIS Jean MENTHONNEX, Professeur, Universit de Franche-Comt et Directeur Euroqual, Lausanne Jean-henry MORIN, Professeur associ, Universit de Genve, Facult des S.E.S / HEC Grald PAGE, Avocat, Brown & Page Avocats, Genve Jean-Pierre THERRE, CSO, Pictet & Cie Banquiers, Genve Lilia VOGT, CISO, OMS

Intervenants (sous rserve dventuelles modifications)

Christophe BARMAN, CEO Unirisc Group ; Jean BLOCH (Lead Auditor), Directeur Aud-IT, Genve ; Claudine BURTON-JEANGROS (PHD), Professeure, Dpartement de Sociologie, Universit de Genve ; Charles-Henri CARLIN, Consultant, ELCA Informatique SA, Lausanne ; ric CHOFFAT (MBA, CSSI, CISA, CISM, CISSP), Global Information Security & Risk Control Lead, JT International ; Alessandro COLARUSSO (CISA), Responsable Audit informatique, Lombard Odier Darier Hentsch & Cie, Genve ; Frdric DOMMART, Risk Manager, Banque Cantonale Vaudoise, Lausanne ; Arnaud DUCROT (SEQI, MBA), Chef Dpartement Conseil & Ingnierie, Protectas S.A., Genve ; Dimitri KONSTANTAS (PHD), Professeur, Vice-Doyen Facult SES / HEC Genve ; JeanCharles LAMONATO, Chief Security Officer, Hpitaux Universitaires de Genve ; Dirk LANGER, Avocat, Brown&Page, Genve ; James-Louis LINDER (SEQI, CISSP), Responsable scurit, Banque Cantonale Vaudoise, Lausanne ; Grald LITZISTORF, Professeur, HES, HEPIA/cole dIngnieurs de Genve ; Olivier LUXEREAU, Consultant, NetExpert, Gland ; Sylvain MARET, Expert Scurit Founder MARET Consulting ; Michel MARTI, DCTI-CTI, Scurit, tat de Genve ; Claude MAURY (Lead Auditor), Ancien Prsident du CLUSIS, Consultant ; Jean MENTHONNEX (PHD), Professeur, Universit de Besanon et Directeur du Centre EUROQUAL, Lausanne ; Jean-Franois MILHOMME (CSSI, MBA) ; Solution Architect, Sun Microsystems, Gland ; Philippe OECHSLIN (PHD, CISSP), Senior Researcher, LASEC/EPFL et conseil en scurit informatique, Lausanne ; Grald PAGE, Avocat, Etude Brown&Page, Genve ; Jean-Luc PILLET (PHD, DSSI), Adjoint Scientifique, Facult SES, HEC Genve ; David ROYSTON, Directeur, Royston Consulting, Genve ; Jean-Marc SOLLEDER (CSSI), Security Engineer, SCRT, Prverenges ; Paul SUCH, Directeur, SCRT, Prverenges ; Jean-Pierre THERRE (MBA), Chief Security Officer, Pictet & Cie Banquiers, Genve ; Mauro VIGNATI, Analyst MELANI/Cybercrime, Berne ; Franois-Xavier VINCENT, Gouvernance de la scurit de l'information, Groupe AXA, France.

Modules proposs
La formation continue en Scurit de l'Information est constitue par les modules suivants : N module 1 2 3 Intitul du module
Fondements de la scurit de linformation Gestion des risques de linformation Continuit des activits, gestion de crise et scurit physique Systme dexploitation, composants rseaux et protocoles internet
2

Modules requis pour le :

Crdits ECTS 3 3 3

4 5 6 7 8 9 10 11 12 13 14 15

Bonnes pratiques des dispositifs de scurit logique Veille technologique en scurit de linformation Gouvernance de la scurit et processus mtiers Aspects juridiques de la scurit de linformation Audit des systmes dinformation Sminaires sur la scurit de linformation Intelligence conomique Clauses contractuelles en scurit de linformation Savoir communiquer dans les organisations, y compris en cas de crise Cybercriminalit et recherche de preuves Dveloppement et mise en uvre de la politique de scurit de linformation Mmoire MAS-InfoSec ou MBA

