!!!!!!!!!!!!! MASTER!OF!ADVANCED!STUDIES! GOUVERNANCE,!SECURITE!ET!SYSTEMES!D INFORMATION!

Transcription

1 MASTEROFADVANCEDSTUDIES GOUVERNANCE,SECURITEETSYSTEMESD INFORMATION PLANDECOURS2013/2014 Directeursduprogramme:JY.OBERLE&D.KONSTANTAS Adjointscientifique:JL.PILLET Responsableadministrative:C.MANCILLA Sommaire: Session1:Fondementsmanagériaux2 Session2:Stratégied entrepriseetprojetssi10 Session3:Architectureeturbanisation/Pilotagedel exploitation 14 Session4:Sécurité,gouvernanceetprocessusMétier18 Session5:Gestiondelasécurité/Continuitéd activité22 Session6:Bonnespratiquesdesdispositifsdesécuritélogique PolitiqueSSI/AuditdesSSI25 Tutoratàdistance29 Modalitésd évaluation31 Accréditations:l IAEAixGSMestaccréditéEQUIS,certifiantde laqualitéetdel excellencedel intégralitédesesprogrammes. IAEAIX GRADUATESCHOOLOFMANAGEMENT Tel: Fax:

2 2 SESSION 1 : FONDAMENTAUX MANAGERIAUX Pouravoirunevisionstratégiqueetglobaledelasécuritéetdessystèmesd information,lesmanagers doivents approprierdescompétencessurleplandesfondamentauxtelsque: stratégieetsystèmesd information intelligenceéconomique enjeuxjuridiquesliésauxsystèmesd information leadershipetgestionduchangement Jour1: Titreducours Coursetitle Nomdel enseignant Nameofthelecturer Fonction/ Employeur Position/Employee Butducours Aimofthecourse Compétences acquises Learningoutcomes INTRODUCTIONAL APPROCHESYSTEMIQUE Langue Language Heures Hours ECTS Programme Français 0,5jour M.A.S GSSI Jean_YvesOBERLÉ MaîtredeconférencesUniversitéAix Marseille Gérantdesociété S approprierlesconceptsdelagouvernancedelasécuritédel information EnvisagerlechampetlesdifférentsdomainesliésàlasécuritédesSI Définiruneterminologiecommune Appréhenderlacomplexitédelasécuritédel information Comprendre les grandes étapes du processus de management de la sécurité de l information Compréhension de la complexité de la problématique liée à la sécurité de l informationetdelagouvernance Capacitéàconcevoiretàfaireréaliserunsystèmeglobaldesécurité Capacitéàspécifierdesobjectifsdesécuritéetàpiloterlesprocessusdegestionde lasécurité Contenuducoursparsession Coursecontentpersession Lesenjeuxdelasécuritédel information Approchesméthodologiques Laméthodesystémique Approcheglobaleetenjeuxéconomiques Lamodélisationd unsystèmedesécuritédel information Lecontrôleetlepilotaged undispositifdesécurité Nombred heures Numberofhours 0,5jour

3 Bibliographie Auteur,titre,année,éditeur Bibliography Author,title,year,publisher SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Mini_CVdel enseignant Accréditations professionnellesde l enseignant Professionallyaccredited teacher Formation Ecole des Mines Mastère spécialisé en Ingénierie du Système d Information+IAE AdministrationdesEntreprises Expérienceprofessionnelle: Forteexpérienceopérationnelleacquiseenentreprise: A travers des fonctions de Responsable Sécurité et Qualité Informatique,ResponsableAuditetContrôleInterne,Directeurde départementconseil, Dansdegrandsgroupesindustriels,bancaires,etdeconseil. A assuré des missions de conseil notamment pour: la République et CantondeGenève,leCHUVaudois,leCentrederecherchedeNESTLE, Hospice Général de Genève, la Banque Postale, le Crédit Agricole, la Suisseassurance,TOTAL,laChambredecommerceetd industrienice Côted azur,aéroportsnicecôted azur,lescaissesdeprévoyanceet de Retraite de la SNCF, le Conseil Général des Bouches@du@Rhône, Conseil Général de Vaucluse, AMADEUS, GEMALTO, DCNs, NCS, Régie destransportsmarseillais,notairesdefrance,... Directeur de programme «Master of Advanced Studies Gouvernance, SécuritéetSystèmesd Information»IAEAixenProvence) CertifiéLeadAuditorISO

4 Titreducours Coursetitle Nomde l enseignant Nameofthelecturer Fonction/ Employeur Position/Employee Butducours Aimofthecourse STRATEGIEETSYSTEMESD INFORMATION Langue Language Heures Hours ECTS Programme Français 0,5jour M.A.S GSSI Jacques_AndréBARTOLI Professeuràl IAEAixGraduateSchoolofManagement L objectif principal est de clarifier les liens entre les stratégies, la structure organisationnelleetlestechnologiesdel information.lebutestquelesdirecteurs dessipuissentparticiperauxcomitésstratégiques,convaincreladirectiongénérale delapertinencestratégiquedeleursprojetsetexpliquerl alignementstratégiquede leursplansit. PourunebonnegouvernancedesSI,lesmanagersdoiventavoirunecompréhension clairedesplansstratégiquesetdelapossibilitédetransformationsorganisationnelles liéesauxprojetsitetauxrisquesassociés. Bibliographie Auteur,titre,année,éditeur Bibliography Author,title,year,publisher ManagementInformationsystems ;K.Laudon&C.laudon,PrenticeHall,2011 «StrategiesforEDBuiness:CreatingValuethroughElectronic&MobileCommerce ;TJelassi&AEnders; PrenticeHall2005. SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Mini_CVdel enseignant Mini@CVofthelecturer Responsabilités: ProfesseurenSciencesdegestionàl IAEd AixGraduateSchoolof Management,del UniversitéAix@Marseille Directeur du département Management et Technologies de l Information AncienDSIdel Universitéd Aix@Marseille Directeur de l incubateur SUN SAMENAR de l IAE d Aix ConsultantenStratégieITetBusinessdevelopment. Fondateurde4start@updelogicielsindustriels. Diplômesuniversitaires: Concoursd agrégationdesprofesseursd universitéensciencesdegestion. HabilitationàdirigerdesrecherchesenSciencesdeGestion I.A.E.Aix@en@ Provence. Docteurensciencesdegestion. MasterenEconomieetManagement. 4

