Digital et Technologies

Executive MBA Cybersécurité (CMSRI) Part-time

Executive MBA Cybersécurité - MBA ESG
Wilfried Serpolet - Promo 2023

L’Executive MBA Cybersécurité et Management Stratégique des Risques de l’Information (CMSRI) forme des cadres-experts et des décideurs opérationnels aux techniques et outils :

  • du management d'anticipation,
  • de la gouvernance de sang froid,
  • du management de la résilience,
  • de la cybersécrité cognitive,
  • de la psychologie comportementale,
  • de la cyberpsychologie et de l'ingénierie sociale.

Parce que Internet et le digital sont devenus les moteurs de l’économie du XXIème siècle et que le patrimoine immatériel des entreprises (brevets et innovations, image de marque, fichiers clients et réseaux, veilles et benchmark, hommes clés et savoir-faire, protection des flux financiers …) est devenu une richesse régulièrement menacée.

La protection de l’accès à ce patrimoine, aux données stratégiques de l’organisation, à ses algorithmes ou à ses programmes vitaux, ou encore la défense de sa réputation, doivent mobiliser toute l’attention de l’entreprise pour limiter ses risques ou sa vulnérabilité. Au-delà, la protection de la vie privée nécessite des experts en sureté digitale de nouvelle génération. Ils doivent faire face aux nombreuses accélérations liées au monde hyperconnecté (volumes et vitesses de transfert de l’information, IA, calculs quantiques et cryptographie, …). Ils doivent anticiper et pro-agir face à des machines toujours plus performantes pour lutter contre les attaques et les menaces sur les systèmes.

La gestion de cette hyper-vitesse et hyper-complexité appelle une nouvelle catégorie de femmes et d’hommes, de compétences, de réflexes, d’anticipations qui sont au cœur du programme de l'Executive MBA Cybersécurité et Management Stratégique des Risques de l’Information (CMSRI). A partir de simulations, depuis la Géostratégie du Cyber et le droit, en passant par l’apprentissage des meilleures techniques défensives et offensives, les futurs managers du Cyber sauront agir et réagir aux tentatives d’intrusions et aux risques digitaux qui peuvent menacer les entreprises en France et en Europe.

* Titre d'Expert en cybersécurité délivré par ESGCV/PSTB/Hetic. NSF 326 - Niveau 7. Enregistré au RNCP n° 37649 par décision du Directeur Général de France Compétences en date du 31/05/2023.

18

avril

Forum d'admission
Je m'inscris

20

avril

Forum d'admission
Je m'inscris

25

avril

Portes ouvertes
Je m'inscris

23

mai

Portes ouvertes
Je m'inscris

Objectifs et points forts

Olivier FEIX

Responsable de l'Executive MBA :
Olivier FEIX

  • Président ZENON7 – Diplomatie Economique & Affaires Européennes
  • Secrétaire Général de la Fédération Européenne pour la Souveraineté Digitale (EDSF)
  • Secrétaire Général de la Fédération Européenne des Drones de Sécurité (DRONES4SEC)
  • Fondateur de la Fédération Européenne des Experts Cybersécurité (EFCSE)
  • Intervenant IHEMI et Souveraineté Numérique (IHEDN/IHEMI)
  • Un accompagnement personnalisé tout au long de votre parcours de formation pour une meilleure connaissance de soi et pour développer efficacement votre réseau.

