Manager de la Sécurité et des Risques de l’Information (MSRI)
Introduction
Le Manager de la Sécurité et des Risques de l’Information (MSRI) est en charge de la définition de la politique de gestion des risques liés à l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques. Ce dispositif intègre des actions anticipatrices de pesée des vulnérabilités et des actions correctrices de défaut de sécurité de l'information.
Il est le garant de la mise en place de bonnes pratiques au sein de l’organisation dans un souci permanent de sensibilisation du personnel (interne ou de l’entreprise élargie) aux risques.
Téléchagez la fiche de présentation
Compétences clés à développer
- Bloc de compétences n°1 : définir et organiser la gouvernance des risques liés à l’information au sein de l’entreprise et de l’entreprise élargie
- Bloc de compétences n°2 : définir et piloter le dispositif de maîtrise des risques liés à l’information
- Bloc de compétences n°3 : définir et superviser le dispositif de gestion des incidents et des crises
- Bloc de compétences n°4 : évaluer régulièrement le dispositif de gestion des risques liés à l’information
- Bloc de compétences n°5 : diffuser la culture de prévention des risques liés à l’information
- Compétences transverses à l'ensemble des blocs : manager la gestion des risques et de la sécurité liés à l’information au sein de l’entreprise et dans l’entreprise élargie
Description des blocs de compétences
Bloc de compétences n° 1 : définir et organiser la gouvernance des risques liés à l’information
- intégrer les orientations liées à la validité et à la protection de l’information,
- déterminer les compétences de l’organisation pour répondre aux objectifs,
- formaliser des procédures, des référentiels de sécurité et des bonnes pratiques,
- assurer une veille sur les enjeux de conformité réglementaires, les nouvelles menaces, notamment liées aux nouveaux comportements, et les solutions pour les couvrir,
- coordonner l’application de la réglementation et des procédures de sécurité par toutes les fonctions de l’entreprise.
Bloc de compétences n°2 : définir et piloter le dispositif de maîtrise des risques liés à l’information
- anticiper les risques liés à l’information (activités, organisation, système d’information, outils dématérialisés, événements extérieurs…),
- évaluer les risques et les vulnérabilités liés à l’information de l’entreprise,
- proposer des mesures de réduction des risques (intégrées, par exemple, dans des plans de sauvegarde, de protection, en mode dégradé et de reprise),
- définir et budgéter les mesures de réduction des risques à mettre en place avec les équipes,
- mettre en place et piloter un système de mesure d’efficacité des actions entreprises avec des indicateurs appropriés.
Bloc de compétences n°3 : définir et superviser le dispositif de gestion des incidents et des crises
- assurer un rôle de coordination entre les différentes fonctions de l’entreprise
- en situation d’incident ou de crise (DG et fonctions de direction, DSI, directions métiers, RSSI),
- déclencher et superviser le dispositif de gestion de l’incident ou de crise,
- évaluer la réponse de l’entreprise aux incidents survenus,
- proposer les actions correctives en suivant leur mise en œuvre.
Bloc de compétences n°4 : évaluer le dispositif de gestion des risques liés à l’information
- contrôler la bonne application par les parties prenantes de l’entreprise des directives en matière de gouvernance des risques,
- procéder à des audits de sécurité des systèmes d’information et de processus,
- analyser les résultats et proposer des plans d’actions,
- définir les plans d’actions, ses modalités de suivi et s’assurer de la réduction des risques.
Bloc de compétences n°5 : diffuser la culture de prévention des risques liés à l’information
- définir la culture de prévention des risques liés à l’information,
- sensibiliser les directions métiers aux risques liés à l’information,
- argumenter les mesures préconisées sur les risques identifiés auprès de la direction générale,
- sensibiliser les salariés dans la mise en œuvre des outils et méthodes proposées (formations, procédures, mode opératoire, instruction, prévention…).
