Etre contacté(e) par un conseiller
Internet et le digital sont de formidables leviers de croissance mais aussi de formidables terrains de jeux pour tous les hackers, pirates et autres concepteurs de virus.
L’Executive MBA Cybersécurité et Management Stratégique des Risques de l’Information (CMSRI) forme des cadres-experts et des décideurs opérationnels aux techniques et outils :
- du management d’anticipation,
- de la gouvernance de sang froid,
- du management de resilience,
- de la cybersecurite cognitive,
- de la psychologie comportementale,
- de la cyberpsychologie et de l’ingenierie sociale.
A l'issue de la formation, vous aurez acquis les compétences pour :
- Piloter un système de veille scientifique, technique, technologique, réglementaire, sectorielle et concurrentielle
- Déployer et exploiter les mesures et la politique de sécurité de l’information
- Concevoir et sécuriser des architectures réseaux et les infrastructures de SI
- Manager un projet de transformation et/ou d’innovation SI/cybsesécurité
- Manager les hommes et les équipes dans un contexte de pilotage de chantier cyber
* Titre d'Expert en cybersécurité délivré par ESGCV/PSTB/Hetic. NSF 326 - Niveau 7. Enregistré au RNCP sous le numéro 37649 par décision du Directeur Général de France Compétences en date du 31/05/2023.
Vous souhaitez mobiliser votre CPF ?
Cliquez ici pour accéder directement à la fiche concernée sur le site moncompteformation.gouv.fr
Les points forts de l'Executive MBA CMSRI
- Enseignement par les meilleurs spécialistes du Mind hacking, du Net Profiling, de la Cyber Psychologie et de la Cyber Sécurité Cognitive.
- Exercices de simulation "temps réel" (gestion de crise, cyber attaque et défense …) à raison de 7 exercices (soit près de 25% du temps en présentiel) dans une salle de simulation Cyber Experience. Une salle Cyber immersive (war-room) au Campus Cyber - Paris la Défense.
- Visite d’une infrastructure digitale sensible.
- Visite d’un site industriel dernière génération / découverte des points de sensibilité.
- Participation à des conférences professionnelles.
- Participation à des Hackathons et White-Hat.
- Management du stress et du risque physique avec le Cours Florent.
- Accompagnement individualisé autour de votre projet d'évolution professionnelle.
Ambition du programme
Dans un monde hyperconnecté, la protection des informations sensibles est cruciale pour les organisations. Face à l'augmentation des risques et des cyber-attaques, il est essentiel de développer des stratégies efficaces pour sécuriser le patrimoine immatériel, y compris les brevets, l'image de marque, les données clients et bien plus encore.
Ce programme vise à former une nouvelle génération d'experts en cybersécurité capables de faire face aux défis de l'ère numérique. Avec une approche axée sur l'anticipation et la pro-action, les participants apprendront à anticiper les menaces et à agir efficacement contre les attaques toujours plus sophistiquées.
L'Executive MBA CMSRI mise sur le développement de compétences basées sur la psychologie et les sciences cognitives, car 80 à 95% des attaques cyber sont liées à l’humain en jouant sur les biais cognitifs et les failles humaines des organisations.
Le programme est construit, à partir de cas concrets, d’expériences poussées et de prospective, depuis la Géostratégie du Cyber et le droit, en passant par l’apprentissage des meilleures techniques défensives et offensives, pour permettre aux futurs managers du Cyber d’agir et réagir aux tentatives d’intrusions et aux risques digitaux qui menacent les entreprises en France et en Europe.
« L’humain va infiniment plus vite que la machine car il a la capacité de 'Bifurquer', ce que ne sait pas faire la plus puissante des Intelligences Artificielles » - Bernard STIEGLER
A l'issue de cette formation, vous serez en mesure de :
- Conseil stratégique : Conseillez efficacement les dirigeants pour anticiper les crises et renforcer la résilience et l'immunisation de l'organisation.
- Maîtrise des cybermenaces : Maîtrisez les technologies et meilleures pratiques pour vous protéger contre les cybermenaces, en incluant les aspects juridiques, physiques, digitaux et psychologiques.
