Introduction

Le Manager de la Sécurité et des Risques de l’Information (MSRI) est en charge de la définition de la politique de gestion des risques liés à l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques. Ce dispositif intègre des actions anticipatrices de pesée des vulnérabilités et des actions correctrices de défaut de sécurité de l'information.

Il est le garant de la mise en place de bonnes pratiques au sein de l’organisation dans un souci permanent de sensibilisation du personnel (interne ou de l’entreprise élargie) aux risques.

Téléchagez la fiche de présentation



Compétences clés à développer

  • Bloc de compétences n°1 : définir et organiser la gouvernance des risques liés à l’information au sein de l’entreprise et de l’entreprise élargie
  • Bloc de compétences n°2 : définir et piloter le dispositif de maîtrise des risques liés à l’information
  • Bloc de compétences n°3 : définir et superviser le dispositif de gestion des incidents et des crises
  • Bloc de compétences n°4 : évaluer régulièrement le dispositif de gestion des risques liés à l’information
  • Bloc de compétences n°5 : diffuser la culture de prévention des risques liés à l’information
  • Compétences transverses à l'ensemble des blocs : manager la gestion des risques et de la sécurité liés à l’information au sein de l’entreprise et dans l’entreprise élargie

 

Description des blocs de compétences

Bloc 1
Bloc 2
Bloc 3
Bloc 4
Bloc 5

Bloc de compétences n° 1 : définir et organiser la gouvernance des risques liés à l’information

  • intégrer les orientations liées à la validité et à la protection de l’information,
  • déterminer les compétences de l’organisation pour répondre aux objectifs,
  • formaliser des procédures, des référentiels de sécurité et des bonnes pratiques,
  • assurer une veille sur les enjeux de conformité réglementaires, les nouvelles menaces, notamment liées aux nouveaux comportements, et les solutions pour les couvrir,
  • coordonner l’application de la réglementation et des procédures de sécurité par toutes les fonctions de l’entreprise.

Bloc de compétences n°2 : définir et piloter le dispositif de maîtrise des risques liés à l’information

  • anticiper les risques liés à l’information (activités, organisation, système d’information, outils dématérialisés, événements extérieurs…),
  • évaluer les risques et les vulnérabilités liés à l’information de l’entreprise,
  • proposer des mesures de réduction des risques (intégrées, par exemple, dans des plans de sauvegarde, de protection, en mode dégradé et de reprise),
  • définir et budgéter les mesures de réduction des risques à mettre en place avec les équipes,
  • mettre en place et piloter un système de mesure d’efficacité des actions entreprises avec des indicateurs appropriés.

Bloc de compétences n°3 : définir et superviser le dispositif de gestion des incidents et des crises

  • assurer un rôle de coordination entre les différentes fonctions de l’entreprise
  • en situation d’incident ou de crise (DG et fonctions de direction, DSI, directions métiers, RSSI),
  • déclencher et superviser le dispositif de gestion de l’incident ou de crise,
  • évaluer la réponse de l’entreprise aux incidents survenus,
  • proposer les actions correctives en suivant leur mise en œuvre.

 

Bloc de compétences n°4 : évaluer le dispositif de gestion des risques liés à l’information

  • contrôler la bonne application par les parties prenantes de l’entreprise des directives en matière de gouvernance des risques,
  • procéder à des audits de sécurité des systèmes d’information et de processus,
  • analyser les résultats et proposer des plans d’actions,
  • définir les plans d’actions, ses modalités de suivi et s’assurer de la réduction des risques.

Bloc de compétences n°5 : diffuser la culture de prévention des risques liés à l’information

  • définir la culture de prévention des risques liés à l’information,
  • sensibiliser les directions métiers aux risques liés à l’information,
  • argumenter les mesures préconisées sur les risques identifiés auprès de la direction générale,
  • sensibiliser les salariés dans la mise en œuvre des outils et méthodes proposées (formations, procédures, mode opératoire, instruction, prévention…).