3 3 3 3 3 6 3 3 3 3 3 15

CAS-InfoSec : DAS-InfoSec et MBA 2e anne : MAS-InfoSec: Modules complmentaires MBA 2e anne : choix 2 modules du MAS-InfoSec

Tableau 1 : Appartenance des divers modules au type de diplme (CAS-InfoSec, DAS-InfoSec, MAS-InfoSec, MBA)

Module optionnel sans crdits ECTS permettant de complter les fondamentaux dans le domaine de la scurit des rseaux informatiques. Ce module aura lieu la Haute cole du Paysage, dIngnierie et dArchitecture (HEPIA) et fera lobjet dune facturation spare. Les personnes intresses sont pries de nous faire connatre de leur intention dune inscription ventuelle.

Planning des modules 2012-20133

N module 1 2 3 Modules Fondements de la scurit de linformation Gestion des risques de linformation Continuit des activits, gestion de crise et scurit physique Dure Dbut du (*) module 24h 24h 24h 24h 24h 24h 24h 24h 24h 05.01.12 09.02.12 15.03.12 20.03.12 19.04.12 24.05.12 30.08.12 04.10.12 08.11.12 Fin du module 09.02.12 15.03.12 19.04.12 24.04.12 24.05.12 28.06.12 04.10.12 08.11.12 13.12.12 Type de diplme CAS-InfoSec CAS-InfoSec CAS-InfoSec CAS-InfoSec CAS-InfoSec DAS-InfoSec DAS-InfoSec DAS-InfoSec DAS-InfoSec 24h 24h 24h 24h 24h 03.01.13 07.02.13 14.03.13 18.04.13 23.05.13 07.02.13 14.03.13 18.04.13 23.05.13 27.06.13 MAS-InfoSec MAS-InfoSec MAS-InfoSec MAS-InfoSec MAS-InfoSec MAS-InfoSec 3 3 3 3 3 6 3 3 3 3 3 15 ECTS 3 3 3 -

Module Systme dexploitation, composants en 4 rseaux et protocoles internet option Bonnes pratiques des dispositifs de 4 scurit logique (**) Veille et tendances technologiques en 5 scurit de linformation Gouvernance de la scurit et 6 processus mtiers Aspects juridiques de la scurit de 7 linformation 8 Audit des systmes dinformation Sminaires sur la scurit de 9 linformation 10 Intelligence conomique tude des clauses contractuelles en 11 scurit de linformation Savoir communiquer dans les 12 organisations, y comprise en cas de crise Cybercriminalit et recherche de 13 preuves Dveloppement et mise en uvre 14 dune politique de scurit de linformation 15 Mmoire MAS-Sec Info ou MBA

Tableau 2 : calendrier prvu des CAS-InfoSec / DAS-InfoSec / MAS-InfoSec 2012 / 2013 (*) Chaque module est quivalent 24 heures denseignement en salle de cours (**) Le candidat au module 4 doit connatre les bases dun systme dexploitation ainsi que les mcanismes rseau lis lutilisation des protocoles internet comme DNS et http.

3 4

Sous rserve dventuelles modifications Module optionnel sans crdits ECTS permettant de complter les fondamentaux dans le domaine de la scurit des rseaux informatiques. Ce module aura lieu la Haute cole du Paysage, dIngnierie et dArchitecture (HEPIA) et fera lobjet dune facturation spare. Les personnes intresses sont pries de nous faire connatre de leur intention dune inscription ventuelle.

