• Votre sélection est vide.

    Enregistrez les diplômes, parcours ou enseignements de votre choix.

Sciences, Technologies, Santé

Parcours Management des risques des systèmes d'information

  • ECTS

    120 crédits

  • Durée

    2 ans

  • Composante

    Institut des risques industriels assurantiels et financiers

  • Langue(s) d'enseignement

    Français

Présentation

Le parcours Management des risques des systèmes d'information (MRSI) labellisé SecNumedu par l'ANSSI vise à former des gestionnaires du risque et sécurité des systèmes d'information, notamment en cybersécurité organisationnelle.

L’alternance est ouverte dès le M1 et se poursuit en M2 (apprentissage et contrat pro).

Les stages de 4 mois minimum en M1 et 5 mois minimum en M2, rendent les étudiants opérationnels dès leur sortie du master.

Depuis 2018, les stages et alternances se sont déroulés chez des opérateurs (Orange, SFR), des banques (SILCA, BNP Paribas, Société Générale, Oney, Socram), des mutuelles (MAIF, SMACL, MMA, IMA, Covea, Mutuelles de Poitiers), des sociétés de service (Capgemini-Sogeti, Acial, Atos, SopraSteria, Proservia), des industriels (Saint Gobain Sekurit, Zodiac Aerospace, EDF CNPE, Gifi, Limagrain), des consultants en SSI (Fidens, Provadis, Devoteam, Horoquart), des administrations ou des collectivités (Ministère de l'intérieur, CNES, Soluris, Poitiers, La Rochelle, Deux sèvres, Vienne, Charente Maritime...) et des PME ou ETI du territoire.

Lire plus

Objectifs

La gestion des risques est au cœur de la formation qui aborde aussi bien les cyber-risques (3/4 du master) que les risques industriels et environnementaux (1/4 du master).

En terme métier, le master oriente vers les métiers du pilotage, de l'organisation et de la gestion des risques SI comme RSSI, DPO, préventeur, de même que dans ceux du conseil, de l'audit et de l'expertise en risques informationnels.

Lire plus

Savoir faire et compétences

#RGPD #EBIOS #SMSI #RiskManagement #LPM #RGS #Cybersécurité

  • En M1, les compétences principales sont l'analyse des risques et la conformité en SSI.
  • En M2, ce sont la gouvernance, la gestion de crise et le management opérationnel de la SSI.

Plus précisément, les compétences acquises au niveau maîtrise :

  • AMDEC, HAZOP, Hygiène informatique, EBIOS, RGPD, LPM, RGS, PSSI, Gestion de projets
  • Audit, Bonnes pratiques (ISO 27xxx, 22301, ITIL, COBIT), SMSI, PCA, PRA, PGC, Sécurité des projets

pour les mots clé et maintenant par thème :

  • Analyse et management du risque
  • Fondamentaux des risques du cyber-espace
  • Aspects sociaux et sociétaux de la cybersécurité
  • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité des systèmes d'information
  • Politique de cybersécurité et système de management des systèmes d'information
  • Droit et réglementation en sécurité des systèmes d'information
  • Sécurité dans les projets agiles

Et les compétences acquises au niveau pratique (suffisantes pour un audit technique de premier niveau) :

  • Sécurité en profondeur et qualité des bases de données
  • Sécurité des systèmes d'exploitation, des réseaux et protocoles de cryptographie
  • Sécurité des architectures et urbanisation
  • SecOps, DevSecOps et Pentest
Lire plus

Les + de la formation

La demande en cybersécurité explose : il va manquer de 2 à 5 Millions de tels professionnels d’ici 2022. Le nombre d’alternants du Master MRSI est en forte augmentation et le taux d’insertion à 0 mois dépasse les 85 %.

Le Master MRSI est labellisé SecNumedu par l’ANSSI et ne demande pas de prérequis autres qu’une culture générale en informatique donnée par toute L3 scientifique et une curiosité pour les nouvelles technologies.

La formation est assurée à 68 % par des professionnels du management des risques.

Lire plus

Organisation

Contrôle des connaissances

Contrôle continu. Projets de groupes et projets individuels. Rapports et soutenances d'immersion pro.

Lire plus

Ouvert en alternance

Type de contrat

Contrat d'apprentissage, Contrat de professionnalisation

La formation est ouverte à l'alternance dès le M1 et se poursuit en M2. Le rythme n'est pas régulier au long de l'année ; fait l'objet d'un calendrier accessible sur le site web de la formation.

Chaque semestre commence par 4 à 7 semaines en centre académique suivi d'une alternance tous les 15 jours, puis chaque année universitaire se poursuit par un plein temps dans l'organisme (entreprise, collectivité...) accueillant l'alternant de début avril à début septembre.

Lire plus

Stages

Stage

Obligatoire

Durée du stage

38 semaines minimum sur l'ensemble des deux années

Stage à l'étranger

Possible

Durée du stage à l'étranger

jusqu'à 38 semaines sur l'ensemble des deux années

Programme

L'articulation des enseignements du Master MRSI est faire sur une approche par compétences selon une progression de l'ingénierie en 1ère année vers le management en 2ème année. Les enseignements sont séquencés entre partie théorique et mis en application contextualisée.

L'alternance et la formation initiale s'appuient sur le même calendrier. Chaque année se termine par un stage (au moins 4 mois en M1 et au moins 5 mois en M2).

