Introduction

Le Manager de la Sécurité et des Risques de l’Information (MSRI) est en charge de la définition de la politique de gestion des risques liés à l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques. Ce dispositif intègre des actions anticipatrices de pesée des vulnérabilités et des actions correctrices de défaut de sécurité de l'information.

Il est le garant de la mise en place de bonnes pratiques au sein de l’organisation dans un souci permanent de sensibilisation du personnel (interne ou de l’entreprise élargie) aux risques.

Téléchargez



Compétences clés à développer

  • BLOC 1 : Définir et organiser la gouvernance des risques liés à l’information au sein de l’entreprise et de l’entreprise élargie
  • BLOC 2 : Définir et piloter le dispositif de maîtrise des risques liés à l’information
  • BLOC 3 : Définir et superviser le dispositif de gestion des incidents et des crises
  • BLOC 4 : Evaluer régulièrement le dispositif de gestion des risques liés à l’information
  • BLOC 5 : Diffuser la culture de prévention des risques liés à l’information
  • COMPETENCES TRANSVERSES A L’ENSEMBLE DES BLOCS : Manager la gestion des risques et de la sécurité liés à l’information au sein de l’entreprise et dans l’entreprise élargie

 

Descriptif des blocs de compétences

BLOC 1
BLOC 2
BLOC 3
BLOC 4
BLOC 5
Transverse

BLOC 1 : Définir et organiser la gouvernance des risques liés à l’information au sein de l’entreprise et de l’entreprise élargie

UNITE 1: Les enjeux de la sécurité et des risques de l’information

S1 – Les enjeux et les objectifs en matière d’information digitale

S2 - Les exigences réglementaires et les instances officielles

S3 – Le panorama des référentiels, normes et méthodes

S4 – Le panorama des risques et l’état de l’art des solutions

S5 – La stratégie et la politique générale de sécurité et des risques de l’information

 

UNITE 2 : La gouvernance de la sécurité et des risques de l’information

S6 - Les métiers de la filière sécurité et risque

S7 - L’organisation de la gouvernance des risques

S8 - Les politiques opérationnelles

S9 - Le système de management des risques

BLOC 2 : Définir et piloter le dispositif de maîtrise des risques liés à l’information

Unité 3 : La gestion de la sécurité et des risques liés à l’information

S10 - L’identification et l’évaluation des risques

S11 - Le traitement et la réduction des risques

BLOC 3 : Définir et superviser le dispositif de gestion des incidents et des crises

Unité n°4 : La gestion des incidents et la gestion de crise

S12 - La gestion des incidents

S13 - La gestion des crises

S14 - Les mesures correctives

S15 - La communication de crise

BLOC 4 : Evaluer régulièrement le dispositif de gestion des risques liés à l’information

Unité n°5 : La gestion des incidents et la gestion de crise

S16 - Le contrôle interne (permanent et audit)

S17 - Les actions d’amélioration

S18 - Le référentiel de pilotage des risques

BLOC 5 : Diffuser la culture de prévention des risques liés à l’information

Unité n°6 : La gestion des incidents et la gestion de crise

S19 – La définition de la culture de prévention des risques

S20 – La diffusion de la culture de prévention des risques

Transverse (veille technologique, gestion de projet, droit informatique...)

Unité n°0 : Unité transverse

S21 - La gestion de projet ou d’activité (gestion financière et comptable -notion de finance d’entreprise - et assurance)

S22 - Les techniques de communication et de management

S23 - Les techniques pour résoudre des situations de tension

Conditions d’accès

 

Le CQP MSRI s’adresse aux candidats :

  • Titulaires d’un diplôme ou d’un titre de niveau I (bac + 5) selon la nomenclature des niveaux de formation de 1969 (ou expérience équivalente) issus d’un cursus scientifique, de commerce, de management ou juridique et,

 

  • Avec une expérience professionnelle de 5 années minimum, soit dans le domaine de la Sécurité, soit de la Production ou des études informatiques, soit d’une Direction des risques / de la qualité, ou encore ayant un poste de management au sein d’une Direction métier.

 

Les candidats doivent également justifier d’une maîtrise de l’anglais en contexte professionnel. Ce niveau peut être apprécié par l’apport d’une attestation de type TOIEC (entre 605 et 780) ou équivalent ou bien par la réalisation d’un test d’entrée.

 

 

Publics concernés

  • Salariés
  • Demandeurs d’emploi

Sélection

  • Admission sur dossier, tests et entretiens

Durées

La durée globale du parcours est estimée à 238h de formation et 126h de préparation aux évaluations :

BLOC 1 BLOC 2 BLOC 3 BLOC 4 BLOC 5 Unité 0
Unité 1 Unité 2 Unité 3 Unité 4 Unité 5 Unité 6
Formation Nombre de jours : 8 7 3 4 4 2 6
Nombre d’heures : 56 49 21 28 28 14 42
Préparation des évaluations Nombre de jours : 4 5 3 3 2 1
Nombre d’heures : 28 35 21 21 14 7
  • La préparation des évaluations peut s’organiser en présentiel ou à distance.

Programmes personnalisés de chaque organisme de formation

Contacter les organismes de formation

EDUGROUPE :

Couverture géographique : Lyon, Toulouse, Marseille, Nantes, Bordeaux, Lille

Contact : Audrey MAGRO

Tél. : 01.71.19.71.33

E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

GRENOBLE ECOLE DE MANAGEMENT/EPITA :

Couverture géographique : Paris

Contact : Lisa RIBOT

Tél : 04 76 70 64 62
E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

ITESCIA :

Couverture géographique : Cergy pontoise (95)

Contact : Andréa FALLOURD

Tél : 01 30 75 36 52

E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.