Master en Management de la Sécurité des Systèmes

d’Information (MSSI) –

(Master 2 professionnel en formation continue)–

Master in Information Systems Security Management (ISSM) (professional Master 2 – lifelong learning)

2

Contrôlez la sécurité de l’information 8pour renforcer les activités de votre organisationControl the information security to expand business for your organisation

Témoignage 9Testimonial

Objectifs 10Objectives

Public visé 12Target group

Diplômes 14Diploma

Méthodes pédagogiques 16Pedagogical methods

Programme des cours 17Programme

Modalités pratiques 18Practical information

SommaireIndex

Master en Management de la Sécurité des Systèmes d’Information (MSSI) / Master in Information Systems Security Management (ISSM)

Université du Luxembourg, Campus Kirchberg

4 5

Une institution à visage humain et avec une atmosphère internationale et multiculturelle.

Une faculté internationale, dynamique et multidisciplinaire.

An institution with a personal atmosphere and international, multicultural flair.

An international, dynamic and multidisciplinary Faculty.

Centre de Recherche PublicHenri Tudor

6 7

Contrôlez la sécurité de l’information pour renforcer les activités de votre organisationControl the information security to expand business for your organisation

Ce Master a pour vocation de former des professionnels du management de la sécurité de l’information.

Il est né d’un partenariat entre le Centre de Recherche Public Henri Tudor au Luxembourg et l’Université du Luxembourg.

This Master aims to train professionals in information security management.

It was born out of a partnership between the Public Research Centre Henri Tudor in Luxembourg and the University of Luxembourg.

Direction des étudesCourse directors

Prof. Yves Le Traon University of Luxembourg Professor in Computer Science – Systems and Software Reliability

Prof. Eric Dubois Public Research Centre Henri Tudor Director of Service Science and Innovation department

Frédéric Girard – Project leader of Master ISSM Public Research Centre Henri Tudor Information Security Project Leader

Centre de recherche public luxembourgeois engagé depuis plus de 20 ans dans l’innovation.

Luxembourg’s research centre involved for more than 20 years in innovation.

8 9

TémoignageTestimonial

Claude Pahaut Information Security Manager – Crédit Agricole Luxembourg

Que vous a apporté le Master ?

Bien que présent dans le domaine de la sécurité de l’information depuis plus de 15 ans, je n’ai pas hésité une seule seconde lorsque l’on m’a proposé de suivre le MASTER MSSI.

C’était une excellente occasion pour moi de compléter et mettre à jour mes connaissances en la matière mais également et surtout de me situer par rapport au métier de RSSI.

En effet, comme bien d’autres métiers au Luxembourg, celui de RSSI s’est construit sur le tas, sans réels repères par rapport aux meilleures pratiques en la matière. Le MASTER a le mérite de passer en revue toutes les compétences nécessaires à la pratique de ce métier, et elles sont nombreuses... Les cours sont éclectiques, allant du très technique jusqu’au droit, en passant par des notions de comptabilité. Au fil de l’eau, on se rend compte que tous, sans exception, ont de l’importance dans la mission quotidienne du RSSI. Et, même si vous ne devenez pas un expert dans chaque domaine, cette formation vous permet de savoir où aller chercher rapidement l’information nécessaire. Ce sont en effet des hommes de terrain qui dispensent les formations et leur donnent un aspect pragmatique.

Un conseil aux candidats intéressés par le Master ?

Choisir de suivre cette formation demande un grand investissement de soi-même et beaucoup de travail, mais le résultat final en vaut la peine. Que vous soyez RSSI averti ou non, elle vous permettra de vous affirmer ou de vous confirmer dans ce métier passionnant.

What did you get out of this Master’s degree?

Even though I have been active in the information security business for more than 15 years, I didn’t hesitate for a second when I was offered to enrol in the CISO MASTER programme.

It was an excellent opportunity for me to complete and update my knowledge in the field, but also – and particularly – being able to find where I stand regarding an RSSI career.

Indeed, like many other professions in Luxembourg, RSSI is “self-made”, without real benchmarks regarding the best techniques in the field. An advantage of the MASTER is that it looks at all skills necessary for the practical side of the profession, and there are many … The courses are eclectic, from the very technical to the basics of accounting. At the same time you realise that all of them, without exception, are important in the daily mission of a CISO. And, even if you don’t become an expert in each domain, this training will allow you to know where to find the information you need fast It’s actually people from this field that teach the classes and give them their pragmatic aspect.