Principaux objectifs

  • Maîtriser les technologies, les meilleures pratiques, les comportements impliqués dans les cyber-menaces, les déterminants de la protection juridique, physique et digitale dans les organisations.
  • Disposer des outils du management de la connaissance dans l’entreprise, de la protection du patrimoine immatériel et de la bonne gestion des comportements humains pour la sécurité digitale.
  • Développer les réflexes et les pratiques de défense en cas d’attaques ou de menaces digitales.
  • Comprendre les déterminants du Hacking et des Cyber-Attaques
  • Diagnostiquer les vulnérabilités (0 days, …).
  • Connaitre les "exploits" et les "Human-exploits", ainsi que les mécanismes de "payload".
  • Savoir mettre en place des architectures et stratégies de protection digitale avancées dans l’organisation, avec des technologies hardwares et softwares → Favoriser la mise en place de tests réguliers dans l’organisation. 
  • Agir en Pentester. Savoir gérer le stress, veiller et se positionner dans l’organisation.
  • Définir ce qu’est la connaissance et l’importance de la sécurité digitale.
  • Conseiller les COMEX et les décideurs pour anticiper, gérer efficacement les crises, engager des campagnes de résilience et d’immunisation de l’organisation.

Points forts

  • Exercices de simulation "temps réel" (gestion de crise, cyber attaque et défense …) qui se déroulent dans une salle de simulation Cyber immersive (war-room) au Campus Cyber - Paris la Défense 
  • Enseignement par les meilleurs spécialistes du Mind hacking, du Net profiling, de la cyber psychologie et de la Cyber sécurité cognitive.
  • Visite d’une infrastructure digitale sensible et d’un site industriel dernière génération : découverte des points de sensibilité.
  • Participation à des conférences professionnelles, des Hackathons et des White-Hat.
  • Mise en situation de management des équipes en collaboration avec le Cours Florent, célèbre école d’art dramatique de renommée internationale, pour vous aider à développer vos compétences managériales par le théâtre.

Profils, prérequis et débouchés

Public concerné

  • Diplômés Bac +4/5 d’écoles d’ingénieur, de formations en Systèmes d’Information, communication médias et digitale, Web Design, psychologie sociale et comportementale, sciences politiques, juristes en Droit Pénal
  • Cadres en entreprise souhaitant se spécialiser dans le secteur des Stratégies Informatiques (DSI), de la Sécurité Globale et des Stratégies Sécurité RH.
  • Anciens fonctionnaires du Ministère de la Défense ou de l’Intérieur en reconversion vers le secteur privé, DSI, champions de jeux vidéo et de e-sports.

Débouchés

  • Auditeur, contrôleur, évaluateur de Cybersécurité
  • Post-Auditeur
  • Architecte d’Intégration sécurité Systèmes
  • Expert en sécurité des systèmes d’information
  • Expert des Tests d’Intrusion
  • Consultant
  • Spécialiste de la Gestion de Crise
  • Juriste Spécialisé
  • Responsable de la Sécurité des Systèmes d’Information
  • Spécialiste des Comportements de Sécurité Digitale (RH) 
  • Expert protection du patrimoine immatériel de l’entreprise

Pré-requis

Niveau d'études et expérience professionnelle :
  • Bac+2, expérience professionnelle minimale de 7 ans.
  • Bac+3 à Bac+5, expérience professionnelle minimale de 5 ans.

 

Ce qu'ils pensent de nos Executive MBA :

  • 93 % de nos apprenants estiment que la formation est un atout pour la suite de leur carrière.
  • 97 % sont satisfaits du contenu de la formation et 95% de la pédagogie adoptée.
  • 93 % sont satisfaits des relations développées avec les autres apprenants.
  • 9 apprenants sur 10 recommanderont les formations de l’ESG Executive à leurs relations.

source : enquête de satisfaction fin de programme sur l’ensemble des Executive MBA 2016 à 2019.

Programme du EMBA Cybersécurité

Environnement de la cyber

Conception et pilotage d’un système de vielle scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle

  • AGIR / SE COMPORTER : EXERCICE CSIRT - CERT & CCO - GESTION DE CRISE - (Analyse des Comportements / Méthodes + Reporting des Indicateurs Business + Services (vers le CEO/Board) 
  • Droit Pénal du Cyberespace
  • Elaboration & Conduite des Campagnes de communication / sensibilisation
  • Ingénierie sociale : Approche Cognitive des Cyberattaques
  • Veille Réputationnelle & Stratégique - OSINT
  • Droit - Protection des Réseaux et des Infrastructures (Directive NIS) 
  • Digital, Cyber et Cognition : Nouveaux Enjeux
  • Droit - Protection des Données Personnelles (RGPD) 
  • Finance & Assurance de la Sécurité Numérique et des Systèmes
  • Droit - Protection des Données Stratégiques (Secret des Affaires)