Lire plus

Sélectionnez un programme

M1 Management des risques des systèmes d'information

  • UE1 Notions fondamentales des risques

    6 crédits
    • Notion et épistémologie du risque

    • Champ lexical et typologie du risque

    • Stratégie de gestion du risque

    • Développement durable

  • UE2 Méthodes génériques d'analyse de risque

    6 crédits
    • Analyse fonctionnelle

    • Arbres logiques

    • Analyse des Modes de Défaillance de leurs Effets et de leur Criticité (AMDEC)

    • HAZard and OPerabilioty study (HAZOP)

    • Analyse dynamique

    • Méthodes d'analyse multicritère

  • UE3 Contexte réglementaire et normatif

    6 crédits
    • Structures et réglementations en sécurité de systèmes d'information

    • Code du travail/Pénibilité

    • Responsabilité civile/pénale

    • Principales Normes ISO relatives à la GdR : structuration et description

  • UE4 Facteurs humains

    6 crédits
    • L'homme au travail

    • Sureté, OSINT et redteam

    • Facteur humain

  • UE5 Compétences transversales

    6 crédits
    • Portefeuille d'expériences et de compétences

    • Conduite/animation de réunion

    • Gestion de projet

    • anglais contextualisé MUT

  • UE6 Outils spécifiques d'analyse de risque

    3 crédits
    • Concepts, méthodes et outils pour l'analyse des risques SI

    • Prise d'empreinte et exploitation

  • UE7 Gestion des risques techniques

    9 crédits
    • Sécurité opérationnelle (SOC, NOC, CERT)

    • Sécurité des systèmes d'exploitation

    • Cryptographie, réseaux informatiques et leur sécurité

    • Sécurité de bases de Données

    • DevSecOps

    • Architecture et urbanisation des SI

  • UE8 Méthodes prescriptives spécifiques

    3 crédits
    • Réglementations pour la sécurité des SI stratégiques : NIS, LPM, CC

    • Droit et cybercriminalité

    • Politiques de sécurité des systèmes d'information

    • Réglementations pour la protection des données

    • Stratégies de cyber-résilience

  • UE9 Compétences transversales

    6 crédits
    • Structures et organismes incontournables

    • Gestion de projet (2)

    • anglais contextualise MUT

    • PVP

  • UE10 Immersion professionnelle

    9 crédits
    • Stage

M2 Management des risques des systèmes d'information

  • UE11 facteurs humains sociaux et sociétaux

    3 crédits
    • Psychologie et prévention des risques

    • Management d'équipe, gestion des conflits

    • Conduite du changement

    • Standards industriels et normes métiers (agile, lean management, pdca)

  • UE12 Normes, certifications, guides, standards

    6 crédits
    • Normes de management (ISO 9001, 45001, 50001, 31000) et SMI

    • Normes ISO/IEC 27xxx pour le management de la SSI

    • Audit du SI et PSSI

    • ITIL

  • UE13 Politique de sécurité et système de management

    6 crédits
    • Mise en œuvre de la démarche qualité

    • Intelligence économique et BI

    • Risk management

    • Gestion de crise en RSI (PCA/PRA)

    • Sécurité des projets et sécurité agile

    • Mise en oeuvre d'un SMSI

  • UE14 Gestion des risques techniques (2)

    6 crédits
    • Analyse forensique

    • Mise en sécurité et supervision des réseaux

    • Qualité et sécurité de la donnée

    • Gestion des accès et des identités (IAM)

  • UE15 Projet exploratoire, veille technologique et prescriptive

    3 crédits
    • Preparation à la certification en langue anglaise (TOEIC) MUT

    • Anglais contextualisé

    • Projet d'ouverture scientifique

  • UE 16 Unité d'approfondissement scientifique

    6 crédits
    • Au choix : 3 parmi 5

      • IA et big data/data lake

      • Cloud

      • Objets connectés

      • IA et SSI

      • Block chain et CPQ

  • UE17 Projet recherche appliquée (2)

    3 crédits
    • Projet d'ouverture scientifique (2)

  • UE18 Immersion professionnelle

    27 crédits
    • Au choix : 1 parmi 2

      • Stage

      • Alternance

Admission

Conditions d'accès

Le Master MRSI accueille les étudiants titulaires d’une Licence Générale Scientifique (domaine Sciences Technologie Santé) ou d’un niveau équivalent reconnu par une commission, de même que tout salarié et chercheur d’emploi s’inscrivant dans une démarche de formation tout au long de la vie (VAPP, VAE...).

 

Cette formation est également accessible aux adultes qui désirent reprendre des études (salariés, demandeurs d'emploi...) titulaires du diplôme requis ou bénéficiant d'une validation d'acquis (VAPP, VAE). En savoir plus

Lire plus

Pour qui ?

Pour toute personne souhaitant se former au risk management et ayant une appétence particulière pour les nouvelles technologies.

Lire plus

Pré-requis recommandés

Une appétence pour les nouvelles technologies suffit.

Lire plus

Et après

Poursuites d'études

La poursuite en doctorat est tout à fait possible, notamment sur des sujets relatifs à la cyber-sécurité et plus généralement à la gestion des risques.

Lire plus

Insertion professionnelle

Les métiers visés sont (liste non exhaustive) :

Responsable de la Sécurité des Systèmes d’Information (RSSI, CISO),

Délégué à la Protection des Données (DPD, DPO),

Auditeur ou Consultant Organisationnel en Sécurité des Systèmes d’Information,

Chef de Projet Sécurité, Ingénieur en Sécurité des Systèmes d’Information,

Responsable du Plan de Continuité des Activités,

Préventeur,

Risk Manager...

Lire plus
  • Ajouter à la sélection

    Vous avez formations et cours sauvegardés

  • Candidater