Advice for candidates interested in the master programme ?

In order to follow this programme you must invest a great amount of time and energy but the result is worth the trouble. Whether you’re an experienced CISO or not, it allows you to assert yourself in this fascinating profession.

Retour d’expérience d’un étudiant

de la promotion 1 (2006 – 2008)

Personal report by a graduate (2006 – 2008)

ObjectifsObjectives

Le Master en « Management de la Sécurité des Systèmes d’information » a pour objectif de donner les compétences permettant de répondre aux missions et fournir les solutions adéquates qu’exige la sécurité de l’information d’une organisation.

L’étudiant ayant réalisé avec succès ce Master complet sera capable de :

• Sélectionner les informations, outils, méthodes et compétences clés nécessaires à une pratique professionnelle maintenue du métier de responsable de la sécurité de l’information ;

• Déduire et analyser les critères directeurs courants de la sécurité de l’information en général et pour son entreprise ;

• Identifier les sources significatives et interpréter les informations descriptives du contexte de son entreprise à savoir, son cadre légal, organisationnel et managérial ;

• Définir, classer et répertorier les éléments nécessaires à la conception des solutions de sécurité intégrant en même temps gestion et technique. Prévoir, concevoir et appliquer ces solutions ;

• Évaluer, critiquer et juger une situation de sécurité existante et les solutions proposées. Valider, recommander et appliquer des améliorations ;

• Énumérer les éléments caractéristiques du risque humain et de la communication dans le domaine de la sécurité de l’information. Analyser et déduire les éléments de solutions à mettre en place.

The Master in "Information Systems Security Management" provides the skills allowing to carry out assigned missions and provides the solutions needed to ensure information security for an organisation.

Students who successfully complete this Master will be able to:

• Select information, tools, methods and core competencies to maintain a professional level when practicing the art of information security management;

• Deduce and analyse current relevant managerial criteria in information security, in general and tailored for one company;

• Identify relevant sources and interpret the descriptive information in the context of one’s company regarding legal, organisational and managerial aspects;

• Define, classify and list the necessary elements for the design of security solutions integrating at the same time management and technology. Plan, design and implement these solutions;

• Evaluate, criticise and judge an existing security situation and proposed solutions. Validate, recommend and implement improvements;

• List the specific features of human risk and communication in the field of information security. Analyse and deduce the elements of solutions to be implemented.

10 11

Public viséTarget group

La formation s’adresse à des professionnels issus de tous secteurs. Ils sont actuellement en charge de la sécurité de l’information ou sont de futurs acteurs dans ce domaine. Ils peuvent aussi rechercher des solutions en matière de sécurité de l’information et souhaitent le faire à travers une formation complète, structurée et diplômante.

• Des responsables métier soucieux de compléter leurs compétences et leur pratique par une spécialisation en management de la sécurité des systèmes d’information ;

• Des correspondants de la sécurité de l’information issus de départements fonctionnels ou opérationnels des grandes entreprises, de P.M.E. / P.M.I. ou des administrations. Ils doivent assurer le relais entre les exigences et politiques de sécurité, les directions et les déploiements effectifs sur le terrain ;

• Des responsables de la sécurité de l’information ou des informaticiens dotés d’une solide expérience technique qui souhaitent une formation complé-mentaire et un diplôme de référence en management de la sécurité des systèmes d’information ;

• Des professionnels spécialisés en sécurité de l’information souhaitant actualiser leurs compétences métier et acquérir une dimension managériale formalisée, structurée et pointue.

• Des professions connexes à la sécurité de l’information et à la recherche d’une spécialisation comme les juristes, les cyber-policiers, la protection de la vie privée, les déontologues, les architectes fonctionnels, etc.

The training is suitable for professionals from all sectors, who are currently in charge of information security or future players in this field. They may also be looking for solutions in information security and wish to do this through a full and structured training with a university degree once achieved.

• Business managers, anxious to achieve required job skills and practices through a specialisation in information security management systems;

• Information security account managers of functional or business departments of large companies, SMEs / SMIs or administrations. They need to bridge the gap between requirements and security policies, directions and effective deployments on the field;

• Information security officers or computer science engineers with a solid technical background who want additional training and a degree of reference in safety management information systems;

• Professionals specialised in information security who wish to update their skills and gain a managerial dimension, that is systematic, structured and to the point.