Descriptif de chaque module5

Module 1 - Fondements de la scurit de linformation La notion dinformation. La qualit dans lorganisation de la scurit des informations. Lintgration de la scurit lors dune gestion de projet dans un contexte systmes dinformation. Le management de la scurit et les liens mtiers. Les relations de confiance, la connaissance scuritaire des individus et leur comportement. La politique de scurit en entreprise. Module 2 : Gestion des risques de linformation Prsentation des standards, normes et mthodes utiliss pour lanalyse des risques lis aux systmes dinformation (ISO 2700x, Ebios, Ble II...). Mise en perspective de ces standards sectoriels dans un cadre dEntreprise wide Risk Management support par un standard global (ISO 31000, COSO II). Module 3 - Continuit des activits, gestion de crise et scurit physique Les enjeux rels pour lentreprise des situations hauts risques ou de crise. Cadre rglementaire, normatif et bonnes pratiques de la gestion de la continuit des activits (BCM). La mthodologie et les constituants essentiels de la continuit des activits: la gouvernance, la stratgie, les scnarios, les plans, les mesures et les tests. L'analyse dimpact (BIA): une tape cl pour assurer lidentification des processus mtiers et des ressources oprationnelles les plus critiques pour l'entreprise. L'orchestration et la matrise des phases de veille, de crise, de contingence et de relance. La validation et la maintenance des solutions de continuit des activits. Stratgies de protection physique pour les ressources (humaines, matrielles et immatrielles) de linformation. Mise en place de solutions de rduction de risques adaptes dans le domaine de la scurit incendie, anti intrusion, le contrle des accs et la vidosurveillance. Module optionnel - Systme dexploitation, composants rseaux et protocoles internet Fonctionnement de Windows. Autorisations NTFS. Modle en couche des protocoles internet. Gouvernance internet. Rseau local Ethernet, internetworking et configuration dynamique. Analyse des protocoles DNS et http. Arborescence DNS et mcanismes Web (cache, cookie, logs). Proxy http. Module 4 - Bonnes pratiques des dispositifs de scurit logique Dfense primtrique. Chiffrements et signature numrique. Infrastructure cl publique. Identits numriques et technologies dauthentification. Rseaux privs virtuels. Rseau sans fil. Attaques et menaces applicatives (messagerie et web). Virtualisation et Cloud Computing. Tests de pntration. Module 5 - Veille et tendances technologiques en scurit de linformation Des experts viendront exposer quelques nouvelles tendances des TIC (p. ex. mobilit, VoIP, nouvelles applications Internet, biomtrie, ) qui ont ou devraient avoir terme un impact significatif en scurit de l'information. En fin de module, les tudiants changeront leurs ides et expriences en exposant par groupe les risques et opportunits que ces nouvelles tendances pourraient concrtement induire dans leurs organisations respectives, et les ventuelles parades possibles. Module 6 - Gouvernance de la scurit et processus mtiers Le processus Cobit ME4 fournir la gouvernance IT. Les piliers de la gouvernance. Lalignement stratgique et les expriences vcues. Les objectifs de contrle de la gouvernance IT : concept / diffrences entre Gouvernance et Contrle financier. La gestion des performances et les mtriques. Module 7 - Aspects juridiques de la scurit de linformation La protection des donnes. Les dangers lis la proprit intellectuelle. La signature lectronique. Les diffrents types de responsabilit pour la diffusion sur le net. La surveillance au travail.
5