5 5 Jour2: Publicationsprincipales: Organisation Intelligente et Système d Information Stratégique ; Economica,Paris,1996 Editeur des Proceedings of ECIS 98 «European Conference on Information Systems,IAEAix,1998 Membredecomitésdeprogramme: Information&Managementjournal ICISInternationalConferenceonInformationSystems) PréDICIS ECISEuropeanConferenceonInformationSystems) EuroDMDGov BledElectronicCommerceInternationalConference AIM IADIS SCISystemics,Cybernetics&Informatics) Titreducours Coursetitle Nomde l enseignant Fonction/ Employeur Butducours Aimofthecourse Langue Language EricDENECE Contenuducoursparsession INTELLIGENCEECONOMIQUE Heures Hours ECTS Coursecontentpersession Intelligenceéconomique Comprendrelenouveaucontextedeséchangesinternationaux Identifierles4nouveauxtypesderisquesquipèsentsurlesacteurséconomiques géopolitiques,criminels,concurrentiels,militants) Percevoirl utilitédel intelligenceéconomiqueetdesdisciplinesassociéesveille, lobbying,sécurité,etc.) Connaîtrelestransfertsdesavoir@fairedurenseignementd Etatdanslasphèrede lacompétitionéconomique Découvrir les nouvelles techniques d acquisition d informations, de pénétration demarchésetd attaquedelaconcurrence Programme Français 1jour M.A.S GSSI Professeur_associéàBordeauxEcoledeManagement Objectifspédagogiques: Nombred heures Numberofhours 1jour

6 Apprendre à intégrer la gestion offensive et défensive de l information dans le management Bibliographie Auteur,titre,année,éditeur Bibliography Author,title,year,publisher SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Mini_CVdel enseignant Mini_CVofthelecturer Jour3: EricDenécé,docteurenSciencePolitique,habilitéàdirigerdesrecherches, estdirecteurducentrefrançaisderecherchesurlerenseignementcf2r) etdesasociétédeconseilenriskmanagementcf2rservices). Pourensavoirplus: 6 Titreducours Coursetitle Nomdel enseignant Nameofthelecturer Fonction/Employeur Position/Employee Butducours Aimofthecourse Compétences acquises Learningoutcomes JURIDIQUE Langue Heures ECTS Programme Language Hours Français 1jour M.A.SGSSI IsabelleRENARD AvocatAssociéducabinetRACINE Appréhenderlesprincipauxenjeuxjuridiquesliésàlasécuritédusystème d information Acquérirdesrepèrespourdéchiffrerl environnementlégal,réglementaire etde«compliance»sox,cnil,etc.) Connaîtrelesbasesindispensablespourgarantirlasécuritéd unsidansle respectdesdroitsdessalariés Comprendrecequichangeaveclagénéralisationdurecoursaucloudpublic Ceséminaireestconstruitautourd uncaspratiquepourguiderdefaçon progressivel apprentissagedesaspectsjuridiques,ensuivantuneapproche orientéerisquepourl entreprise,poursesdirigeants,pourlesresponsablesdesi). Ilabordedessituationsréellesetcomprenddenombreuxexemplesde jurisprudence.lesparticipantssontinvitésàpartagerleursexpériencesafin d enrichirledébat.

7 Contenuducoursparsession Coursecontentpersession The«bigpicture»:cequ ilfautsavoirentermesdegouvernancedessi Le patrimoine immatériel de l entreprise. Qui est propriétaire, comment le protéger? CommentmaîtriserlesdifférentsintervenantsdansleSI Lasurveillancedel activitédessalariéssurlesystèmed information Lescontraintesde«compliance» LeCloudcomputing:quoidenouveau? L archivagenumérique:quelestl étatdel art? Nombred heures Numberofhours 1jour Bibliographie Auteur,titre,année,éditeur Bibliography Author,title,year,publisher AideMémoirededroitàl usagedesresponsablesinformatiques IsabelleRenard JeanMarcRietsch chezdunod SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Mini_CVdel enseignant Mini_CVofthelecturer Carrière IngénieuràlaCompagniedesSignaux1980@1988) THOMSON@CSF : responsable d'affaires aux Etats@Unis, Responsable d'undépartementsupportclients,directeurdescontrats1989@1995) SYSECA Filiale de THOMSON@CSF) : Directeur des contrats ; négociation, claims, conseil, protection des droits de propriété intellectuelle1995@1997) UNISYS:Directeurdescontrats1998) AvocateassociéeauseindescabinetsAndersenLegal,August&Debouzy etvaughan RACINE:avocatassociéeresponsabledudépartementIP/ITdepuisle 1 er janvier2010 Avocatedepuis1998,IsabelleRenardadéveloppéaucoursdesacarrière menée tant au niveau national qu international une forte expertise des aspectsjuridiquesetstratégiquesdupatrimoineincorporeldel entreprise etplusparticulièrementenmatièredetechnologiesdel information. Sacompétencereconnues'appuiesursadoubleexpérienceprofessionnelle d ingénieur, développée en France et aux Etats@Unis au sein de grands groupesindustriels. 7