Descriptif des unités de formation
Bloc de compétences n° 1 : définir et organiser la gouvernance des risques liés à l’information au sein de l’entreprise et de l’entreprise élargie
Unité 1: les enjeux de la sécurité et des risques de l’information
S1 – Les enjeux et les objectifs en matière d’information digitale
S2 - Les exigences réglementaires et les instances officielles
S3 – Le panorama des référentiels, normes et méthodes
S4 – Le panorama des risques et l’état de l’art des solutions
S5 – La stratégie et la politique générale de sécurité et des risques de l’information
Unité 2 : La gouvernance de la sécurité et des risques de l’information
S6 - Les métiers de la filière sécurité et risque
S7 - L’organisation de la gouvernance des risques
S8 - Les politiques opérationnelles
S9 - Le système de management des risques
Bloc de compétences n°2 : définir et piloter le dispositif de maîtrise des risques liés à l’information
Unité 3 : la gestion de la sécurité et des risques liés à l’information
S10 - L’identification et l’évaluation des risques
S11 - Le traitement et la réduction des risques
Bloc de compétences n° 3 : définir et superviser le dispositif de gestion des incidents et des crises
Unité n°4 : la gestion des incidents et la gestion de crise
S12 - La gestion des incidents
S13 - La gestion des crises
S14 - Les mesures correctives
S15 - La communication de crise
Bloc de compétences n° 4 : évaluer régulièrement le dispositif de gestion des risques liés à l’information
Unité n°5 :la gestion des incidents et la gestion de crise
S16 - Le contrôle interne (permanent et audit)
S17 - Les actions d’amélioration
S18 - Le référentiel de pilotage des risques
Bloc de compétences n° 5 : diffuser la culture de prévention des risques liés à l’information
Unité n°6 : la gestion des incidents et la gestion de crise
S19 – La définition de la culture de prévention des risques
S20 – La diffusion de la culture de prévention des risques
Transverse (veille technologique, gestion de projet, droit informatique...)
Unité n°0 : Unité transverse
S21 - La gestion de projet ou d’activité (gestion financière et comptable -notion de finance d’entreprise - et assurance)
S22 - Les techniques de communication et de management
S23 - Les techniques pour résoudre des situations de tension
Conditions d’accès
Le CQP MSRI s’adresse aux candidats :
- Titulaires d’un diplôme ou d’un titre de niveau I (bac + 5) selon la nomenclature des niveaux de formation de 1969 (ou expérience équivalente) issus d’un cursus scientifique, de commerce, de management ou juridique et,
- Avec une expérience professionnelle de 5 années minimum, soit dans le domaine de la Sécurité, soit de la Production ou des études informatiques, soit d’une Direction des risques / de la qualité, ou encore ayant un poste de management au sein d’une Direction métier.
Les candidats doivent également justifier d’une maîtrise de l’anglais en contexte professionnel. Ce niveau peut être apprécié par l’apport d’une attestation de type TOIEC (entre 605 et 780) ou équivalent ou bien par la réalisation d’un test d’entrée.
Publics concernés
- Salariés
- Demandeurs d’emploi
Sélection
- Admission sur dossier, tests et entretiens
Durées
La durée globale du parcours est estimée à 238h de formation et 126h de préparation aux évaluations :
| BLOC 1 | BLOC 2 | BLOC 3 | BLOC 4 | BLOC 5 | Unité 0 | |||
| Unité 1 | Unité 2 | Unité 3 | Unité 4 | Unité 5 | Unité 6 | |||
| Formation | Nombre de jours : | 8 | 7 | 3 | 4 | 4 | 2 | 6 |
| Nombre d’heures : | 56 | 49 | 21 | 28 | 28 | 14 | 42 | |
| Préparation des évaluations | Nombre de jours : | 4 | 5 | 3 | 3 | 2 | 1 | |
| Nombre d’heures : | 28 | 35 | 21 | 21 | 14 | 7 | ||
- La préparation des évaluations peut s’organiser en présentiel ou à distance.
Programmes personnalisés de chaque organisme de formation
Contacter les organismes de formation
EDUGROUPE :
Couverture géographique : Lyon, Toulouse, Marseille, Nantes, Bordeaux, Lille
Contact : Audrey MAGRO
Tél. : 01.71.19.71.33
E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
GRENOBLE ECOLE DE MANAGEMENT/EPITA :
Couverture géographique : Paris
Contact : Lisa RIBOT
Tél : 04 76 70 64 62
E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
ITESCIA :
Couverture géographique : Cergy pontoise (95)
Contact : Andréa FALLOURD
Tél : 01 30 75 36 52
E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.