Information Security Manager DF
- Domaines professionnels
- Informatique, multimédia
- Niveaux de formation
- Formation professionnelle supérieure
- Swissdoc
- 0.565.3.0
Mise à jour 07.08.2024
Description
Les Information Security Managers s'occupent des questions de sécurité informatique. Elles et ils détectent et évaluent les risques sécuritaires, définissent et coordonnent les mesures de protection, et assurent l'efficacité des mesures de défense. Ces professionnels analysent, testent et développent les technologies et processus. Elles et ils informent la direction et le personnel de l'entreprise des mesures prises et des risques existants.
Leurs principales activités consistent à:
Détection des failles de sécurité
- identifier les informations à protéger, comme les données financières, de la clientèle ou de propriété intellectuelle
- déterminer les besoins en matière de contrôle de sécurité, par exemple au sein d'un département de l'entreprise ou en lien avec certains processus au sein de l'entreprise comme le traitement des paiements
- estimer les menaces et risques pour les différents secteurs de l'entreprise
- impliquer les différents secteurs et personnes concernés de l'entreprise pour évaluer les risques
- mettre en œuvre et prioriser les mesures à prendre dans les différents secteurs de l'entreprise
Définition des mesures de protection
- définir le champ d'application du système de gestion de la sécurité de I'information (ISMS)
- développer et gérer l'ISMS, notamment pour éviter le piratage informatique (hacking), les maliciels et les failles contenues dans les données
- introduire des contrôles de sécurité et des mesures de protection, comme des contrôles d'accès, le chiffrement de données, des pares-feux et des systèmes de détection d'intrusions
- contrôler et renforcer régulièrement l'efficacité des mesures de protection
Documentation et information
- documenter les problèmes, les failles de sécurité, les mesures prises et les développements effectués; élaborer des directives
- informer les collaborateurs des directives à suivre et des risques existants comme le hameçonnage (phishing), afin de protéger l'entreprise de manière préventive
- communiquer les progrès, les problèmes et les mesures planifiées à la direction et aux employés de l'entreprise
Environnement de travail
Les Information Security Managers travaillent majoritairement au bureau ou en télétravail. Elles et ils exercent leur activité dans des domaines liés à la sécurité en collaboration avec la direction de l'entreprise, le conseil d'administration, des experts, les responsables de département et de processus ainsi que différents prestataires de service externes. Leurs horaires sont réguliers, mais peuvent être chargés en cas de problèmes ou d'attaques informatiques.
Formation
La formation d'Information Security Manager s'acquiert en emploi.
Lieux
- Lausanne
- Renens (VD)
Pour plus de détails, consulter orientation.ch/ecoles.
Durée
- 1 à 2 ans
Conditions d'admission à l'examen
- Brevet fédéral, diplôme fédéral, diplôme d'une école supérieure, bachelor ou master dans le domaine informatique ou titre jugé équivalent et minimum 3 ans d'expérience professionnelle dans le domaine de la sécurité TIC (technologies de l'information et de la communication)
- ou brevet fédéral, diplôme fédéral, diplôme d'une école supérieure, bachelor ou master dans un autre domaine et minimum 4 ans d'expérience professionnelle dans le domaine de la sécurité TIC
- ou certificat fédéral de capacité (CFC) dans le domaine informatique ou titre jugé équivalent et minimum 6 ans d'expérience professionnelle dans le domaine de la sécurité TIC
- ou CFC d'un autre domaine, maturité gymnasiale, certificat d'une école de culture générale, maturité spécialisée ou titre jugé équivalent et minimum 8 ans d'expérience professionnelle dans le domaine de la sécurité TIC
De plus, pour tous les candidats:
- casier judiciaire vierge
Titre obtenu
- Diplôme fédéral d'Information Security Manager
Contenu (modules)
- Business Management: garantir la conformité de la sécurité de l'information
- Network Management: examiner et évaluer la sécurité des réseaux
- Project Management: planifier et superviser des projets; diriger et soutenir une équipe
- Security/Risk Management: développer une stratégie de sécurité de l'information; définir et ancrer une gouvernance relative à la stratégie de sécurité de l'information; mettre en place un système de gestion de la sécurité de l'information; exploiter et améliorer un système de gestion de la sécurité de l'information; garantir la sécurité de l'information dans le Business Continuity Management
- Service Management: assurer le traitement des incidents de sécurité de l'information; évaluer et introduire des solutions de sécurité de l'information; créer et favoriser une prise de conscience quant à la sécurité de l'information
- System Management: examiner et évaluer la sécurité des applications et des services de serveurs; examiner et évaluer la sécurité des solutions de stockage; examiner et évaluer la sécurité des terminaux et périphériques
Perspectives professionnelles
Les Information Security Managers exercent leur activité pour des entreprises privées et des institutions publiques dans le domaine de la sécurité de l'information. La sécurité informatique gagne en importance en raison de l'utilisation croissante des technologies de l'information et de la communication (TIC) dans pratiquement toutes les branches. Les professionnels bien formés ont donc de bonnes perspectives.
Perfectionnement
Les Information Security Managers peuvent envisager les perfectionnements suivants:
- cours proposés par les associations professionnelles et les entreprises informatiques
- Bachelor of Science en informatique ou en informatique de gestion
- Certificate of Advanced Studies (CAS) en Advanced Cloud Computing ou en Agile Leadership in IT
- Master of Advanced Studies (MAS) en Software Engineering
- etc.
Pour plus de détails, consulter orientation.ch/perfectionnement.
Adresses utiles
ICT-Formation professionnelle Suisse
Waisenhausplatz 14
3011 Berne
Tél.: +41 58 360 55 50
URL: http://www.ict-formationprofessionnelle.ch
IDEC Vaud
Rue de la Mèbre 2
1020 Renens VD
Tél.: +41 21 634 38 55
URL: https://idec.swiss
Institut suisse d'enseignement de l'informatique de gestion (ISEIG)
Avenue des Boveresses 52
1010 Lausanne
Tél.: +41 21 654 40 60
URL: https://iseig.ch
Autres informations
Qualités requises
L'exercice de cette profession fait appel à des qualités comme:
- Capacité d'adaptation à l'évolution technologique
- Capacité d'analyse
- Sens technique
- Aptitude pour les mathématiques et les sciences
- Esprit méthodique
- Rigueur
- Esprit d'innovation
- Aptitude à diriger et gérer une équipe
Intérêts
- Informatique
Bases légales
-
Documents officiels du SEFRI
Ordonnance, règlement d’examen ou plan d’études cadre du Secrétariat d’État à la formation, à la recherche et à l’innovation
Informations en d'autres langues