8 8 Jour4et5: Titreducours Coursetitle LEADERSHIPETGESTIONDUCHANGEMENT Langue Language Heures Hours ECTS Programme Français 12 M.A.SGSSI Nomdel enseignant Nameofthelecturer CarolinaSERRANOARCHIMI Fonction/Employeur Position/Employee ProfesseuretdirectricedeMBAàl IAEAIXGraduateSchoolofManagement Butducours Aimofthecourse 1. Comprendrecommentmenerunprocessusdechangementorganisationnel etlatransitionindividuelle. 2. Fournirunaperçudesdifférentstypesdecommunicationetdesprocessus dedirection?nécessairepourconduireunprocessusdechangement 3. Confronterlesparticipantssurl impactd unbonleadershipetde l intelligenceémotionnelledansunprocessusdechangement Compétencesacquises Learningoutcomes Laconscienceetlamaîtrisedesacapacitéàaccepterl incertitudeetle changementdirigé Laconsciencedesoncomportementpositifounégatiffaceàunprocessusde changement Compétenceàfaciliterlechangementgrâceàuneméthodededémarchesclefs Contenuducoursparsession Coursecontentpersession Nombred heures Numberofhours Cettesessiontraitedelafaçondegérerunchangementenorganisation.Ellemontre l importanced avoirlejusteéquilibreentreunecapacitéàmanagerverslebas avoirla compétenced utiliserlacommunication,lamotivationetlaparticipation;mobiliseret menerungroupedepersonnesdansunecertainedirection etlacapacitéàmanager verslehaut avoiruneéquipesolideetdescompétencespolitiquespourconstruiredes coalitionsetdessoutienspouratteindreunrésultat. Elleenseigneaussilanécessitédegérerlatransitionquiestunhumaine,leprocessus interneetpsychologique)pourcréerlechangementquiestplussouventorganisationnel, externeousituationnel)etqu ilmarcheetréussisse. Leséminaireutiliseunmélangedecas,desdiscussions,desexercicespourdonneraux participantsunecompréhensionclairedesraisonsfréquencespourlesquellesdesefforts 12h 2jours)

9 dechangementorganisationneléchouentsisouventetpourrenforcerleurscompétences enmanagementduchangementetdestransitions.nousdébattronssurlafaçon d appliquercesconclusionsetcompétencesdansdifférentscontextesorganisationnelset danslasituationpersonnelledesétudiants. 9 Bibliographie Auteur,titre,année,éditeur Selectedreadings Author,title,year,publisher EtudedecasMercurialesEuropéenneswillbeprovidedin@class) EtudedecasIndustravionwillbeprovidedin@class) Emotionalintelligenceself@assessment Corporatecultureself@assessment Crackingthecodeofchange,MichaelBeer;NitinNohria.HarvardBusinessReview,May/Jun2000 Leadingchange:whytransformationeffortsfail,JohnP.Kotter.HarvardBusinessReview,Mar/Apr95 Decodingresistancetochange,JeffreyD.Ford;LaurieW.Ford.HarvardBusinessReview,Apr2009 SavingtheBusinessWithoutLosingtheCompany,CarlosGhosn,HarvardBusinessReview,Jan2002,Vol. 80Issue1 Organizationaltransitions bywilliambridges Creatingorganizationaltransformations,McKinseyglobalsurvey,MarieMeaneyandCarolinePung, 2008 Whatexecutivesshouldremember,PeterF.Drucker.HarvardBusinessReview,Feb2006 «Leadershipthoughts»,Cardon,Alain,1992 SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Connaissancetransversalesurlagestionduchangementetleleadership Mini_CVdel enseignant Bioofthelecturer BachelorenPhilosophie,MBAetdoctoratenManagementdel expérience salariale. CarolinaSERRANOestprofesseurpermanentàl IAEAix,directrice dufull Time MBA, spécialisé dans la gestion du changement, le leadership, l efficacité d équipe et le conseil de gestion. Elle a la double nationalité Suisse et Espagnole. Elle a travaillé pendant 12 ans dans plusieurs entreprises internationales avant de rejoindre l académie il y a plusieurs années.elleestaussiintervenantprincipal,coachprofessionnelcertifiéet consultanteengestionduchangement. Accréditations professionnellesde l enseignant Professionallyaccredited teacher

10 10 SESSION 2 : STRATEGIE D ENTREPRISE ET PROJETS SI Titreducours Coursetitle ORGANISATIONSIETSTRATEGIED ENTREPRISE Langue Language Heures Hours ECTS Programme Français 24 3 M.A.S GSSI Nomdel enseignant Nameofthelecturer Jean_PierreYAMIN Fonction/ Employeur Position/Employee DirectiondesSystèmesd Information_RTM Butducours Aimofthecourse Compétences acquises Learningoutcomes Contenuducoursparsession Coursecontentpersession LesSystèmesd Informationsontdevenusundesoutilsstratégiquesdel entrepriseen s alignant sur sa stratégie et en optimisant les processus. L accompagnement des processus stratégiques via les SI a entrainé une nécessité également d alignement de l organisation des DSI, de leur pilotage, des métiers SI et une anticipation de leurs évolutionsviaunegestionprévisionnelledesemplois. Lebutducoursestdouble: Appréhender la stratégie d entreprise, comprendre comment la mise en place et l exploitationd unschémadirecteursiparticipeàlaréalisationdecettestratégie. AppréhendercommeorganiseretpiloteruneDSIpourqu ellejouesonrôlestratégique etsavoirgouvernerladsietsonorganisation Analyserunestratégied entreprise,savoirlacartographieenmétiers MaîtriserCOBITetsavoirl appliquerdansuncontextecontraint SavoirétabliruntableaudebordSI,l intégrerdansletableaudeborddel entreprise AppréhenderlavaleurduSI,leretoursurinvestissementd unsi Connaîtreetmaîtriserlesdifférentsmétiersd unedsi Analyser les différents schémas organisationnels de la DSI et des métiers SI de l entreprise Mettreenplaceunegestionprévisionnelledesemploisetcompétencesd unedsi Nombred heures Numberofhours Stratégied entreprise Métiers AlignementSI PrésentationdeCOBIT AnalysedesprocessCOBIT TableaudeBordd Entreprise TableaudebordSI Leviersd action Productivité etroisi MétiersDSI@Organisation@GPECGestionPrévisionnelledesEmploisetCompétence)