Sous rserve dventuelles modifications

10

Module 8 - Audit des systmes dinformation Cobit, planification de mission. Audit des SI. Audit des applications et des accs logiques. Audit SDLC et de la gestion des changements. Comit daudit et audit de la gestion des incidents. Module 9 - Sminaires sur la scurit de linformation Obligation pour les tudiants de suivre 10 sminaires avec la rdaction dune synthse et dune analyse critique pour chaque sminaire sur une priode de 15 mois. Module 10 - Intelligence conomique Les enjeux de l'intelligence conomique et stratgique dans l'entreprise d'aujourd'hui, de la multinationale la PME/PMI. La protection du patrimoine informationnel et cognitif des entreprises et la recherche active d'informations pertinentes (marchs, cadre juridique et rglementaire, concurrents, produits, prestations, technologies, etc.). La mthodologie et les techniques de lintelligence conomique comme processus d'aide la dcision stratgique ainsi que comme outil de rtention des avantages concurrentiels. La conception et la mise en oeuvre dune structure de veille. Le dveloppement dune culture collective, ventuellement offensive, de linformation l'interne et vers l'environnement de l'entreprise. Les changements induits par les initiatives et les pratiques d'intelligence conomique. Etude de quelques cas pratiques. Module 11 - tude des clauses contractuelles en scurit de linformation Comment grer des contrats internes. Les relations avec les SLA. Les clauses contractuelles avec les partenaires commerciaux. Le concept du FM, ses avantages et ses dangers. Les contrats spcifiques au Cloud Computing. La scurit lie la gestion des ressources RH internes ou tiers (engagement, transfert, dpart; clauses de confidentialit). La RH en tant que source d'inscurit mais aussi d'amlioration. Module 12 - Savoir communiquer en entreprise, y compris en cas de crise La communication crite. La communication orale. Savoir adapter le discours en tenant compte du profil de linterlocuteur. La culture dentreprise. Les comptences spcifiques en communication en cas de crise. Les canaux utiliser. Les procdures mettre en uvre. La stratgie avec les mdias. Module 13 - Cybercriminalit et recherche de preuves Analyse de la criminalit et TIC. Traces numriques et investigations, Sciences forensiques (en partenariat avec l'Institut de police scientifique de lUniversit de Lausanne). Module 14 - Dveloppement et mise en uvre dune politique de scurit de linformation Dfinitions concernant les Politiques et Procdures (P&P) de lentreprise. La rdaction des P&P suivant laudience. Les P&P de Scurit de linformation par domaines et leur intgration. Ladquation au contexte daffaire, lgal et rglementaire et au style de gouvernance. Lutilisation de larchitecture dentreprise pour le design des P&Ps. Cot de mise en uvre vs bnfices en termes de rduction des risques. La mesure de performance des P&P. Auditabilit et lien avec le cadre de conformit (ex. SOX, Basel II). Promotion et communication des P&P. Applicabilit aux tierces parties. Lveil (awareness). Le suivi de conformit. Note : Ce module est un module de synthse utilisant la plupart des notions acquises dans les prcdent modules (Risques, Conformit, Audit, Bonnes Pratiques, etc.). Il est bas sur une tude de cas. Module 15 - Mmoire MAS-InfoSec ou MBA Ce travail doit permettre de dmontrer que le candidat est apte grer un projet professionnel et analyser puis rsoudre des problmes concrets dans le domaine choisi. Un superviseur ou directeur de mmoire contrlera le choix du sujet, la planification du projet, la collecte des donnes, les actions effectuer et les recommandations qui en dcoulent.

11

valuation des connaissances

Chaque module est valid par un contrle des connaissances comportant, en principe, lvaluation dun travail individuel ou dun travail en groupe et dun examen final formel. Le module 9 est valid par la remise de synthses et danalyses critiques des sminaires suivis. Le module 15 est valid lorsque le mmoire de diplme remis par ltudiant est conforme aux exigences dun mmoire MAS.

Charge de travail
Pour chaque heure denseignement, il faut compter de deux trois heures de travail personnel sous forme de lectures pour la prparation des sances, de rdaction des travaux dvaluation, individuels ou en groupe, ainsi que le temps consacr la rvision de lexamen final de chaque module. Daprs lenqute ralise auprs des tudiants des voles prcdentes, il ressort quen moyenne, ils ont consacr environ 12 heures par semaine leur formation.

Conditions dobtention et titres dlivrs

Les modalits dvaluation des connaissances sont dfinies dans le rglement dtude du programme remis aux participants en dbut de formation. Lobtention du diplme est conditionne la frquentation assidue de tous les modules et lexcution de tous les travaux requis la satisfaction des enseignants. Toute absence doit tre justifie. Une moyenne gnrale de 4.0/6.0 est exige pour russir le programme. Les notes entre 3.0 et 3.75 un module seulement peuvent tre compenses pour autant que la moyenne gnrale soit au moins gale 4.0. Une note infrieure 3.0 ne donne pas droit aux crdits et ncessite la rptition du module lanne suivante.