- Analyse des infrastructures numériques : Comprenez les aspects financiers, techniques et humains des infrastructures numériques et leur impact sur les organisations.
- Gestion de la connaissance : Disposez des outils pour gérer la connaissance, protéger le patrimoine immatériel et promouvoir une culture de sécurité.
- Défense proactive : Développez des réflexes pour réagir efficacement aux attaques et menaces digitales.
- Compréhension du hacking et des cyber-attaques : Identifiez les déterminants du hacking et des cyber-attaques, ainsi que les mécanismes des exploits et des "Human-exploits" et des "payloads".
- Évaluation des vulnérabilités : Diagnostiquez les vulnérabilités (0 days, …).
- Stratégies de protection avancées : Mettez en place des architectures et stratégies de protection intégrant les dimensions psychologiques et cognitives.
- Tests réguliers : Favorisez la réalisation de tests et exercices pour évaluer et renforcer la sécurité.
- Agir en tant que Pentester : Gérez le stress et positionnez-vous efficacement dans l’organisation.
- Importance de la sécurité digitale : Comprenez l'importance cruciale de la sécurité digitale et de la gestion de la connaissance dans le monde moderne
Programme de la formation
Le programme de formation est construit par blocs de compétences du titre RNCP pour suivre votre progression pédagogique scénarisée. A la fin de chaque bloc, le candidat passe une évaluation certifiante.
Environnement de la cyber
Piloter un système de veille scientifique, technique, technologique, réglementaire, sectorielle et concurrentielle
- AGIR / SE COMPORTER : EXERCICE CSIRT - CERT & CCO - GESTION DE CRISE - Analyse des Comportements / Méthodes + Reporting (vers le CEO/Board) des Indicateurs Business + Services*
- Droit Pénal du Cyberespace
- Elaboration & Conduite des Campagnes de communication / sensibilisation
- Ingénierie sociale : Approche Cognitive des Cyberattaques
- Veille Réputationnelle & Stratégique - OSINT
- Droit - Protection des Réseaux et des Infrastructures (Directive NIS)
- Digital, Cyber et Cognition : Nouveaux Enjeux
- Droit - Protection des Données Personnelles (RGPD)
- Finance & Assurance de la Sécurité Numérique et des Systèmes
- Droit - Protection des Données Stratégiques (Secret des Affaires)
Dimension psychologique de la cyber
Déployer et exploiter les mesures et la politique de sécurité de l’information
- DETECTER : EXERCICE CSIRT - CERT « ANALYSE DES COMPORTEMENTS "ANORMAUX" - Analyse & Gestion des Utilisateurs*
- E-Réputation - Architecture de Données Fictives Immersives (ADFI)
- Droit du Numérique : Atteinte à la Réputation / INFOX / …
- SURVEILLER : EXERCICE "INTELLIGENCE TECHNOLOGIQUE" - Organisation d'une Veille de Menaces / Veille règlementaire et juridique quant aux réponses à ces menaces*
- RSN / MSN - Caractéristique des Attaques Réputationnelles
- RESISTER : EXERCICE CSIRT - CERT "ATTAQUE REPUTATIONNELLE / FAKE NEWS" - De la surveillance des signaux faibles aux attaques profondes à la réputation*
- Mindset du guerrier cyber - gouvernance de sang froid
Professionalisation et accompagnement ESG Executive
- Géopolitique de la cyber
- Travaux projets individuels et collectifs + Mémoire
- Modules GIGN / Cours Florent : Journée RETEX après la journée d’exercices
- Coaching de carrière individuel
- Projet professionnel : suivi individuel
- Expérience Mi-Shift Executive
- Hors les Murs
* Exercices de simulation réalisées dans la salle Cyber Experience - Campus Cyber - La Défense
Techniques et systèmes d'information
Concevoir et sécuriser des architectures réseaux et les infrastructures de SI
- Gestion des Projets Digitaux
- Télécommunications 5G/6G ... : Régulations & Menaces
- Formalisation & Normes des Documents SSI (techniques / juridiques / financiers / projets & déploiements)
- Conception et Diagnostic des Infrastructures Digitales
- COMMUNIQUER : EXERCICE CCO REPORTING « Qualification de l'attaque et des conséquences de l'Attaque »*