11 SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Mini_CVdel enseignant Formation IngénieurSupélec SciencesPo Forteexpérienceopérationnelleacquiseenentreprise: A travers des fonctions de Responsable Production Informatique, responsable d études et Architecte logiciel au sein de Grands Groupes IndustrielsPrémaman,EntreprisesDecamps) Actuellement Directeur des Systèmes d Information de la Régie des TransportsdeMarseilleDSIde200personnes) Aassurédesmissionsdeconseiletformationnotammentpour:APHM,Port AutonomedeMarseille,AlcatelSpaceIndustries Ancien Directeur de programme «Conception de Produits et Conduite de Projet»EcoleSupérieured IngénieursdeMarseille) Enseignantvacataireenécolesd ingénieursetdemanagementesil,mines, Euromed) Accréditations professionnellesde Encoursd accréditationcobit l enseignant Professionallyaccreditedteacher Titreducours Coursetitle MISEENŒUVREDEPROJETSSI 11 Langue Language Heures Hours ECTS Programme Français 24 3 M.A.SGSSI Nomdel enseignant Nameofthelecturer Jean_PierreYAMIN

12 Fonction/Employeur Position/Employee DirectiondesSystèmesd Information_RTM 12 Butducours Aimofthecourse Lamiseenœuvred unprojetsiestcomplexecarilfaitappelàdifférentesdimensions etcompétencestantfinancières,organisationnellesquetechniquesquelemanageur desystèmesd Informationdoittoutesmaîtriserpourmeneràbiensamiseenplacede schémadirecteurdesi.l objectifdececoursestd appréhenderetmaîtrisertoutesces dimensions: - Financières:établissementd unbudgetdesystèmed Information - Stratégiques:typedeSIàmettreenplace - Organisationnelles:relationsentrelesdifférentsacteursinternesetexternesDSI - Fonctionnelles:maîtrisedesspécifications - Techniques:maîtrisedesinfrastructureslogeantlesSI - Pilotagedeprojets Compétences acquises Learningoutcomes Contenuducoursparsession Coursecontentpersession MaîtriserlesoutilsdepilotagedeprojetsSI,notammentCCMIetPMBOX, Savoir élaborer sa propre méthodologie via une analyse des contraintes opérationnelles Maîtriser les rôles respectifs, rôle de la Maîtrise d Ouvrage, Maîtrise d œuvre, assistancemaîtrised ouvrage,administrateursfonctionnelsettechniques,sponsorde projets etlescomitésdepilotage Maîtriserl infrastructureinformatiqueetsaspécificationdanslescahiersdescharges des SI: la stratégie de sauvegarde, la stratégie réseaux, notion de virtualisation, les différentes architectures ouverts, open source, main frame), la surveillance des traitementsetleurordonnancement,lesbasesdedonnées Maîtriser la modélisation fonctionnelleau travers de la maîtrise de la modélisation BPMNBusinessProcessModelAndNotation) Nombred heures Numberofhours Organisation projets rôles et missions des acteurs approche financière comparatifprogiciel/développementspécifique LesapprochesCMMIetPMBOX choixd uneméthodepropreparl analysesous contraintes LamodélisationBPMN@Applicationàuncahierdeschargesinternet Lesgrandesarchitecturesd infrastructureinformatique SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse

13 Mini_CVdel enseignant Formation IngénieurSupélec SciencesPo Forteexpérienceopérationnelleacquiseenentreprise: A travers des fonctions de Responsable Production Informatique, responsable d études et Architecte logiciel au sein de Grands Groupes IndustrielsPrémaman,EntreprisesDecamps) Actuellement Directeur des Systèmes d Information de la Régie des TransportsdeMarseilleDSIde200personnes) Aassurédesmissionsdeconseiletformationnotammentpour:APHM,Port AutonomedeMarseille,AlcatelSpaceIndustries Ancien Directeur de programme «Conception de Produits et Conduite de Projet»EcoleSupérieured IngénieursdeMarseille) Enseignantvacataireenécolesd ingénieursetdemanagementesil,mines, Euromed) Accréditations professionnellesdu EnCoursd accréditationpmbox programme Membreducomitéd applicationdebpmnauxapplicationsdetransport Professionallyaccreditedteacher 13

14 SESSION 3 : ARCHITECTURE ET URBANISATION / PILOTAGE DE L EXPLOITATION 14 Titreducours Coursetitle ARCHITECTURELOGICIELLEETURBANISATIONSI Langue Language Heures Hours ECTS Programme Français 24 3 M.A.SGSSI Nomdel enseignant Nameofthelecturer Fonction/Employeur Position/Employee Butducours Aimofthecourse Jean_PierreYAMIN DirectiondesSystèmesd Information_RTM Lessystèmesd informationmodernessontconçusautourd unconceptsimple: ilsdoiventpermettredes adapteràl environnementoùilss intègrentetnepas entraîner d adaptation profonde du schéma directeur d ensemble. L objectif de toutschémadirecteurmoderneseveutpérenne,modulaireetévolutif.l objectif dececoursestd appréhenderlesbasesd urbanisationdansl objectif,desavoir évaluerunschémadirecteurexistantetsavoirenbâtirun,urbanisé. Compétencesacquises Learningoutcomes Contenuducoursparsession Coursecontentpersession Comprendreetmaîtriserlesconceptsd urbanisation SavoirmodéliserunschémadirecteurSIselonlesdiversescouchesd analysesi delacouchemétieràlacouchephysique) Maîtriserlesdifférentssystèmesd EAI,d ETL,deMDM AppréhenderlavaleurduSI,leretoursurinvestissementd unsi Savoir élaborer une trajectoire SI et prioriser les projets et établir un schéma directeursi Mettreenœuvreetpiloterunportefeuilleprojets. Nombred heures Numberofhours CartographieSI couchessystèmesd information Conceptd urbanisationsetschémadirecteururbanisé Présentationdesconceptsetoutilsd EAI,d ETLetdeMDPM Miseenplaced unschémadirecteuretdéfinitiondestrajectoires SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse

15 Mini_CVdel enseignant Formation IngénieurSupélec SciencesPo Forteexpérienceopérationnelleacquiseenentreprise: A travers des fonctions de Responsable Production Informatique, responsable d études et Architecte logiciel au sein de Grands Groupes IndustrielsPrémaman,EntreprisesDecamps) Actuellement Directeur des Systèmes d Information de la Régie des TransportsdeMarseilleDSIde200personnes) A assuré des missions de conseil et formation notamment pour: APHM, PortAutonomedeMarseille,AlcatelSpaceIndustries AncienDirecteurdeprogramme«ConceptiondeProduitsetConduitede Projet»EcoleSupérieured IngénieursdeMarseille) Enseignant vacataire en écoles d ingénieurs et de management ESIL, Mines,Euromed) Accréditations professionnellesde Membreduconseild urbanisationsi@bruxelles l enseignant Professionallyaccreditedteacher Titreducours Coursetitle PILOTAGEDEL EXPLOITATION QUOTIDIENNEDESSI 15 Langue Language Heures Hours ECTS Programme Nomdel enseignant Nameofthelecturer Français 24 3 M.A.SGSSI Jean_PierreYAMIN Fonction/ Employeur Position/Employee Butducours Aimofthecourse DirectiondesSystèmesd Information_RTM L utilisation d un SI dans le fonctionnement de n importe quelle direction de l entreprise est telle que l exigence des utilisateurs devient de plus en plus forte. Savoiroffrirunservicedequalité,maîtrisé,enqualitédeservicessanscessecroissante estunenjeumajeurdupilotagedessystèmesd information. L objetdececoursestdecomprendrecommentpiloterl exploitationquotidiennedes SI, appréhender les concepts d ITIL et savoir répondre de manière performance aux sollicitationsdesutilisateursdel entreprise.

16 Compétences acquises Learningoutcomes Contenuducoursparsession Coursecontentpersession - Définiruncataloguedeservices,mettreenplaceetpiloterlesSLAcontratsde service) - Comprendre l organisation d un centre de services, les enjeux, les outils à mettreenœuvre:versl outilgénéralitsm - MaîtriserITILetnotammentlesprocessusdegestiondesincidents,gestiondes problèmes,desconfigurations,duchangementetdesmisesenproduction - Comprendre la stratégie de maintenance et écrire un contrat de Tierce MaintenanceApplicativeTMA) Relationutilisateurs Miseenplaced uncentredeservices Principedescascades Etablissementd uncataloguedeservices,outilsd ITSM MiseenplacedeSLAetsuivi Présentationd ITIL Miseenplaced uncontratdetma SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Mini_CVdel enseignant Mini@CVofthelecturer 16 Nombred heures Numberofhours Formation IngénieurSupélec SciencesPo Forteexpérienceopérationnelleacquiseenentreprise: A travers des fonctions de Responsable Production Informatique, responsable d études et Architecte logiciel au sein de Grands Groupes IndustrielsPrémaman,EntreprisesDecamps) Actuellement Directeur des Systèmes d Information de la Régie des TransportsdeMarseilleDSIde200personnes) Aassurédesmissionsdeconseiletformationnotammentpour:APHM,Port AutonomedeMarseille,AlcatelSpaceIndustries Ancien Directeur de programme «Conception de Produits et Conduite de Projet»EcoleSupérieured IngénieursdeMarseille) Enseignantvacataireenécolesd ingénieursetdemanagementesil,mines, Euromed)

17 Accréditations professionnellesde ITILagreement l enseignant Professionallyaccreditedteacher 17

18 SESSION 4 : SECURITE, GOUVERNANCE ET PROCESSUS METIER 18 Titreducours Coursetitle FONDEMENTSDELASÉCURITÉDEL INFORMATION Langue Language Heures Hours ECTS Programme Français 15 2 M.A.SGSSI Nomdel enseignant Nameofthelecturer Fonction/Employeur Position/Employee Butducours Aimofthecourse Jean_LucPILLET UniversitédeGenève Co_directeurformationInfoSec La notion d information. La qualité dans l organisation de la sécurité des informations. L intégration de la sécurité lors d une gestion de projet dans un contexte systèmes d information. Le management de la sécurité et les liens métiers.lesrelationsdeconfiance,laconnaissancesécuritairedesindividusetleur comportement.lapolitiquedesécuritéenentreprise. Compétencesacquises Learningoutcomes Contenuducoursparsession Coursecontentpersession Maitriserlesprincipesgénérauxdelasécuritéinformatique. Avoirunaperçudesnouvellestendancesentermesdefraudesinformatiques Comprendre la notion de gestion de risques en relation avec les probabilités théoriques Avoirunaperçudesdiversesnormesexistantes Etablirlelienentreuneapplicationinformatiqueetlescontraintessécuritaires EtudierplusendétaillesaspectssécuritairesdeSAP Comprendrelesliensmétiersenregardaveclesspécificitéssécuritaires Nombred heures Numberofhours Lesfondamentauxaveclanotionderisques Lesapplicationsetleursécurité Lemanagementdelaqualité,SIetgestiondeprojets Lesliensmétiers Lecomportementsécuritaire Total 15

