Sécurité informatique: nouvelles formations pour professionnels

Article
Par · 06/08/2014

Deux nouveaux cycles de formation en sécurité informatique s’annoncent dans les mois prochains tant à Namur qu’à Bruxelles. D’un côté, l’université de Namur et l’ICHEC. De l’autre, l’ULB et la Solvay Business School. Point commun: une formation conçue dans un cadre d’apprentissage pluridisciplinaire mêlant notamment, à des degrés divers, les aspects technologiques, commerciaux et légaux.

UNamur/ICHEC: formation certifiante InfoSafe

L’UNamur et l’ICHEC annonce une nouvelle session pour leur programme de formation InfoSafe. Cette dernière permet de décrocher un certificat en management de la sécurité des systèmes d’information. Public-cible: les conseillers en sécurité et responsable sécurité opérant aussi bien en entreprises qu’au sein d’organismes publics.

La formation a la particularité d’aborder la problématique sous l’angle purement technologique mais aussi sous un éclairage juridique et en sollicitant des compétences en management (gestion du risque, du changement, de projet…). Un total de 165 heures de cours (à raison de deux jours et demi de formation par mois) abordent une multitude de thèmes et sujets: traitement des données sensibles, protection de la vie privée, gestion des accès et des identités, sécurité des réseaux, stockage et archivage des données, nouvelles technologies de surveillance (GPS, caméras…), plans de continuité, responsabilités, cybercriminalité, réseaux sociaux, cloud computing, BYOD (bring your own device)… Les formations sont données à la fois par des professeurs, des juristes et des spécialistes en gestion.

La prochaine session débutera le 16 octobre. Vingt places sont disponibles. Informations et inscriptions via le site du programme InfoSafe. 

ULB/Solvay: post-master en sécurité et cyber-sécurité

La Solvay Business School vient d’ajouter un nouveau programme de formations post-graduat pour “executives” à son catalogue. Orientation: sécurité et cybersécurité.

Sur le même concept – et en reprenant certains des modules – de l’“Executive Education en IT management” qui figurait déjà à son catalogue, les nouvelles formations s’adressent aux (futurs) responsables sécurité, qu’ils aient le statut de directeur spécifiquement dédié à ces fonctions ou que la sécurité figure parmi leurs responsabilités habituelles en tant que chef d’entreprise ou de département, d’auditeur, de consultant, de gestionnaire risques ou conformité…

La formation s’effectue en un ou deux ans et est assurée à la fois par des professeurs de métier et des professionnels de l’informatique, venus “du terrain”. Par exemple de sociétés telles que Swift, Isabel, Symantec, KPMG, BNP Paribas Fortis, la VRT, LuxTrust, la Police fédérale… Le cycle long est un programme executive master complet, combinant IT (“information risk”) et cyber-sécurité. Le cycle court se décline en deux “executive programs”, chacun se concentrant sur l’un de ces axes (sécurité informatique ou cyber-sécurité).

Programme à la carte

Les formations sont organisées par modules, regroupés en “tracks” thématiques (sécurité de l’information, IT management, gouvernance, business alignment), qui permettent aux participants de se concocter un programme à la carte.

Exemples de “tracks”? Côté sécurité de l’information: gestion de la sécurité informatique, bonnes pratiques, atelier cyber-sécurité. La trajectoire “gouvernance informatique” permet d’acquérir des compétences en gouvernance IT, gestion des risques et problématiques légales. En gestion informatique, il sera question de gestion d’applications, de gestion des services IT, de sourcing. Dans la trajectoire “alignement opérationnel”, les formations touchent à l’architecture et stratégie d’entreprises, à la transformation opérationnelle ou encore à l’agilité numérique.

S’y ajoutent encore l’apprentissage de quelques compétences complémentaires (soft skills, gestion d’équipe, communications…) et la possibilité de décrocher des certifications (ISO 27001, Cobit, ITIL v3, CISA, Togaf).

En se composant un programme thématisé en “track”, l’apprenant peut, à l’issue de la première année, avoir accumulé un bagage cohérent qu’il pourra décider ou nom de compléter au cours d’une deuxième année afin de décrocher un master.

Sur l’année, la formation comporte un total de 144 heures de cours (donnés en soirée, à raison de deux soirées par semaine).

La nouvelle session démarrera au 1er janvier 2015.

Informations: it@solvay.edu ou via le site Internet de la Solvay Business School.

Des profils très variés

“Au début, nous exigions des participants qu’ils soient détenteurs d’un master, quelle que soit la matière, et qu’ils aient un minimum de pratique de l’IT”, déclare Georges Ataya, directeur académique et initiateur de ces formations. “Avec le temps, nous nous sommes montrés plus exigeants en termes de connaissance pratique de l’IT. Les participants doivent en effet être aptes à comprendre les cours. Détenir un master n’est plus une absolue nécessité. Au contraire, suivre nos cours est, pour certains, un moyen d’enfin décrocher le document universitaire qui leur manque encore et qui témoigne de leurs qualités…”

Résultat, on retrouve dans les rangs des apprenants des profils variés: “un expert en sécurité peut parfaitement côtoyer un programmeur, un responsable de l’informatique d’une petite société, un avocat, un décideur opérationnel, ou encore un auditeur senior… Le fait que les cours soient organisés en mode ateliers permet de travailler en groupes, supervisés par un ou deux professeurs, et de mêler ainsi expertises et points de vue.”

Lors de l’inscription à la formation, un entretien individuel permet non seulement de déterminer si ce qu’attend le candidat correspond réellement au contenu des cours mais aussi “de déterminer son profil et, dès lors, d’avertir le professeur sur la composition du groupe qu’il aura en charge.”