Master en Management
de la Sécurité des Systèmes
d’Information (MSSI)
–

(Master 2 professionnel en formation continue)

–...
Master en Management de la Sécurité des Systèmes d’Information (MSSI) / Master in Information Systems Security Management ...
Une institution à visage
humain et avec une atmosphère
internationale et multiculturelle.
Université du Luxembourg,
Campus...
Centre de recherche
public luxembourgeois
engagé depuis plus de
20 ans dans l’innovation.

Contrôlez la sécurité de l’info...
Témoignage
Testimonial

Retour d’expérience
d’un étudiant
de la promotion 1
(2006 – 2008)
Personal report
by a graduate
(2...
Une excellente occasion
de compléter et mettre
à jour ses connaissances
en la matière.

Public visé
Target group

An excel...
« Une approche
pluridisciplinaire
favorisant le partage
de connaissances et
l’échange d’expériences. »
“A multi-disciplina...
Méthodes pédagogiques
Pedagogical methods

« Un volet académique
à l’Université du Luxembourg
allié à un volet professionn...
Programme des cours
Programme

Modalités pratiques
Practical information

Cours (heures) / Courses (hours)

ECTS European ...
Contacts

Université du Luxembourg
Mme Hana Kuhn
Secrétariat des études
Main contact
6, rue Richard Coudenhove-Kalergi
L-1...
20

© Université du Luxembourg 12/2010

www.uni.lu
Upcoming SlideShare
Loading in …5
×

Master en Management de la Sécurité des Systèmes d'Information (MSSI) - Brochure

763 views

Published on

Ce Master a pour vocation de former des professionnels du management de la sécurité de l'information. Il est né d’un partenariat entre le Centre de Recherche Public Henri Tudor au Luxembourg et l'Université de Luxembourg.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
763
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Master en Management de la Sécurité des Systèmes d'Information (MSSI) - Brochure