LUniversit de Genve dlivre les titres suivants aux tudiants ayant satisfait aux conditions dvaluation des connaissances : Le Certificat de formation continue en Scurit de linformation (Certificate of Advanced Studies in Information Security) (15 crdits ECTS). Cette formation s'adresse des candidats ayant dj une certaine exprience professionnelle dans au moins un des domaines de la scurit de l'information et qui souhaitent acqurir les fondamentaux conceptuels et pratiques. Les comptences dveloppes dans le programme sapparentent une fonction de RSSI (IS Security Officer). Le Diplme de formation continue en Scurit de lInformation (Diploma of Advanced Studies in Information Security) (30 crdits ECTS). Le public vis concerne les dtenteurs d'un CAS-InfoSec qui souhaitent approfondir leurs connaissances en vue de prendre des responsabilits dans le domaine de la scurit de l'information. Les comptences dveloppes dans le programme sapparentent une fonction de CISO (Chief Information Security Officer). Le Master of Advanced Studies en Scurit de lInformation (Master of Advanced Studies in Information Security) (60 crdits). Concerne les dtenteurs d'un DAS-InfoSec qui veulent largir leurs connaissances des comptences de management de la scurit au sens large pour grer les diverses quipes responsables de la scurit de l'entreprise. Les comptences dveloppes dans le programme sapparentent une fonction de CSO (Chief Security Officer)

12

Le MBA avec spcialisation en scurit de l'information (90 crdits ECTS). Peut concerner les dtenteurs d'un MAS-InfoSec et les diplms de l'enseignement suprieur visant obtenir un titre reconnu mondialement assorti d'une spcialisation en scurit de l'information. Les comptences dveloppes dans le programme sapparentent une fonction dencadrement de haut niveau, CIO, CSO, etc.

Les participants inscrits un ou plusieurs modules isols recevront une attestation de russite sils satisfont aux conditions dattribution des crdits ECTS correspondants.

Conditions dadmission
Certificat CAS-InfoSec/ Diplme DAS-InfoSec 1. Peuvent tre admis(es) comme candidat(e)s au Certificat / Diplme de formation continue les personnes qui : a. titulaires d'une matrise universitaire de lUniversit de Genve, dun Master dune Haute Ecole Spcialise ou dun titre jug quivalent ; ou titulaires dun baccalaurat universitaire de lUniversit de Genve, dun bachelor dune Haute Ecole Spcialise ou d'un titre jug quivalent ; et b. peuvent faire tat dune exprience professionnelle dau moins 3 ans dans le domaine concern. 2. Le Conseil scientifique se rserve le droit daccepter la candidature de personnes ne rpondant pas aux exigences stipules sous 1. aprs examen de leur dossier. 3. Les personnes qui suivent la session en cours (CAS-InfoSec) et qui ont dj valids leurs modules peuvent sinscrire directement au DAS-InfoSec de la mme session. 4. Sont galement admises les personnes qui sinscrivent au DAS-InfoSec et qui sont dj dtentrices dun CAS-InfoSec dune vole plus ancienne (ou anciennement CSSI). le Conseil scientifique accordera une ventuelle validation dun ou plusieurs modules au cas par cas lors de lexamen du dossier. Master of Advanced Studies (MAS-InfoSec) Peuvent tre admises comme candidates au MAS, les personnes qui sont : a. titulaires d'une matrise universitaire de lUniversit de Genve, dun Master dune Haute Ecole Spcialise ou dun titre jug quivalent ou titulaires dun baccalaurat universitaire de lUniversit de Genve, dun bachelor dune Haute Ecole Spcialise ou d'un titre jug quivalent et peuvent faire tat dune exprience professionnelle dau moins 3 ans dans le domaine concern.

b.

Les personnes qui suivent la session en cours (CAS-InfoSec ou DAS-InfoSec) et qui ont dj valids leurs modules peuvent sinscrire directement au MAS-InfoSec de la mme session. Sont galement admises sous rserve de lacceptation du Conseil scientifique, les personnes qui sinscrivent au MAS-InfoSec et qui sont dj dtentrices dun CAS-InfoSec / DAS-InfoSec dune vole prcdente (ou anciennement CSSI ou DSSI). Le Conseil scientifique accordera une ventuelle validation dun ou plusieurs modules au cas par cas lors de lexamen du dossier.