Dimension psychologique de la cyber

Déploiement et exploitation des mesures et de la politique de sécurité de l’information

  • DETECTER : EXERCICE CSIRT - CERT « ANALYSE DES COMPORTEMENTS "ANORMAUX" - Analyse & Gestion des Utilisateurs**
  • E-Réputation - Architecture de Données Fictives Immersives (ADFI)
  • Droit du Numérique : Atteinte à la Réputation / INFOX / …
  • SURVEILLER : EXERCICE "INTELLIGENCE TECHNOLOGIQUE" - Organisation d'une Veille de Menaces / Veille règlementaire et juridique quant aux réponses à ces menaces**
  • RSN / MSN - Caractéristique des Attaques Réputationnelles 
  • RESISTER : EXERCICE CSIRT - CERT "ATTAQUE REPUTATIONNELLE / FAKE NEWS" - De la surveillance des signaux faibles aux attaques profondes à la réputation**
  • Mindset du guerrier cyber - gouvernance de sang froid

Gestion de crise cyber

Management de projet de transformation et/ou d’innovation si/cybersécurité

  • Monitoring / Surveillance Temps Réels des Systèmes d'Information
  • Gestion des Crises - Cyberattaques (Actions d'Urgence)
  • Reporting des Menaces et Attaques Cyber
  • Cybersécurité de l'IoT et des Systèmes Industriels (SCADA)
  • Management de résilience
  • EPROUVER : EXERCICE CSIRT - CERT "FAILLES DE SECURITE " - Pen-tester**
  • Analyse du Comportement des Entités et Utilisateurs (UEBA)
  • Pentester - Détection des Failles de Sécurité
  • Qualification & Conséquences des Attaques Cyber - Actions Curatives

Dimension humaines de la cyber

Management des hommes et des équipes dans un contexte de pilotage de chantier cyber

  • La cyber : un maillon essentiel de la sécurité globale de l’entreprise 
  • Management d'anticipation a la cybersecurite
  • COMMUNIQUER : EXERCICE CSIRT - CERT REPORTING « Qualification de l'attaque et des conséquences de l'Attaque »**
  • Conduite des Audits de CyberSécurité
  • Recrutement, Management et Animation des Equipes Cyber 
  • Cyber psychologie
  • Mind hack
  • Prise de parole et posture managériale*
  • Gestion du stress + transposition et analyse de situations managériales vécues par le théâtre*

Techniques et systèmes d’information

Concevoir et sécuriser des architectures réseaux et les infrastructures de SI

  • Gestion des Projets Digitaux 
  • Télécommunications 5G/6G ... : Régulations & Menaces 
  • Formalisation & Normes des Documents SSI (techniques / juridiques / financiers / projets & déploiements)
  • Conception et Diagnostic des Infrastructures Digitales 
  • COMMUNIQUER : EXERCICE CCO REPORTING « Qualification de l'attaque et des conséquences de l'Attaque »**
  • MAITRISER : EXERCICE CSIRT - CERT & CCO "GLOBAL WAR" - - Attaques à composantes multiples / Gestion de crise à haute intensité**

Professionnalisation et accompagnement ESG Executive :

  • Géopolitique de la cyber
  • Travaux projets individuels et collectifs + Mémoire
  • Modules GIGN / Cours Florent : Journée RETEX après la journée d’exercices
  • Coaching de carrière individuel
  • Projet professionnel : suivi individuel
  • Hors les Murs
  • Boite à outils de la Cyber / certifications techniques en ligne avec notre partenaire STUDI

* Modules réalisés en commun avec les apprenants des autres programmes Executive pour enrichir les situations et développer votre réseau.