  1. 1. Master en Management de la Sécurité des Systèmes d’Information (MSSI) – (Master 2 professionnel en formation continue) – Master in Information Systems Security Management (ISSM) (professional Master 2 – lifelong learning)
  2. 2. Master en Management de la Sécurité des Systèmes d’Information (MSSI) / Master in Information Systems Security Management (ISSM) Sommaire Index Contrôlez la sécurité de l’information pour renforcer les activités de votre organisation Control the information security to expand business for your organisation 8 Témoignage Testimonial 9 Objectifs Objectives Public visé Target group 12 Diplômes Diploma 14 Méthodes pédagogiques Pedagogical methods 16 Programme des cours Programme 17 Modalités pratiques Practical information 2 10 18
  3. 3. Une institution à visage humain et avec une atmosphère internationale et multiculturelle. Université du Luxembourg, Campus Kirchberg Une faculté internationale, dynamique et multidisciplinaire. An institution with a personal atmosphere and international, multicultural flair. An international, dynamic and multidisciplinary Faculty. 4 5
  4. 4. Centre de recherche public luxembourgeois engagé depuis plus de 20 ans dans l’innovation. Contrôlez la sécurité de l’information pour renforcer les activités de votre organisation Control the information security to expand business for your organisation Centre de Recherche Public Henri Tudor Luxembourg’s research centre involved for more than 20 years in innovation. Ce Master a pour vocation de former des professionnels du management de la sécurité de l’information. Il est né d’un partenariat entre le Centre de Recherche Public Henri Tudor au Luxembourg et l’Université du Luxembourg. Direction des études Course directors This Master aims to train professionals in information security management. It was born out of a partnership between the Public Research Centre Henri Tudor in Luxembourg and the University of Luxembourg. Prof. Yves Le Traon University of Luxembourg Professor in Computer Science – Systems and Software Reliability Prof. Eric Dubois Public Research Centre Henri Tudor Director of Service Science and Innovation department Frédéric Girard – Project leader of Master ISSM Public Research Centre Henri Tudor Information Security Project Leader 6 7
  5. 5. Témoignage Testimonial Retour d’expérience d’un étudiant de la promotion 1 (2006 – 2008) Personal report by a graduate (2006 – 2008) Claude Pahaut Information Security Manager – Crédit Agricole Luxembourg Le Master en « Management de la Sécurité des Systèmes d’information » a pour objectif de donner les compétences permettant de répondre aux missions et fournir les solutions adéquates qu’exige la sécurité de l’information d’une organisation. Que vous a apporté le Master  ? What did you get out of this Master’s degree? Bien que présent dans le domaine de la sécurité de l’information depuis plus de 15 ans, je n’ai pas hésité une seule seconde lorsque l’on m’a proposé de suivre le MASTER MSSI. Even though I have been active in the information security business for more than 15 years, I didn’t hesitate for a second when I was offered to enrol in the CISO MASTER programme. C’était une excellente occasion pour moi de compléter et mettre à jour mes connaissances en la matière mais également et surtout de me situer par rapport au métier de RSSI. It was an excellent opportunity for me to complete and update my knowledge in the field, but also – and particularly – being able to find where I stand regarding an RSSI career. • Sélectionner les informations, outils, méthodes et compétences clés nécessaires à une pratique professionnelle maintenue du métier de responsable de la sécurité de l’information ; En effet, comme bien d’autres métiers au Luxembourg, celui de RSSI s’est construit sur le tas, sans réels repères par rapport aux meilleures pratiques en la matière. Le MASTER a le mérite de passer en revue toutes les compétences nécessaires à la pratique de ce métier, et elles sont nombreuses... Les cours sont éclectiques, allant du très technique jusqu’au droit, en passant par des notions de comptabilité. Au fil de l’eau, on se rend compte que tous, sans exception, ont de l’importance dans la mission quotidienne du RSSI. Et, même si vous ne devenez pas un expert dans chaque domaine, cette formation vous permet de savoir où aller chercher rapidement l’information nécessaire. Ce sont en effet des hommes de terrain qui dispensent les formations et leur donnent un aspect pragmatique. Indeed, like many other professions in Luxembourg, RSSI is “self-made”, without real benchmarks regarding the best techniques in the field. An advantage of the MASTER is that it looks at all skills necessary for the practical side of the profession, and there are many … The courses are eclectic, from the very technical to the basics of accounting. At the same time you realise that all of them, without exception, are important in the daily mission of a CISO. And, even if you don’t become an expert in each domain, this training will allow you to know where to find the information you need fast It’s actually people from this field that teach the classes and give them their pragmatic aspect. • Déduire et analyser les critères directeurs courants de la sécurité de l’information en général et pour son entreprise ; Un conseil aux candidats intéressés par le Master  ? Choisir de suivre cette formation demande un grand investissement de soi-même et beaucoup de travail, mais le résultat final en vaut la peine. Que vous soyez RSSI averti ou non, elle vous permettra de vous affirmer ou de vous confirmer dans ce métier passionnant. 8 Objectifs Objectives L’étudiant ayant réalisé avec succès ce Master complet sera capable de : • Identifier les sources significatives et interpréter les informations descriptives du contexte de son entreprise à savoir, son cadre légal, organisationnel et managérial ; • Définir, classer et répertorier les éléments nécessaires à la conception des solutions de sécurité intégrant en même temps gestion et technique. Prévoir, concevoir et appliquer ces solutions ; • Évaluer, critiquer et juger une situation de sécurité existante et les solutions proposées. Valider, recommander et appliquer des améliorations ; Advice for candidates interested in the master programme ? • Énumérer les éléments caractéristiques du risque humain et de la communication dans le domaine de la sécurité de l’information. Analyser et déduire les éléments de solutions à mettre en place. In order to follow this programme you must invest a great amount of time and energy but the result is worth the trouble. Whether you’re an experienced CISO or not, it allows you to assert yourself in this fascinating profession. 