- MAITRISER : EXERCICE CSIRT - CERT & CCO "GLOBAL WAR" - - Attaques à composantes multiples / Gestion de crise à haute intensité*
Gestion de crise cyber
Management de projet de transformation et/ou d’innovation SI/cybersécurité
- Monitoring / Surveillance Temps Réels des Systèmes d'Information
- Gestion des Crises - Cyberattaques (Actions d'Urgence)
- Reporting des Menaces et Attaques Cyber
- Cybersécurité de l'IoT et des Systèmes Industriels (SCADA)
- Management de résilience
- EPROUVER : EXERCICE CSIRT - CERT "FAILLES DE SECURITE " - Pen-tester*
- Analyse du Comportement des Entités et Utilisateurs (UEBA)
- Pentester - Détection des Failles de Sécurité
- Qualification & Conséquences des Attaques Cyber - Actions Curatives
Dimensions humaines de la cyber
Management des hommes et des équipes dans un contexte de pilotage de chantier cyber
- La cyber : un maillon essentiel de la sécurité globale de l’entreprise
- Management d'anticipation a la cybersecurite
- COMMUNIQUER : EXERCICE CSIRT - CERT REPORTING « Qualification de l'attaque et des conséquences de l'Attaque »*
- Conduite des Audits de CyberSécurité
- Recrutement, Management et Animation des Equipes Cyber
- Cyber psychologie
- Mind hack
- Prise de parole et posture managériale**
- Gestion du stress + transposition et analyse de situations managériales vécues par le théâtre**
** Ces modules sont réalisés avec le Cours Florent en commun avec les apprenants des autres programmes Executive pour enrichir les situations et développer votre réseau.
Contenu du programme à titre indicatif
Le plus du programme : Outils et techniques - E-learning
Accès à la "Boite à outils de la Cyber" et certifications en ligne avec notre partenaire STUDI
- Hardware et Operating Systems (OS)
- Wireless networks
- Domain name system (DNS)
- Firewalls et antivirus
- Réseaux et Virtual Private Networks (VPN)
Bon à savoir :
- Les blocs de compétences du titre délivré à l'issue de la formation peuvent être suivis et validés de façon autonome via la formation ou en VAE.
- Un certificat des compétences attestées selon les modalités d'évaluation décrites sera délivré à l’issue de la validation du bloc de compétences.
- Si vous n'obtenez pas le titre RNCP complet mais que vous validez l'ensemble des compétences relatives à un bloc, ce bloc de compétences vous est acquis.
- Pour obtenir le titre, le candidat devra obtenir l’ensemble des cinq certificats de compétences.
Ce programme ne propose pas de passerelle avec une autre formation.
Si vous avez suivi une formation approchante ailleurs, il existe des équivalences sur certains blocs de compétences. Voir le détail sur la fiche de notre certification (RNCP n°37649) sur le site de France Compétences.
Prérequis et débouchés
Pré-requis :
Niveau d'études et expérience professionnelle :
- Bac+2, expérience professionnelle minimale de 7 ans.
- Bac+3 à Bac+5, expérience professionnelle minimale de 5 ans.
Profils :
- Diplômés Bac +4/5 d’écoles d’ingénieur, de formations en Systèmes d’Information, communication médias et digitale, Web Design, psychologie sociale et comportementale, sciences politiques, juristes en Droit Pénal
- Cadres en entreprise souhaitant se spécialiser dans le secteur des Stratégies Informatiques (DSI), de la Sécurité Globale et des Stratégies Sécurité RH.
- Anciens fonctionnaires du Ministère de la Défense ou de l’Intérieur en reconversion vers le secteur privé, DSI, champions de jeux vidéo et de e-sports.
- Les candidats doivent avoir des connaissances informatiques avancées pour pouvoir suivre le programme.
Débouchés de la formation :
- Auditeur, contrôleur, évaluateur de Cybersécurité
- Post-Auditeur
- Architecte d’Intégration sécurité Systèmes
- Expert en sécurité des systèmes d’information
- Expert des Tests d’Intrusion
- Consultant
- Spécialiste de la Gestion de Crise
- Juriste Spécialisé
- Responsable de la Sécurité des Systèmes d’Information
- Spécialiste des Comportements de Sécurité Digitale (RH)
- Expert protection du patrimoine immatériel de l’entreprise.