** Les Exercices se déroulent dans la Salle Cyber Experience - Campus Cyber National.

Paroles d'intervenants

Thierry DELVILLE

Thierry DELVILLE
Associé chez PWC / ancien Délégué ministeriel aux industries de sécurite et à la lutte contre les cybermenaces

" La Cybersécurité et le Management Stratégique des risques de l'information sont devenus deux principes essentiels de la vie et de la survie des organisations et des entreprises dans un monde digital souvent hostile. Avec l'accélération des vitesses de transfert et de traitement de l'information, il s'agit de mettre en oeuvre de nouvelles visions, de nouvelles méthodes et modes d'actions pour protéger et faire face aux menaces"

 Stéphane Mortier

Stéphane Mortier
Adjoint à la Section Sécurité Économique et Protection des Entreprises à la Direction Générale de la Gendarmerie Nationale française, en charge des questions d'intelligence économique et de cybersecurité.

"Dans un monde en perpétuelle évolution, le cyber-espace est devenu le quotidien tant des institutions que des entreprises ou encore des citoyens. Monde parallèle, sans lois ni frontières, le cyber-espace est un espace de liberté pour les uns, le refuge des pratiques les plus douteuses pour les autres. Un ailleurs ici, une réalité virtuelle, une science-fiction qui guide la vie des êtres humains,... Comment y circuler et y vivre ? Entre terreur et innovation, demain est tributaire d'un monde inconnu..."

Modalités d'évaluation

DES MODALITÉS D’ÉVALUATION PRATIQUES, EN PHASE AVEC LE MODE DE FORMATION

Vous serez évalué sous forme d’études de cas, de mises en situation ou de présentations orales. Ces travaux peuvent être réalisés en individuel ou en groupe. Vous terminerez votre formation par un challenge professionnel, en mode Hackathon, vous proposant de répondre à une problématique réelle d’entreprise. Dernier temps fort de votre formation permettant de valider l’ensemble des compétences liées à cet Executive MBA.

Financement et tarifs

Les solutions de financement

  • Modalités de paiement adaptées
  • Remise de 15% pour les demandeurs d'emploi
  • Accompagnement personnalisé pour monter votre dossier de financement

Calendrier et admission pour l'Executive MBA Cybersécurité (CMSRI)

Calendrier

La formation se déroule sur 14 mois avec un emploi du temps conçu de manière à permettre aux participants de maintenir leur activité professionnelle.

Le rythme de cours est majoritairement de 2 week-ends par mois, soit :

  • vendredi après-midi de 13h à 20h
  • samedi toute la journée de 9h à 18h
  • 1 semaine complète en début et fin de formation

Le programme complet comprend 504 heures (soit 72 jours de cours) dont 35h de développement des compétences en management et leadership avec Florent Executive

Rentrée : Novembre

Admission

L'admission se fait à l'issue de l'étude de votre dossier, en particulier votre CV et lettre de motivation.

Retrouvez la procedure d'admission aux Executive MBA

Lieu de la formation : 35 ave Philippe Auguste - 75011 Paris

Comment candidater aux MBA ESG ? 

Pour débuter une candidature, l’étudiant doit télécharger un dossier en ligne ou faire une candidature en ligne.

1L'étude du dossier

Objectif : vérifier l’adéquation entre votre profil, votre formation, votre projet professionnel et la formation choisie.

A l'issue de cette 1ère étape, le candidat sera déclaré admissible ou non admissible.

2L'entretien de sélection

Si vous êtes admissible, vous passez un entretien de sélection individuel avec le responsable pédagogique ou un intervenant de la formation. L’important pour nous est d’échanger sur votre projet professionnel et votre motivation.

Inscrivez-vous

Vous êtes informé de votre admission dans les huit jours qui suivent l’entretien. Il n’y a pas de liste d’attente.
Nous vous envoyons le dossier d’inscription, qu’il faut nous renvoyer rapidement pour confirmer votre inscription et bloquer votre place.

Je me porte candidat