9 The Master in "Information Systems Security Management" provides the skills allowing to carry out assigned missions and provides the solutions needed to ensure information security for an organisation. Students who successfully complete this Master will be able to: • Select information, tools, methods and core competencies to maintain a professional level when practicing the art of information security management; • Deduce and analyse current relevant managerial criteria in information security, in general and tailored for one company; • Identify relevant sources and interpret the descriptive information in the context of one’s company regarding legal, organisational and managerial aspects; • Define, classify and list the necessary elements for the design of security solutions integrating at the same time management and technology. Plan, design and implement these solutions; • Evaluate, criticise and judge an existing security situation and proposed solutions. Validate, recommend and implement improvements; • List the specific features of human risk and communication in the field of information security. Analyse and deduce the elements of solutions to be implemented.
  6. 6. Une excellente occasion de compléter et mettre à jour ses connaissances en la matière. Public visé Target group An excellent opportunity to complete and update knowledge in the field. La formation s’adresse à des professionnels issus de tous secteurs. Ils sont actuellement en charge de la sécurité de l’information ou sont de futurs acteurs dans ce domaine. Ils peuvent aussi rechercher des solutions en matière de sécurité de l’information et souhaitent le faire à travers une formation complète, structurée et diplômante. Ce Master s’adresse, par exemple à  This Master addresses, for example The training is suitable for professionals from all sectors, who are currently in charge of information security or future players in this field. They may also be looking for solutions in information security and wish to do this through a full and structured training with a university degree once achieved. • Des responsables métier soucieux de compléter leurs compétences et leur pratique par une spécialisation en management de la sécurité des systèmes d’information ; • Business managers, anxious to achieve required job skills and practices through a specialisation in information security management systems; • Des correspondants de la sécurité de l’information issus de départements fonctionnels ou opérationnels des grandes entreprises, de P.M.E. / P.M.I. ou des administrations. Ils doivent assurer le relais entre les exigences et politiques de sécurité, les directions et les déploiements effectifs sur le terrain ; • Des responsables de la sécurité de l’information ou des informaticiens dotés d’une solide expérience technique qui souhaitent une formation complémentaire et un diplôme de référence en management de la sécurité des systèmes d’information ; • Des professionnels spécialisés en sécurité de l’information souhaitant actualiser leurs compétences métier et acquérir une dimension managériale formalisée, structurée et pointue. • Des professions connexes à la sécurité de l’information et à la recherche d’une spécialisation comme les juristes, les cyber-policiers, la protection de la vie privée, les déontologues, les architectes fonctionnels, etc. 10 11 • Information security account managers of functional or business departments of large companies, SMEs / SMIs or administrations. They need to bridge the gap between requirements and security policies, directions and effective deployments on the field; • Information security officers or computer science engineers with a solid technical background who want additional training and a degree of reference in safety management information systems; • Professionals specialised in information security who wish to update their skills and gain a managerial dimension, that is systematic, structured and to the point. • Other professionals looking for specialisation in information security issues such as lawyers, cyberpolice, privacy protection, compliance officers, functional architects, etc.
  7. 7. « Une approche pluridisciplinaire favorisant le partage de connaissances et l’échange d’expériences. » “A multi-disciplinary approach to promote knowledge sharing and exchange of experiences.” 12 Diplôme Diploma Cette formation est sanctionnée par un Master 2 professionnel en « Management de la Sécurité des Systèmes d’Information » délivré par l’Université du Luxembourg, en appliquant les dispositions du Processus de Bologne. Conditions d’admission Requirements for application The Master’s diploma in ”Information Systems Security Management“ is delivered by the University of Luxembourg, in application of the rules of Bologna • Etre titulaire d’un diplôme reconnu type BAC+4 dans un domaine compatible (minimum de 240 ECTS) • Accredited, completed four-year studies in a field compatible with the programme (at least 240 ECTS credits or equivalent) • ou, être titulaire d’un diplôme reconnu type BAC+3 dans un domaine compatible (minimum de 180 ECTS), disposer d’une expérience de trois années dans le domaine de la sécurité des systèmes d’information et faire valider ses acquis professionnels. 13 • Or, accredited, completed three-year studies (at least 180 ECTS credits or equivalent) with three years of experience in information systems security and a validation of the professional experience.
  8. 8. Méthodes pédagogiques Pedagogical methods « Un volet académique à l’Université du Luxembourg allié à un volet professionnel au CRP Henri Tudor. » “An academic component by the University of Luxembourg with a professional component by CRP Henri Tudor.” La formation allie un volet académique produit par l’Université du Luxembourg à un volet professionnel produit par le CRP Henri Tudor, centre de recherche public. Les cours sont en relation constante avec le domaine de la sécurité de l’information et des cas d’application pratiques. • Aspects métier : un professionnel présente en détail son métier, l’exercice de la responsabilité de la sécurité de l’information au sein d’une organisation. C’est le fil rouge de la formation. • Volet académique : il est composé de 5 modules de cours magistraux. • Volet professionnel : c’est un projet réel de sécurité de l’information effectué dans et pour une organisation de son choix. Les méthodes pédagogiques sont caractérisées par une approche pluridisciplinaire favorisant le partage de connaissances et l’échange d’expériences. La mobilisation de formateurs provenant du milieu universitaire et du monde de l’entreprise