Introduction

L'examen du diplôme fédéral de ICT Security Expert fait partie de la formation professionnelle supérieure et permet d'acquérir des qualifications en vue d'exercer des activités professionnelles complexes impliquant des responsabilités élevées.

Les exigences de l'examen pour l'obtention du titre ICT Security Expert avec diplôme fédéral sont définies par ICT-Formation professionnelle Suisse, l'organisation nationale du travail (OrTra) pour les métiers des technologies de l'information et de la communication. ICT-Formation professionnelle Suisse est également responsable de la définition et de l'organisation des examens.

Le diplôme fédéral est le plus haut diplôme de la formation professionnelle supérieure. Il s'agit de formation continue qui permet l'obtention d'une reconnaissance officielle des connaissances et compétences sans recommencer une longue formation de base déjà acquise. Il est la suite du brevet fédéral qui est le premier diplôme de la formation professionnelle supérieure. Le diplôme fédéral permet à son tour d'accéder aux études HES ou universités en vue de l'obtention d'un MAS (Master of Advanced Studies), d'un CAS (Certificate of Advanced Studies) ou d'un MBA (Master of Business Administration).

Sur la base de son expérience dans la mise en place de formations pointues dans l'informatique et la gouvernance des systèmes d'information, l'ISEIG a mis en place une filière de formation préparant aux examens du diplôme fédéral d’ICT Security Expert.

Le ICT Security Expert est en mesure d’effectuer les missions suivantes :

• Ancrer la stratégie de sécurité :Développer les bases de la sécurité de l’information; Ancrer la sécurité de l’information auprès de la direction et du conseil d’administration; Manager la gestion et le contrôle de la sécurité de l’information; Mettre en place l’organisation de la sécurité; Piloter professionnellement les spécialistes de la sécurité de l’information
• Etablir le système de management de la sécurité de l’information (ISMS) : Piloter l’ISMS; Mettre en place les processus de management de la sécurité; Manager les risques; Intégrer les exigences de sécurité de l’information dans tous les processus; Définir des exigences de sécurité; Assurer le contrôle de la sécurité; Superviser la sécurité externalisée; Mesurer les performances; Définir les exigences en surveillance de sécurité des personnes en relation avec l’information
• Piloter le programme de sécurité : Elaborer une architecture de sécurité ICT; Manager le portfolio de produits et services; Elaborer le Portfoliomanagement Security-Programm; Développer le Business Case; Evaluer les solutions de sécurité de l’information; Assurer la mise en place des mesures décidées, Piloter les projets, Intégrer les innovations dans la sécurité de l’information
• Manager les parties prenantes : Entretenir un réseautage fiable; Conseiller de manière professionnelle les parties prenantes; Exiger la conformité de la sécurité de l’information; Accompagner les projets; Prendre en compte les aspects de sécurité dans les études de faisabilité
• Sensibiliser à la sécurité : Effectuer une campagne de sensibilisation; Assurer la communication de la sécurité en interne et en externe
• Gérer les événements : Assurer l’analyse de l’impact sur les affaires; Assurer l’organisation d’urgence pour les incidents de sécurité; Manager les incidents de sécurité; Intégrer les aspects de sécurité de l’information dans la gestion de la continuité des affaires (BCM)
• Sécuriser les informations : Assurer la classification des informations; Assurer la sécurité des données lors de la transmission; Assurer la sécurité des données dans le cadre du stockage et de l’archivage.

Afin de pouvoir exercer cette activité avec professionnalisme, il connaît parfaitement son organisation ainsi que ses produits, ses processus et ses informations et est en mesure de garantir une sécurité de l’information appropriée. Il détecte et évalue les risques, définit et coordonne des mesures de protection et assure l’efficacité de ces mesures de défense.

Le programme se base sur des standards internationaux reconnus tels que COBIT 5, CISM, CRISC, ISO 2700x, CISSP, BCI, HERMES, ..., standards faisant partie de l'offre ISEIG depuis de nombreuses années.

Le programme détaillé de cette formation se trouve sur la page https://iseig.ch/iseig_cours/ict-security-expert-avec-diplome-federal/ de notre site Internet.

Est admis à l'examen professionnel supérieur le candidat qui remplit une des 4 conditions suivantes :

• être titulaire d’un diplôme tertiaire dans le domaine informatique (brevet fédéral; diplôme fédéral; diplôme ES; Bachelor; Master) ou d’une qualification équivalente et justifier d’au moins trois ans d’expérience professionnelle dans le domaine de la sécurité ICT, ou
• être titulaire d’un diplôme tertiaire dans un autre domaine informatique (brevet fédéral; diplôme fédéral; diplôme ES; Bachelor; Master) ou d’une qualification équivalente et justifier d’au moins quatre ans d’expérience professionnelle dans le domaine de la sécurité ICT, ou
• être titulaire d’un diplôme du degré secondaire II dans le domaine informatique ou d’une qualification équivalente et justifier d’au moins six ans d’expérience professionnelle dans le domaine de la sécurité ICT, ou
• être titulaire d’un diplôme du degré secondaire II dans un autre domaine (certificat de capacité fédéral; maturité gymnasiale; certificat d’école de culture générale; maturité spécialisée) ou d’une qualification équivalente et justifier d’au moins huit ans d’expérience professionnelle dans le domaine de la sécurité ICT

En plus des conditions d’admission à la formation et aux examens, connaissances de l’anglais technique écrit, le matériel pédagogique étant majoritairement en anglais.

La filière du diplôme fédéral de ICT Security Expert s'adresse à des informaticien(ne)s ou à tou(te)s professionnel(le)s(1) dont la carrière les a amené(e)s à prendre des responsabilités dans la sécurité de l’information et qui souhaitent approfondir et systématiser leurs connaissances et compétences dans le domaine, et obtenir un titre de qualification élevé reconnu au niveau fédéral.

Sécurité informatique, IT Security, gouvernance de la sécurité

Les plus d’une certification pour son titulaire, la certification démontre qu'il :

• dispose des connaissances, des compétences et de l'expérience pratique dans le domaine de sa certification
• exprime sa volonté d'augmenter son rendement professionnel ou d'obtenir une promotion ou un nouveau poste; la certification lui permettra de se démarquer et lui procurera un avantage concurrentiel
• se conforme aux exigences annuelles de formation continue définies par le programme de certification pour répondre aux nouvelles exigences et nouvelles technologies.

Pour l'employeur :

• un collaborateur certifié sera préféré dans le cadre d'une promotion ou d'un recrutement, car la certification est synonyme de maîtrise et d'engagement envers l'excellence pour servir tant l'organisation que la profession avec distinction, tout en offrant au détenteur de nombreux avantages professionnels et personnels.
   

Kursprogramm