• Other professionals looking for specialisation in information security issues such as lawyers, cyber-police, privacy protection, compliance officers, functional architects, etc.

Ce Master s’adresse, par exemple à

This Master addresses, for example

Une excellente occasion de compléter et mettre à jour ses connaissances en la matière.

An excellent opportunity to complete and update knowledge in the field.

12 13

DiplômeDiploma

Cette formation est sanctionnée par un Master 2 professionnel en « Management de la Sécurité des Systèmes d’Information » délivré par l’Université du Luxembourg, en appliquant les dispositions du Processus de Bologne.

• Etre titulaire d’un diplôme reconnu type BAC+4 dans un domaine compatible (minimum de 240 ECTS)

• ou, être titulaire d’un diplôme reconnu type BAC+3 dans un domaine compatible (minimum de 180 ECTS), disposer d’une expérience de trois années dans le domaine de la sécurité des systèmes d’information et faire valider ses acquis professionnels.

The Master’s diploma in ”Information Systems Security Management“ is delivered by the University of Luxem- bourg, in application of the rules of Bologna

• Accredited, completed four-year studies in a field compatible with the programme (at least 240 ECTS credits or equivalent)

• Or, accredited, completed three-year studies (at least 180 ECTS credits or equivalent) with three years of experience in information systems security and a validation of the professional experience.

Conditions d’admissionRequirements for application

« Une approche pluridisciplinaire favorisant le partage de connaissances et l’échange d’expériences. »

“A multi-disciplinary approach to promote knowledge sharing and exchange of experiences.”

Collège des Professionnels de la Sécurité de l’Information du Luxembourg

Club de la Sécurité de l’Information – Luxembourg

14 15

Méthodes pédagogiquesPedagogical methods

La formation allie un volet académique produit par l’Université du Luxembourg à un volet professionnel produit par le CRP Henri Tudor, centre de recherche public. Les cours sont en relation constante avec le domaine de la sécurité de l’information et des cas d’application pratiques.

• Aspects métier : un professionnel présente en détail son métier, l’exercice de la responsabilité de la sécurité de l’information au sein d’une organisation. C’est le fil rouge de la formation.

• Volet académique : il est composé de 5 modules de cours magistraux.

• Volet professionnel : c’est un projet réel de sécurité de l’information effectué dans et pour une organisation de son choix.

Les méthodes pédagogiques sont caractérisées par une approche pluridisciplinaire favorisant le partage de connaissances et l’échange d’expériences. La mobilisation de formateurs provenant du milieu universitaire et du monde de l’entreprise garantit la qualité des enseignements et leur impact direct dans les entreprises.

Le programme des études est évalué et mis à jour par un comité scientifique, composé de tous les enseignants titulaires des cours et des coordinateurs des différents axes. Ce programme est soutenu et consolidé par deux associations de professionnels : le CLUSIL (CLUb de la Sécurité de l’Information – Luxembourg) et le CPSI (Collège des Professionnels de la Sécurité de l’Information du Luxembourg).

The training combines an academic component by the University of Luxembourg with a professional component by CRP Henri Tudor, Research and Development Centre. Courses are in a constant link with the field of information security. They are illustrated by numerous applications.

• Business aspects: a professional will give a detailed presentation of their tasks as being, responsible for the information security within their organisation. This is the guiding thread of the training.

• Academic component: 5 modules with academic courses.

• Professional component: A real project regarding information security completed within an organisation chosen by the participant.

Teaching methods are characterised by a multi-disciplinary approach to promote knowledge sharing and exchange of experiences. The employment of teachers from the University and the corporate world ensures the quality of teaching and its direct impact inside organisations.

The programme of the Master is evaluated and updated by a scientific committee, which is composed of all the teachers that give classes and coordinators in different areas. This programme is supported and strengthened by two professional associations: the CLUSIL (CLUb de la Sécurité de l’Information à Luxembourg) and the CPSI (Collège des Professionnels de la Sécurité de l’Information du Luxembourg).

« Un volet académique à l’Université du Luxembourg allié à un volet professionnel au CRP Henri Tudor. »

“An academic component by the University of Luxembourg with a professional component by CRP Henri Tudor.”

16 17

Modalités pratiquesPractical information

Les cours ont lieu à Luxembourg-Kirchberg: Université du Luxembourg et CRP Henri Tudor.

Les enseignements se déroulent sur deux années académiques, en 25 sessions de 2 jours consécutifs, le vendredi et le samedi, de 9h00 à 17h30. Le calendrier exact est donné au début de chaque année académique.