Descriptif des unités de formation

Unité 1-2
Unité 3
Unité 4
Unité 5
Unité 6
Transverse

Bloc de compétences n° 1 : définir et organiser la gouvernance des risques liés à l’information au sein de l’entreprise et de l’entreprise élargie

Unité 1: les enjeux de la sécurité et des risques de l’information

S1 – Les enjeux et les objectifs en matière d’information digitale

S2 - Les exigences réglementaires et les instances officielles

S3 – Le panorama des référentiels, normes et méthodes

S4 – Le panorama des risques et l’état de l’art des solutions

S5 – La stratégie et la politique générale de sécurité et des risques de l’information

 

Unité 2 : La gouvernance de la sécurité et des risques de l’information

S6 - Les métiers de la filière sécurité et risque

S7 - L’organisation de la gouvernance des risques

S8 - Les politiques opérationnelles

S9 - Le système de management des risques

Bloc de compétences n°2 : définir et piloter le dispositif de maîtrise des risques liés à l’information

Unité 3 : la gestion de la sécurité et des risques liés à l’information

S10 - L’identification et l’évaluation des risques

S11 - Le traitement et la réduction des risques

Bloc de compétences n° 3 : définir et superviser le dispositif de gestion des incidents et des crises

Unité n°4 : la gestion des incidents et la gestion de crise

S12 - La gestion des incidents

S13 - La gestion des crises

S14 - Les mesures correctives

S15 - La communication de crise

Bloc de compétences n° 4 : évaluer régulièrement le dispositif de gestion des risques liés à l’information

Unité n°5 :la gestion des incidents et la gestion de crise

S16 - Le contrôle interne (permanent et audit)

S17 - Les actions d’amélioration

S18 - Le référentiel de pilotage des risques

Bloc de compétences n° 5 : diffuser la culture de prévention des risques liés à l’information

Unité n°6 : la gestion des incidents et la gestion de crise

S19 – La définition de la culture de prévention des risques

S20 – La diffusion de la culture de prévention des risques

Transverse (veille technologique, gestion de projet, droit informatique...)

Unité n°0 : Unité transverse

S21 - La gestion de projet ou d’activité (gestion financière et comptable -notion de finance d’entreprise - et assurance)

S22 - Les techniques de communication et de management

S23 - Les techniques pour résoudre des situations de tension

Conditions d’accès

 

Le CQP MSRI s’adresse aux candidats :

  • Titulaires d’un diplôme ou d’un titre de niveau I (bac + 5) selon la nomenclature des niveaux de formation de 1969 (ou expérience équivalente) issus d’un cursus scientifique, de commerce, de management ou juridique et,

 

  • Avec une expérience professionnelle de 5 années minimum, soit dans le domaine de la Sécurité, soit de la Production ou des études informatiques, soit d’une Direction des risques / de la qualité, ou encore ayant un poste de management au sein d’une Direction métier.

 

Les candidats doivent également justifier d’une maîtrise de l’anglais en contexte professionnel. Ce niveau peut être apprécié par l’apport d’une attestation de type TOIEC (entre 605 et 780) ou équivalent ou bien par la réalisation d’un test d’entrée.

 

 

Publics concernés

  • Salariés
  • Demandeurs d’emploi

Sélection

  • Admission sur dossier, tests et entretiens

Durées

La durée globale du parcours est estimée à 238h de formation et 126h de préparation aux évaluations :

BLOC 1 BLOC 2 BLOC 3 BLOC 4 BLOC 5 Unité 0
Unité 1 Unité 2 Unité 3 Unité 4 Unité 5 Unité 6
Formation Nombre de jours : 8 7 3 4 4 2 6
Nombre d’heures : 56 49 21 28 28 14 42
Préparation des évaluations Nombre de jours : 4 5 3 3 2 1
Nombre d’heures : 28 35 21 21 14 7
  • La préparation des évaluations peut s’organiser en présentiel ou à distance.

Programmes personnalisés de chaque organisme de formation

Contacter les organismes de formation

EDUGROUPE :

Couverture géographique : Lyon, Toulouse, Marseille, Nantes, Bordeaux, Lille

Contact : Audrey MAGRO

Tél. : 01.71.19.71.33

E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

GRENOBLE ECOLE DE MANAGEMENT/EPITA :

Couverture géographique : Paris

Contact : Lisa RIBOT

Tél : 04 76 70 64 62
E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

ITESCIA :

Couverture géographique : Cergy pontoise (95)

Contact : Andréa FALLOURD

Tél : 01 30 75 36 52

E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.