garantit la qualité des enseignements et leur impact direct dans les entreprises. Le programme des études est évalué et mis à jour par un comité scientifique, composé de tous les enseignants titulaires des cours et des coordinateurs des différents axes. Ce programme est soutenu et consolidé par deux associations de professionnels : le CLUSIL (CLUb de la Sécurité de l’Information – Luxembourg) et le CPSI (Collège des Professionnels de la Sécurité de l’Information du Luxembourg). Club de la Sécurité de l’Information – Luxembourg 14 15 The training combines an academic component by the University of Luxembourg with a professional component by CRP Henri Tudor, Research and Development Centre. Courses are in a constant link with the field of information security. They are illustrated by numerous applications. • Business aspects: a professional will give a detailed presentation of their tasks as being, responsible for the information security within their organisation. This is the guiding thread of the training. • Academic component: 5 modules with academic courses. • Professional component: A real project regarding information security completed within an organisation chosen by the participant. Teaching methods are characterised by a multidisciplinary approach to promote knowledge sharing and exchange of experiences. The employment of teachers from the University and the corporate world ensures the quality of teaching and its direct impact inside organisations. The programme of the Master is evaluated and updated by a scientific committee, which is composed of all the teachers that give classes and coordinators in different areas. This programme is supported and strengthened by two professional associations: the CLUSIL (CLUb de la Sécurité de l’Information à Luxembourg) and the CPSI (Collège des Professionnels de la Sécurité de l’Information du Luxembourg). Collège des Professionnels de la Sécurité de l’Information du Luxembourg
  9. 9. Programme des cours Programme Modalités pratiques Practical information Cours (heures) / Courses (hours) ECTS European Credit transfer System Lieu Place MODULE 1 : Compréhension des organisations et du management (Understanding organisations and management) Théorie des organisations et du changement (Organisational theory and change) 12 18 1 12 2 6 1 Aspects légaux et réglementaires (Legal and regulatory aspects) 18 12 12 2 Septembre ou mars. September or March. Le coût de cette formation est de 4600€* incluant les frais d’inscription à l’Université du Luxembourg. Ce montant comprend les frais d’encadrement du stage par un intervenant spécialisé et la gestion des conventions et des mémoires. The total fee of the Master is 4600€* including the registration at the University of Luxembourg. This amount includes the cost of the coaching during the professional project period, the management of legal contracts and the student memorandum. Please note that financial aid may be available at the participant’s organisation or the government for this type of education. 2 Aspects sectoriels (Special businesses and impacts) options de spécialisation sectorielle (sectoral specialisation options) : • secteur bancaire (Banking sector) • secteur médical (Medical sector) • secteur administration publique (Public and administration sector) Courses take place over two academic years, in 25 sessions of 2 consecutive days, Friday and Saturday from 9.00 a.m. to 5.30 p.m. The exact schedule is given at the beginning of each academic year. 3 Mise en application des dispositions légales (Law enforcement) Les enseignements se déroulent sur deux années académiques, en 25 sessions de 2 jours consécutifs, le vendredi et le samedi, de 9h00 à 17h30. Le calendrier exact est donné au début de chaque année académique. 3 6 Classes are held in Luxembourg-Kirchberg: University of Luxembourg and CRP Henri Tudor. 2 Architecture et stratégie des entreprises (Architecture and business strategy) Les cours ont lieu à Luxembourg-Kirchberg: Université du Luxembourg et CRP Henri Tudor. Gestion financière (Financial Management) Gestion de projets (Project Management) Gestion des services IT (IT Service Management) Calendrier Planning MODULE 2 : Cadres réglementaires (Regulatory frameworks) Rentrée universitaire Course start date Droits d’inscription Fees MODULE 3 : Gestion de la sécurité de l’information (Information Security Management) Systèmes de Management de la Sécurité de l’Information – SMSI (Information Security Management System – ISMS) 18 3 Analyse et gestion de risques 1 (Risk Analysis and Management 1) 12 2 Analyse et gestion de risques 2 (Risk Analysis and Management 2) 12 2 Politique de sécurité (Security Policy) 12 2 Assurance de la conformité (Compliance Assurance) 12 2 Gestion de la continuité (Business Continuity Management) 12 2 Merci de noter que le coût de la formation peut être pris en charge par l’organisation du participant ou des dispositifs publics de financement de ce type de formation. * Tarif sujet à modification. Plus d’informations sur www.uni.lu MODULE 4 : Aspects techniques (Technical aspects) Technologies de la sécurité 1 (Information Security Technologies 1) 12 2 Technologies de la sécurité 2 (Information Security Technologies 2) 12 2 Communication, traitement et persistence des informations 1 (Communication, information processing and persistence 1) 12 2 Communication, traitement et persistence des informations 2 (Communication, information processing and persistence 2) 24 4 Menaces, attaques et parades (Threats, attacks and protections) 12 2 Risque humain (Human risk) 12 2 Communication humaine (Human communication) 12 2 6 1 Projet professionnel (Professional project) n/a 14 TOTAL 276 60 *Fees may change. More information on www.uni.lu Scéances d’information Information sessions Dossier d’inscription How to register MODULE 5 : Aspects humains (Human aspects) MODULE 6 : Volet professionnel (Professional part) Le métier de responsable de la sécurité de l’information (Working in information security management) 16 17 Consultez www.uni.lu Available information at www.uni.lu L’inscription se fait sur le site : http://mssi.uni.lu Online registration through: http://mssi.uni.lu
  10. 10. Contacts Université du Luxembourg Mme Hana Kuhn Secrétariat des études Main contact 6, rue Richard Coudenhove-Kalergi L-1359 Luxembourg-Kirchberg T. +352 / 46 66 44-5816 F. +352 / 46 66 44-5214 hana.kuhn@uni.lu — CRP Henri Tudor Mme Chrystel Petiteville Assistante formation Training assistant 29, avenue John F. Kennedy L-1855 Luxembourg-Kirchberg T. +352 / 42 59 91-302 F. +352 / 42 59 91-777 formation.master@tudor.lu 18 19
  11. 11. 20 © Université du Luxembourg 12/2010 www.uni.lu

×