Septembre ou mars.

Le coût de cette formation est de 4600€* incluant les frais d’inscription à l’Université du Luxembourg. Ce montant comprend les frais d’encadrement du stage par un intervenant spécialisé et la gestion des conventions et des mémoires.

Merci de noter que le coût de la formation peut être pris en charge par l’organisation du participant ou des dispositifs publics de financement de ce type de formation.

* Tarif sujet à modification. Plus d’informations sur www.uni.lu

Consultez www.uni.lu

L’inscription se fait sur le site :http://mssi.uni.lu

LieuPlace

CalendrierPlanning

Rentrée universitaireCourse start date

Droits d’inscriptionFees

Scéances d’informationInformation sessions

Dossier d’inscriptionHow to register

Classes are held in Luxembourg-Kirchberg: University of Luxembourg and CRP Henri Tudor.

Courses take place over two academic years, in 25 sessions of 2 consecutive days, Friday and Saturday from 9.00 a.m. to 5.30 p.m. The exact schedule is given at the beginning of each academic year.

September or March.

The total fee of the Master is 4600€* including the registration at the University of Luxembourg. This amount includes the cost of the coaching during the professional project period, the management of legal contracts and the student memorandum.

Please note that financial aid may be available at the participant’s organisation or the government for this type of education.

*Fees may change. More information on www.uni.lu

Available information at www.uni.lu

Online registration through:http://mssi.uni.lu

Programme des coursProgramme

Cours (heures) / Courses (hours) ECTS European Credit transfer System

MODULE 1 : Compréhension des organisations et du management (Understanding organisations and management)

Théorie des organisations et du changement (Organisational theory and change) 12 2

Architecture et stratégie des entreprises (Architecture and business strategy) 18 3

Gestion financière (Financial Management) 6 1

Gestion de projets (Project Management) 12 2

Gestion des services IT (IT Service Management) 6 1

MODULE 2 : Cadres réglementaires (Regulatory frameworks)

Aspects légaux et réglementaires (Legal and regulatory aspects) 18 3

Mise en application des dispositions légales (Law enforcement) 12 2

Aspects sectoriels (Special businesses and impacts)options de spécialisation sectorielle (sectoral specialisation options) :• secteur bancaire (Banking sector)• secteur médical (Medical sector)• secteur administration publique (Public and administration sector)

12 2

MODULE 3 : Gestion de la sécurité de l’information (Information Security Management)

Systèmes de Management de la Sécurité de l’Information – SMSI (Information Security Management System – ISMS)

18 3

Analyse et gestion de risques 1 (Risk Analysis and Management 1) 12 2

Analyse et gestion de risques 2 (Risk Analysis and Management 2) 12 2

Politique de sécurité (Security Policy) 12 2

Assurance de la conformité (Compliance Assurance) 12 2

Gestion de la continuité (Business Continuity Management) 12 2

MODULE 4 : Aspects techniques (Technical aspects)

Technologies de la sécurité 1 (Information Security Technologies 1) 12 2

Technologies de la sécurité 2 (Information Security Technologies 2) 12 2

Communication, traitement et persistence des informations 1 (Communication, information processing and persistence 1)

12 2

Communication, traitement et persistence des informations 2 (Communication, information processing and persistence 2)

24 4

Menaces, attaques et parades (Threats, attacks and protections) 12 2

MODULE 5 : Aspects humains (Human aspects)

Risque humain (Human risk) 12 2

Communication humaine (Human communication) 12 2

MODULE 6 : Volet professionnel (Professional part)

Le métier de responsable de la sécurité de l’information (Working in information security management)

6 1

Projet professionnel (Professional project) n/a 14

TOTAL 276 60

18 19

Contacts Université du Luxembourg Mme Hana Kuhn Secrétariat des études Main contact

6, rue Richard Coudenhove-Kalergi L-1359 Luxembourg-Kirchberg

T. +352 / 46 66 44-5816 F. +352 / 46 66 44-5214

hana.kuhn@uni.lu

—

CRP Henri Tudor Mme Chrystel Petiteville Assistante formation Training assistant

29, avenue John F. Kennedy L-1855 Luxembourg-Kirchberg

T. +352 / 42 59 91-302 F. +352 / 42 59 91-777

formation.master@tudor.lu

20

© U

nive

rsité

du

Luxe

mbo

urg

12/2

010

w

ww

.uni

.lu