19 19 SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse CompéQ lereferentialdescompétences Iso21500DIS38 Mini_CVdel enseignant Mini_CVofthelecturer UniversitédeGenèveetProfesseur au«genevainformationtechnoloyinstitute». Ilenseignelecommerceélectroniqueetlemanagementdessystèmes d information.ilestaussichargédefairelapromotiond undiplômede formationcontinuedansledomainedelasécuritédessystèmes d informationoùilorganisedesconférencesenpartenariatavecdes associationstellesquelegrifesetleclusis.parlepassé,ilétaitchargéde coursàl IMIUniversitédeCompiègne)etàl IUPd AnnecyUniversitéde Savoie).Sesdomainesd intérêtsconcernentlemanagementdessi,le commerceélectroniqueetlasécuritédessi. Jean@LucPilletaaussitravaillécommeconsultantindépendantdansle domainedelasécuritédessi,plusparticulièrementdanslagestiondes risques.professeurpilletesttitulaired unphdenscienceséconomiqueset commercialesdel UniversitédeGenève Accréditations professionnellesde l enseignant Professionallyaccreditedteacher Titreducours Coursetitle GOUVERNANCEETLIENSMÉTIERS Langue Language Heures Hours ECTS Programme Français 15 2 M.A.SGSSI Nomdel enseignant Nameofthelecturer EricCHOFFAT Fonction/Employeur Position/Employee GlobalInformationSecurity&RiskControlLead,JTI membreducomité InfoSecdel UniversitédeGenève Butducours Aimofthecourse LeprocessusCobitME4.Lespiliersdelagouvernance.L alignementstratégiqueet lesexpériencesvécues.lesobjectifsdecontrôledelagouvernanceit:concept/ différencesentregouvernanceetcontrôlefinancier.lagestiondesperformances etlesmétriques.

20 Compétencesacquises Learningoutcomes Introductionauxprocessusmétiers Définitions,conceptsetprincipesdeGE Introductionàlagouvernance: - InformatiqueISO38500etCObIT5) - sécuritéetquelquesoutils Lescinqaxesdelagouvernancedesécurité L expression,lesconstituantsetlesenjeuxdelagouvernancedesécurité - Etudedecas:Dispositifdegouvernancedusystèmed information àl UniversitédeGenève - Etudedecas:ProcessusmétieretschémadirecteurduSId'un centred'édition. - Etudedecas:PriseencomptedelanormeISO26000:2010 responsabilitésociétale) 20 Contenuducoursparsession Coursecontentpersession Nombred heures Numberofhours Introductionauxprocessusmétiers.PrincipesdeGE Introductionàlagouvernanceinformatiqueetsécurité Les5axesdelasécurité Etudesdecas Total 15 SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse ISO38500 CObIT5 ISO26000:2010

21 Mini_CVdel enseignant Mini_CVofthelecturer EricCHOFFAT Frenchnationality Tel: FluentEnglish ExperiencedandcertifiedinInf.Security&ITGovernance PROFILE Certified information security professional CISSP, CISM and CSSI from UniversityofGeneva)witha15years practiceofdesign,developmentand implementationofinformationandcommunicationsystems. CertifiedRiskManagerandISAuditorCISA,CRISC). Over10yearsofexperienceinprojectmanagementunderstringentsecurity IT/ISenvironmentPMBOK,ITIL,CObIT,ISO). Thoroughunderstandingofmethodologiestoalignthesecurityprogramwith organization s strategy and business objectives MBA, Certified Enterprise Architect:TOGAF8)andtodevelopcost@effectiveITcontrolsinaregulated environmentsox,jsox,cfr21part11,cobit). Certified Information security expert: ISO 27001, Common Criteria ISO 15408). Strong experience in supporting corporate executives in their governance responsibilitiesrisks,p&psandstrategies). Widesetoftechnicalandmanagementskills 21

22 SESSION 5 : GESTION DE LA SECURITE / CONTINUITE D ACTIVITE 22 Titreducours Coursetitle GESTIONDESRISQUESDEl INFORMATION Langue Language Heures Hours ECTS Programme Français 15 2 M.A.SGSSI Nomdel enseignant Nameofthelecturer Fonction/Employeur Position/Employee Butducours Aimofthecourse JeremyKenaghanàconfirmer) CHUV RSSI,membreducomitéInfoSec Présentationdesstandards,normesetméthodesutiliséspourl analysedesrisques liésauxsystèmesd informationiso2700x,ebios,bâleii...).miseenperspectivede ces standards sectoriels dans un cadre d Entreprise wide Risk Management supportéparunstandardglobaliso31000,cosoii). Compétencesacquises Learningoutcomes Contenuducoursparsession Coursecontentpersession Comprendrelesfondamentauxenmatièredegestiondesrisques Avoirunaperçudesdiversoutilsexistantsdanslagestiondesrisques S initieràlanormeiso27005 S intéresserauconcepterm SavoirutiliserlanormeISO31000 ComprendrelaméthodeOctave Lierlagestiondurisquedansledéveloppementdesapplications Nombred heures Numberofhours Lepanoramadesoutils LeconceptERM LanormeISO27005 Lagestiondesrisques Ledéveloppementetlagestiondesrisques Total 15