13

MBA en emploi Les conditions dadmission au MBA sont les suivantes : tre titulaire dun diplme universitaire (Matrise universitaire, licence, Bachelor universitaire ou Master ou BAchelor HES ou titre jug quivalent Avoir russi le Diplme MAA Justifier dune exprience professionnelle pertinente de trois annes au minimum Possder une excellente matrise parle et crite du franais comme de langlais Avoir la pratique des logiciels bureautiques de base GMAT ou autres bases en gestion et informatique

Deux options sont possibles pour intgrer le MBA en emploi de lUniversit de Genve. 1re option : MBA mention scurit de linformation Pour les candidats dj titulaires dun diplme universitaire (master, licence, bachelor ou titre jug quivalent) et bnficiant de 3 ans dexprience professionnelle dans le domaine de la formation, il est judicieux de postuler dabord ladmission au programme du Master en Business Administration (MBA) de HEC-Genve. La 1re anne de formation au management gnral doit, en principe, tre acquise en premier, Cela permettra aux tudiants dobtenir le diplme en Management et Administration des Affaires (MAA). Puis ils sinscriront au programme du DAS-InfoSec en tant que spcialisation du MBA. Le travail de mmoire du MBA se fera dans le domaine de la scurit de l'information. Le MBA comporte 90 crdits ECTS, dont 60 crdits pour la partie MAA et 30 crdits pour la partie DAS-InfoSEc. 2e option : postuler pour le DAS-InfoSec (1re anne) puis au MAA (2e anne) Les candidats ayant entrepris une dmarche de validation des acquis de l'exprience (VAE) dans le cadre du programme de licence en gestion dentreprise HEC-Universit de Savoie peuvent postuler pour un diplme DAS-InfoSec, Si les conditions dadmission au MBA sont remplies lanne suivante, le candidat conservera le bnfice des modules valids du DAS-InfoSec. Il lui suffira alors de suivre en 2e anne les modules du MAA. Une fois tous les modules valids, le candidat pourra obtenir le titre de MBA mention scurit de linformation .

Pour toute information complmentaire, prire de sadresser directement au : Programme MBA HEC Universit de Genve Uni Mail 40, bd du Pont-dArve 1211 Genve 4 Tl. : + 41 (22) 379 88 09 e-mail : mba-hec@unige.ch http://mba.unige.ch

14

Renseignements pratiques
Conditions dadmission Ladmission des candidats est prononce par le conseil scientifique sur examen dun dossier constitu du bulletin dinscription, auquel doivent tre annexs : 1) un curriculum vit rsum (formulaire tlcharger sur http://infosec.unige.ch) 2) un curriculum vit complet 3) une lettre de motivation 4) une lettre de recommandation, si possible 5) 1 photo passeport 6) une photocopie de la carte didentit et des diplmes Aucune candidature ne sera recevable aprs le dbut des cours, sauf dans le cas d'une inscription un module isol. Connaissances pralables requises Les candidats doivent tre familiariss avec les outils, mthodes et normes de base de gestion et dutilisation des systmes dinformation. La connaissance de langlais technique est recommande. Dlai dinscription La candidature dinscription doit parvenir avant le 30 octobre 2011, adresse : Dr. Jean-Luc Pillet, Formation en Scurit de lInformation HEC-Genve, Universit de Genve, Bd du Pont-dArve 40, 1211 Genve 4 Remarque : les demandes arrives aprs ce dlai seront prises en compte en fonction des places disponibles. Frais de participation6 CAS-InfoSec CHF 5'000.- 5 modules obligatoires (15 ECTS) DAS-InfoSec CHF 9'000.- 9 modules obligatoires (30 ECTS) MAS-InfoSec CHF 15'000.- 15 modules obligatoires (60 ECTS). MBA, 2me anne de spcialisation en scurit de linformation Contacter directement les coordinateurs du programme MBA : Tl. : + 41 (22) 379 88 09 ; e-mail : mba-hec@unige.ch ; http://mba.unige.ch Les tudiants qui suivent actuellement lune de nos formations peuvent prtendre sinscrire dans la foule une formation plus pointue. Les frais dinscription facturs correspondent uniquement aux modules supplmentaires suivre (CHF 1'000.- CH par module). Pour les tudiants qui sont dtenteurs dune formation InfoSec antrieure, les frais dadmission tiendront compte du nombre de modules suivre suite la dcision du Conseil Scientifique. Ladmission un ou plusieurs modules isols est subordonne au nombre de places disponibles. Le cot est de CHF 1'700.- par module sauf pour le module optionnel dont le cot est de CHF 1'200.Ltat de Genve encourageant la formation professionnelle des adultes, un chque annuel de CHF 750.- peut tre demand avant le dbut des cours par les tudiants rpondant aux critres d'attribution. Informations disponibles sur : http://www.geneve.ch/bourses
6