Quelques chiffres :
- Taux d'insertion global : 96% (Placements ESG Executive 2020 tous programmes confondus)
- En moyenne, les apprenant.es sont satisfaits du programme délivré à hauteur de 4,5 étoiles sur 5.
- En moyenne, les apprenant.es sont satisfaits des méthodes pédagogiques appliquées à hauteur de 4,3 étoiles sur 5
Source : Enquêtes satisfaction à mi-parcours de formation - Promotions 2023-2024
Modalités d'évaluation
Vous serez évalué sous forme d’études de cas, de mises en situation ou de présentations orales. Ces travaux peuvent être réalisés en individuel ou en groupe. Vous terminerez votre formation par un challenge professionnel, en mode Hackathon, vous proposant de répondre à une problématique réelle d’entreprise. Dernier temps fort de votre formation permettant de valider l’ensemble des compétences liées à cet Executive MBA.
Responsable de programme
Olivier FEIX
- Président ZENON7 – Diplomatie Economique & Affaires Européennes
- Secrétaire Général de la Fédération Européenne pour la Souveraineté Digitale (EDSF)
- Secrétaire Général de la Fédération Européenne des Drones de Sécurité (DRONES4SEC)
- Fondateur de la Fédération Européenne des Experts Cybersécurité (EFCSE)
- Intervenant IHEMI et Souveraineté Numérique (IHEDN/IHEMI)
Paroles d'intervenants
Thierry DELVILLE
Associé chez PWC / ancien Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces
" La Cybersécurité et le Management Stratégique des risques de l'information sont devenus deux principes essentiels de la vie et de la survie des organisations et des entreprises dans un monde digital souvent hostile. Avec l'accélération des vitesses de transfert et de traitement de l'information, il s'agit de mettre en œuvre de nouvelles visions, de nouvelles méthodes et modes d'actions pour protéger et faire face aux menaces"
Stéphane MORTIER
Adjoint à la Section Sécurité Économique et Protection des Entreprises à la Direction Générale de la Gendarmerie Nationale française, en charge des questions d'intelligence économique et de cybersecurité.
"Dans un monde en perpétuelle évolution, le cyber-espace est devenu le quotidien tant des institutions que des entreprises ou encore des citoyens. Monde parallèle, sans lois ni frontières, le cyber-espace est un espace de liberté pour les uns, le refuge des pratiques les plus douteuses pour les autres. Un ailleurs ici, une réalité virtuelle, une science-fiction qui guide la vie des êtres humains... Comment y circuler et y vivre ? Entre terreur et innovation, demain est tributaire d'un monde inconnu..."
Planning et Tarif
Durée de la formation et planning
Le programme complet comprend 490 heures.
- 35 heures sont consacrées au développement de vos compétences en Management et Leadership avec Cours Florent Executive.
- Modules dédiés à un accompagnement personnalisé dans la mise en œuvre de votre projet d'évolution professionnelle et favoriser ainsi une meilleure connaissance de soi (Coaching individuel) et le développement de votre réseau (Projet RSE avec ESG Act, Hors les murs, ...)
Le programme se déroule sur 14 mois et totalise 70 jours de formation.
L’emploi du temps vous permet de maintenir votre activité professionnelle : la plupart des cours ont majoritairement lieu 2 week-ends par mois (vendredi après-midi et samedi) et une semaine complète en début et en fin de formation.
Lieu de la formation
35 avenue Philippe Auguste - Paris 11ème
* Les exercices de simulation se déroulent sur le Campus Cyber à la Défense dans la salle de simulation Cyber Experience
Tarif
Le tarif est de 17 900 €.
- Modalités de paiement adaptées
- Remise de 15% pour les demandeurs d'emploi
- Accompagnement personnalisé pour monter votre dossier de financement
Consultez le détail des tarifs
Vous souhaitez mobiliser votre CPF ?
Cliquez ici pour accéder directement à la fiche concernée sur le site moncompteformation.gouv.fr
Votre contact privilégié
pour cette formation
Frédérick Mariani
Conseiller en formation