23 23 SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse OctaveAllegro Coras ISO31000 IntroductionISO27005 Mini_CVdel enseignant Mini_CVofthelecturer SOMMAIRE sécuritéinformatique2001) Certifications:CISSP,CISM,CISA,ISO27001LeadAuditor, Expérience:Richeexpériencedansledomainedestechnologiesde l'informationengrandepartie,dansdespostesd'encadrement), comprenantnotamment:larecherche,laconception&ledéveloppement; l'architecture&l'intégrationdessystèmesd'information;leconseil technique&technicocommercial;lagestiondeprojets;laformation;ainsi quelagestiondesrisquesetlasécuritédel'information Posteactuel:«ResponsableSécuritédesSystèmesd'Information»RSSI) aucentrehospitalieruniversitaire VaudoisCHUV)àLausanne,Suisse. Accréditations professionnellesde l enseignant Professionallyaccreditedteacher Titreducours Coursetitle CONTINUITÉDESACTIVITÉSETGESTIONDECRISE Langue Language Heures Hours ECTS Programme Français 15 2 M.A.SGSSI Nomdel enseignant Nameofthelecturer RobertoGrossoCiponteàconfirmer) Fonction/Employeur Position/Employee NestecSA,BCM&CrisisPreparednessManager

24 Butducours Aimofthecourse Lesenjeuxréelspourl entreprisedessituationsàhautsrisquesoudecrise.cadre règlementaire, normatif et bonnes pratiques de lagestion de la continuité des activitésbcm).laméthodologieetlesconstituantsessentielsdelacontinuitédes activités: la gouvernance,la stratégie,les scénarios,les plans, les mesures et les tests.l'analyse d impact BIA): une étape clé pourassurer l identification des processusmétiers etdes ressourcesopérationnelles les plus critiques pour l'entreprise. L'orchestration et la maîtrise des phases de veille, de crise, de contingence et de relance. La validation et la maintenance dessolutionsde continuitédesactivités. Stratégies de protection physique pour les ressources humaines, matérielles et immatérielles)del information.miseenplacedesolutionsderéductionderisques adaptées dans le domaine de la sécurité incendie, anti intrusion, le contrôle des accèsetlavidéosurveillance. 24 Compétencesacquises Learningoutcomes Contenuducoursparsession Coursecontentpersession Conduited unbcm Savoirgérerunecriseavecuneméthodedecommunication Avoirunaperçudelasécuritéphysique Comprendrelesimpactspratiquesetjuridiquesd unevidéosurveillance Nombred heures Numberofhours Leplandecontinuité Lagestiondecrise 8 7 Total 15 SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse BCIGlossary BCIHorizonScan Swiss@BankingBCM PocketsizeGPG Mini_CVdel enseignant Mini_CVofthelecturer

25 SESSION 6 : BONNES PRATIQUES DES DISPOSITIFS DE SECURITE LOGIQUE / AUDIT ET POLITIQUE DES SI Titreducours Coursetitle BONNESPRATIQUESDESDISPOSITIFSDESECURITE LOGIQUE 25 Langue Language Heures Hours ECTS Programme Français 15 2 M.A.SGSSI Nomdel enseignant Nameofthelecturer Fonction/Employeur Position/Employee Butducours Aimofthecourse Jean_RolandSCHULER Professeur,HEIA,Fribourg,membreducomitéInfoSec Défense périmétrique. Chiffrements et signature numérique. Infrastructure à clé publique. Identités numériques et technologies d authentification. Réseaux privés virtuels. Réseau sans fil. Attaques et menaces applicatives messagerie et web). VirtualisationetCloudComputing.Testsdepénétration. Compétencesacquises Learningoutcomes Contenuducoursparsession Coursecontentpersession Découvrirlesmodesopératoiresdeshackerssurlesréseaux Apprentissaged unsystèmededéfense. Lesbonnespratiquesdesréseauxsansfil Lestestsàeffectuer Remarque:cemodulenécessiteunebonneconnaissanceaupréalabledesréseaux. UncourspréparatoirepeutêtredispenséparlaEIA,Fribourg Nombred heures Numberofhours Cryptographieetinfrastructureclépublique AttaqueetmenacessurInternet Lesréseauxsansfil Identitésnumériques Hacking Défensepérimétrique Total 15

26 SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Mini_CVdel enseignant Mini_CVofthelecturer Titreducours Coursetitle Expériencesprofessionnelles ProfesseurdesécuritéITetsystèmesembarqués ProfesseuràlaCiscoNetworkingAcademydeFribourg ResponsabledelaSecurityITAcademydeFribourg ChargéducoursdesécuritéITàl'universitédeFribourg Réalise des projets de recherches et des mandats dans la sécurité IT et les systèmesembarqués Responsabledéveloppementsoftwareetréseau Ingénieurdedéveloppementsoftwarepourautomatisationdemachine Ingénieurdedéveloppementsoftwarepourautomatisationdemachine Formations ISECOM Institut for Security and Open Methodologies) OPSA 2002CertificationCCNACiscoCertifiedNetworkAssociate) Ecole polytechnique fédérale de Lausanne, ingénieur électricien EPFL AUDITETPOLITIQUEDESÉCURITÉ 26 Langue Language Heures Hours ECTS Programme Français 15 2 M.A.SGSSI Nomdel enseignant Nameofthelecturer Fonction/Employeur Position/Employee EricCHOFFATàconfirmer) GlobalInformationSecurity&RiskControlLead,JTI membreducomité InfoSecdel UniversitédeGenève

27 Butducours Aimofthecourse Cobit, planification de mission. Audit des SI. Audit des applications et des accès logiques.auditsdlcetdelagestiondeschangements.comitéd auditetauditdela gestiondesincidents. Définitions concernant les Politiques et Procédures P&P) de l entreprise. La rédaction des P&P suivant l audience. Les P&P de Sécurité de l information par domaines et leur intégration. L adéquation au contexte d affaire, légal et réglementaireetaustyledegouvernance.l utilisationdel architectured entreprise pourledesigndesp&ps.coûtdemiseenœuvrevsbénéficesentermesderéduction desrisques.lamesuredeperformancedesp&p.«auditabilité»etlienaveclecadre deconformitéex.sox,baselii).promotionetcommunicationdesp&p.applicabilité auxtiercesparties.l éveilawareness).lesuivideconformité. 27 Compétencesacquises Learningoutcomes Contenuducoursparsession Coursecontentpersession IntroductionauCobit4.1 L auditdusietlecontrôleinterne Méthodologie Auditdesaccèslogiques Auditdesprocessusetapplications DéfinitionsethiérarchiedesP&Ps Dimensionsdescontrôles Lespolitiquesetprocéduresdesécurité Sanctionsetlitiges Nombred heures Numberofhours Audit Développementetmiseenœuvredepolitiquedesécurité 6 9 Total 15 SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse

28 28 Mini_CVdel enseignant Mini_CVofthelecturer EricCHOFFAT Frenchnationality Tel: FluentEnglish ExperiencedandcertifiedinInf.Security&ITGovernance PROFILE CertifiedinformationsecurityprofessionalCISSP,CISMandCSSIfrom UniversityofGeneva)witha15yearpracticeofdesign,developmentand implementationofinformationandcommunicationsystems. CertifiedRiskManagerandISAuditorCISA,CRISC). Over10yearsofexperienceinprojectmanagementunderstringentsecurity IT/ISenvironmentPMBOK,ITIL,CObIT,ISO). Thoroughunderstandingofmethodologiestoalignthesecurityprogramwith organization sstrategyandbusinessobjectivesmba,certifiedenterprise environmentsox,jsox,cfr21part11,cobit). CertifiedInformationsecurityexpert:ISO27001,CommonCriteriaISO 15408). Strongexperienceinsupportingcorporateexecutivesintheirgovernance responsibilitiesrisks,p&psandstrategies). Widesetoftechnicalandmanagementskills

29 Titreducours Coursetitle TUTORAT A DISTANCE ATELIERSIMULATIONDSI 29 Langue Language Heures Hours ECTS Programme Français Eq M.A.SGSSI Nomdel enseignant Nameofthelecturer Fonction/Employeur Position/Employee Butducours Aimofthecourse Compétencesacquises Learningoutcomes Jean_PierreYAMIN DirectiondesSystèmesd Information_RTM Lamiseenœuvredesconceptsd urbanisation,lepilotageduportefeuilleprojets,la réussited unprojetsi,lagestionducataloguedeservicessontsouventconfrontésà laréalitéduquotidien,auxorganisationsd entrepriseprisespardesréalités contradictoires,uncontextesocialplusoumoinsfort. L objetdecetatelierestdesimulerlaviecouranted unedsiauseinmêmede l entrepriseetdeses«turpitudes». Lejeudesimulationconsisteàmettrelesétudiantsdansuncontexteréelsimulé.Les étudiantssontregroupéspargroupede4.ilssont«débarqués»auseind unedsi «enétat».unespacedetravailintranetestmisàleurdisposition.illeurpermetde «dialoguer»avecdesacteurs«virtuels»telsque: - OrganisationsSyndicalesetInstitutionsReprésentatifsdupersonnel - Directionsmaitrised ouvrage - Directiondesressourceshumaines - DirectionGénérale - ServiceMarchés - Sous@traitants - Maîtred œuvre Aufuretàmesuredel avancéedelasimulation,lescandidatsdevront: - Serépartirlesrôlesdansl organisationetdéfinirl organisationdeladsi.cette organisationseradéfenduedevantlesorganisationsdupersonnel,enfonction desperspectivesoffertesauxpersonnels,lacohérenceparrapportsaux objectifsdedirection - Analyserleschémadirecteurdessystèmesd informationetlecritiquerauprès desadirectiongénéralecomposéedel exdsi) - Bâtirleschémadirecteuravecdesl ensembledesdifficultésinhérentesà l entreprisecertainesdirectionsnonmobilisées,pasdesponsor ) - Répondreàtouteslessollicitationsperturbantes Etc. L ensembledel ateliersefaitsurunespacepropreinformatiqueavecliaisonà distance. Mettreenœuvrel ensembledesnotionsabordéesencoursautraversd une simulationtempsréel Chaqueévènementdonneralieuàunecorrectionetuneréorientationdel atelier.

30 Contenuducoursparsession Coursecontentpersession 30 Nombred heures Numberofhours unegpec Rédactiond maitrisesd ouvrage Création du catalogue de services mise en place d un suivi SLA Ecriture d un marchéd ITSM SitesInternetetautresréférencesutilespourlecours Internetwebsitesandotherrelevantinformationforthecourse Mini_CVdel enseignant Mini@CVofthelecturer Formation IngénieurSupélec SciencesPo Forteexpérienceopérationnelleacquiseenentreprise: A travers des fonctions de Responsable Production Informatique, responsable d études et Architecte logiciel au sein de Grands Groupes IndustrielsPrémaman,EntreprisesDecamps) Actuellement Directeur des Systèmes d Information de la Régie des TransportsdeMarseilleDSIde200personnes) Aassurédesmissionsdeconseiletformationnotammentpour:APHM,Port AutonomedeMarseille,AlcatelSpaceIndustries Ancien Directeur de programme «Conception de Produits et Conduite de Projet»EcoleSupérieured IngénieursdeMarseille) Enseignantvacataireenécolesd ingénieursetdemanagementesil,mines, Euromed)

31 31 MODALITES D EVALUATION L obtentiondudiplômeestassujettieauxappréciationsportéessurl appropriationdesconcepts, desméthodologiesetdescompétencesacquistoutaulongducursus. L évaluationseferapourpartie: surl atelier«simulationd unedsi».nousévalueronslacapacitéduparticipantàappliquer lesconnaissancesetlessavoir@faireacquisdurantlesmodulesàl atelier«simulationd une DSI». surlemémoirequel élèverendraenfindeformation. surlasoutenancedecemémoire.