Les tarifs indiqus correspondent la session 2012/2013

15

Horaire / Organisation
Les modules des diplmes CAS-InfoSec / DAS-InfoSec et MAS-InfoSec sont agencs un soir de semaine de 17h15 21h00 (sauf Module 9 et 15). La plupart des sances d'examen clturant chaque module auront lieu de 14h15 17h00 avant le dbut du module suivant. Un planning horaire annuel prcis sera disponible prochainement sur le site de la formation InfoSec (http://infosec.unige.ch) et sera galement remis en dbut de programme. Lieu des cours Universit de Genve, Uni-Mail, Bd du Pont-dArve 40, 1211 Genve 4, sauf pour le module option qui aura lieu dans le laboratoire de l'HEPIA , 4 rue de la Prairie, 1202 Genve. Principes de validation des candidatures et rgles dannulation Aprs dlibration du conseil scientifique, les candidats sont informs par courrier de lacceptation ou non de leur dossier. Les candidats retenus doivent avoir rgl la finance dinscription la date indique sur le courrier pour valider leur inscription sinon elle est annule de fait. Tout renoncement dans les 30 jours suivants, mais avant le dbut des cours, entrane la perception dune retenue de CHF 500.- pour frais administratifs. Tout renoncement aprs le dbut des cours donne lieu au remboursement de 50 % du montant au prorata des modules non intgralement suivis. Les demandes de report ou dannulation doivent tre formules par crit.

Contacts et informations
Le Dr. Jean-Luc Pillet, coordinateur des formations en Scurit de l'Information, se tient volontiers disposition pour tout renseignement complmentaire sur le contenu du programme : tl. + 41 (22) 379 81 35 fax : + 41 (22) 379 81 04 email : jean-luc.pillet@unige.ch Vous pouvez trouver galement des informations sur notre site : http://infosec.unige.ch Pour toute autre question, contacter : Secrtariat formation continue, HEC-Genve UNI MAIL Bd du Pont-dArve 40 CH-1211 Genve 4 Tl. : + 41 (22) 379 88 00 Fax + 41 (22) 379 81 04 Email : infosec-hec@unige.ch http://www.hec-executive.ch

16

Bulletin dinscription Formation Continue Universitaire

Renseignements gnraux
Je souhaite participer au : CAS-InfoSec DAS-InfoSec MAS-InfoSec 2
me

anne MBA, spcialisation en Scurit de lInformation

Bulletin d'inscription et dossier complet renvoyer avant le 30 octobre 2011 : PILLET Jean-Luc, Universit de Genve, SES-HEC, Bd du Pont-d'Arve 40, CH-1211 Genve 4 Fax: + 41 (0)22 379 81 04, email : jean-luc.pillet@unige.ch S.V.P. remplir en lettres majuscules et cases cocher Madame Monsieur Nom: .............................................................................................. Prnom: ................................................................... Date de naissance (jour/mois/anne): ................................. Nationalit: ........................................................................ Coordonnes professionnelles Entreprise/Institution: ........................................................................................................................................................ Adresse: .............................................................................................................................................................................. NP/Ville/Pays: ..................................................................................................................................................................... Tlphone: .....................................................................Fax: ............................................................................................. E-mail: ................................................................................................................................................................................. Coordonnes prives Adresse: .............................................................................................................................................................................. NP/Ville/Pays: ..................................................................................................................................................................... Tlphone: ......................................................................Fax: ............................................................................................ E-mail: ................................................................................................................................................................................. Adresse pour lenvoi postal: (cocher une seule case) prive professionnelle Adresse de facturation: (cocher une seule case) prive professionnelle autre (indiquer) : . Avez-vous dj t immatricul dans une haute cole suisse: oui/non Numro matricule suisse:

Si vous n'tes pas en mesure d'indiquer votre numro matricule, veuillez indiquer le nom de la dernire haute cole que vous avez frquente en Suisse. Cette information nous permettra de retrouver votre numro matricule: ............................. Niveau fin d'tudes Certificat de capacit (CFC) Maturit professionnelle Maturit gnrale / Baccalaurat (secondaire) Bachelor/Master des Hautes Ecoles Spcialises / Hautes Ecoles Pdagogiques Bachelor/Master/Doctorat des Universits, Ecoles polytechniques Fdrales Autre : . Intitul du diplme (plus haut titre obtenu) : .... Comment avez-vous eu connaissance de cette formation ? (plusieurs rponses possibles) Recommandations personnelles Mon entreprise Un professionnel de la formation/orientation Une annonce dans un journal => si oui, lequel : Une brochure / prospectus / affiche / catalogue des offres de formation continue de lUniversit de Genve Le site internet de la formation continue de lUniversit de Genve www.unige.ch/formcont Un autre site => si oui, lequel : www..... Renseignement directement auprs de lUniversit de Genve Un e-mail annonant la formation Lors dune Foire, dun Salon (ex : Salon RH, Eduqua) => si oui, lequel : .. Autre:......

Retournez svp, signature demande au verso ./.

17

Autre(s) exprience(s) de formation continue au cours des 2 dernires annes : (Merci de considrer tous types de formation, y compris sminaires, colloques, confrences, dbats, etc.) Aucune autre exprience de formation continue Nombre de formations dune journe ou moins ( 8 heures): .. Nombre de formations de plus dune journe (> 8 heures) : .. Nombre de formations diplmantes (Certificat/Diplme/Master of Advanced Studies, etc.) :

Activit professionnelle
Exercez-vous actuellement une activit professionnelle ? Oui 100% Oui temps partiel => Taux d'occupation : % Non => car vous tes : En recherche demploi En cong formation Autre, prcisez : ..

A la retraite

Note : Si vous nexercez actuellement pas dactivit professionnelle, merci dindiquer ci-dessous les rponses correspondant la dernire activit professionnelle que vous avez occupe. Profession : .... Fonction (titre du poste): .... Position hirarchique Indpendant

Cadre suprieur

Cadre intermdiaire

Employ

Secteur d'activit: Activit indpendante Administration publique ou para-publique Association Entreprise prive Taille de l'entreprise: moins de 10 personnes de 101 500 personnes

ONG Organisation europenne Organisation Internationale

de 11 50 personnes de 51 100 personnes de 501 1000 personnes plus de 1000 personnes

Remarques .

Inscription
Je souhaite participer au: CAS-InfoSec et m'engage verser la somme de CHF 5000.- ds rception de la confirmation de mon inscription. DAS-InfoSec et m'engage verser la somme de CHF 9000.- ds rception de la confirmation de mon inscription. MAS-infoSec et m'engage verser la somme de CHF 15000.- ds rception de la confirmation de mon inscription. me 2 anne MBA, spcialisation en Scurit de lInformation et mengage verser la somme de CHF 9'000.- ds rception de la confirmation de mon inscription. Je souhaite minscrire au(x) module(s) isol(s) suivant(s): Module 1 Module 2 Module 3 Module 4 Module 5 Module 6 Module 7 Module 8 Module 10 Module 11 Module 12 Module 13 Module 14 et m'engage verser la somme de CHF 1'700.- par module ds rception de la confirmation de mon inscription. me Les participants inscrits au CAS-InfoSec, DAS-InfoSec, MAS-InfoSec et 2 anne de spcialisation MBA sont prioritaires en cas de places limites. SVP joindre les pices suivantes : 1 fiche rsum-CV tlcharger sur http://infosec.unige.ch 1 CV dtaill + copies des diplmes 1 photo ID 1 copie dune pice didentit 1 lettre de motivation 1 lettre de recommandation, si possible Conditions d'annulation (CAS-InfoSec, DAS-InfoSec, MAS-InfoSec, 2 anne spcialisation MBA -Scurit de lInformation) J'ai connaissance que, si ma candidature est accepte, mon inscription doit tre confirme par le versement des frais de participation. Si me dsiste avant le dbut des cours, je m'engage rgler CHF 500.- pour frais administratifs. Si je renonce aprs, je ne serais rembours que de 50% des modules que je n'aurais pas suivis entirement.
me

Lieu et date :........................................................................... Signature: ...............................................................................

18