Management de la Cybersécurité et Gouvernance des Systèmes d’Information (MaCYB)
- Présentiel
- 13700€
- 31/10/2025
- 12 Mois
MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information
Le lancement du MBA Executif "Management de la Cybersécurité et Gouvernance des Systèmes d’Information - MaCYB" répond à un besoin de spécialisation de l’Ecole de Guerre Economique sur la dimension « cyber » du management de l’information.
Les attaques cyber s'accélèrent et gagnent en sophistication. 80% des entreprises françaises déclarent avoir été victimes d'au moins un incident cyber.
La question n’est plus de savoir si une cyberattaque se produira, mais plutôt quand elle aura lieu, comment elle se déroulera et quelles en seront les répercussions. À tout moment, l’entreprise se trouve confrontée à une crise mettant en jeu sa survie et mettant en difficulté toute une filière économique, voire pouvant conduire à la disparition de petites entreprises, comme l'ont fait remarquer nos auditeurs en management de la cyber dans leur ouvrage Cybersécurité, méthode de gestion de crise paru chez VA Press.
Le cyberespace est aujourd’hui un nouvel échiquier, où l’information, véritable or noir du XXIème siècle, circule avec une célérité sans précédent, redéfinissant les façons d’opérer la puissance et l’influence. Il appartient à chaque acteur, qu’il soit étatique, privé ou individuel, de comprendre le cyberespace et de contribuer à le modeler de manière éthique et responsable afin qu’il devienne une opportunité de bâtir un avenir collaboratif et sécurisé. Extraits du cahier n°10 Cyberespace défis et opportunités
Cette formation continue est une réponse devant l’ampleur de ces enjeux, permettant de comprendre ce qui se joue et, au-delà de l’analyse, d’être à même de contribuer à mettre en place des mécanismes de défense, d’éthique et de régulation.
La Certification ISO/IEC 27001 ®* PECB est une marque propriétaire de PECB Group Inc. et est utilisée sous licence.
L'ISO / IEC 27001 spécifie les exigences relatives à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l'information dans le contexte d’une organisation. Nous vous proposons de vous certifier à la norme ISO / IEC 27001 ce qui démontrera que vous possédez l'expertise validée pour :
- Mettre en œuvre des politiques et procédures de sécurité de l'information au sein des organisations
- Soutenir le processus d'intégration du Système de management de la sécurité de l'information dans les processus de l'organisation et vous assurer que les résultats escomptés sont atteints.
- Auditer le Système de management de la sécurité de l'information d’une organisation
La méthode EBIOS Risk Management
Programme des cours - 2025/2026
Le MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information se déroule sur 12 mois, il se déploie sur 392 heures en présentiel et est composé de 7 modules.
Modalités d’évaluation :
La plupart du temps, l'évaluation des différents cours dispensés est formative, continue et interactive. Elle est réalisée en cours de formation et n'est pas soumise à une note. Elle permet de favoriser la compréhension du sujet abordé sans sanctionner les erreurs de compréhension au moyen d’une autoévaluation.
En fin d’année la présentation de dossiers (exercices individuels ou collectifs détaillés ci-dessous) donne lieu à une évaluation sommative.
Tout apprenant n’ayant pas obtenu la moyenne générale de 10/20 sera convoqué à la session de rattrapage.
- Rédaction d’un mémoire en groupe avec présentation orale devant un jury
- Rédaction d’une synthèse d’actualités géopolitiques et géoéconomiques mondiales en groupe avec présentation orale
- Evaluation individuelle sur la méthode EBIOS Risk Manager : évaluation écrite individuelle sur 25 questions ouvertes
- Serious games en groupe (travaux de groupe notés)
- Etude de cas en management des risques interculturels en groupe avec soutenance orale des travaux puis débriefing avec chaque groupe
- CTF en OSINT à la fin du module, qui se joue en groupe et est évalué
La Certification ISO/IEC 27001 est proposée au sein du programme mais ne fait pas partie des modalités d’évaluation obligatoires pour valider le MBA.
Fondamentaux des réseaux (Christophe Chekroun)
Panorama des cyber menaces
Le management de la sécurité matérielle et opérationnelle
Grands principes de l’architecture réseaux et sécurité
Renseignement sur les menaces (Alex Kouzmine)
Cryptographie (Benoit Léger-Derville)
Etude d’un modèle de cybersécurité (Dominique Bourra)
Grands principes et fondamentaux du RGPD (Alexandre Mandil)
La souveraineté numérique dans le cyber espace (Alexandre Mandil)
Le Droit pénal de la cybersécurité (Alexandre Mandil)
-Gouvernance cyber (Anne Doré)
-Audit d'un SI : typologie / organisation / livrables (Laurent Barrat)
-Gestion de crise (Patrick Cansell)
-Mise en place d'un PRA / PCA (Olivier Velin)
-Lutte contre la Fraude et le blanchiment (Stéphane Mortier)
-Les enjeux du numérique en Europe (Mathilde Fiquet)
-EBIOS Risk Manager (Fabien Renaudin)
-Normes iso et méthodes d’analyse de risques (Laurent Barrat)
-Système de management de la sécurité de l'information ISO 27001 (Dominique Bourra)
-L'ecosystème EGE et AEGE (Vincent Bernaud)
-Les fondamentaux de l’Intelligence Economique IE (Charles de Bisshop)
-Collecte d'information et OSINT (Société Axis)
-Gestion de projet d'intelligence économique (Xavier Lepage)
-Méthodologie d'analyse et grilles de lecture (Xavier Lepage)
-Stage de cohésion en extérieur : travail sur les postures individuelles et collectives en situation de crise, définition d’une méthode de travail collaborative, mise en place d’une dynamique collective (Société Génus)
-Management des risques interculturels (Benjamin Pelletier)
-Soutenance de mémoires de fin d'année accompagnés par des mentors
-Taxonomie des événements numériques : réponses aux incidents, connaissance de la menace, gestion de crise cyber (Hervé Barrielle)
-Sécurité défensive et cyber résilience (Olivier Caleff)
-Cloud et sécurisation (Olivier Caleff)
-DNS (Olivier Caleff)
-Forensics dans le monde de l’entreprise : enjeux techniques et réglementaires (Argit Janaqi)
-Manager la sûreté à l’international et cartographie des risques : sûreté des collaborateurs (Vincent Barbé)
-Sûreté des infrastructures
-Analyse de l’information et prospective : savoir mettre en place, optimiser le travail d’analystes du renseignement et traiter des sujets de prospective (Olivier Laurent)
-Enjeux stratégiques du cyberespace (-)
-Témoignage RSSI / CSO : les attendus métier (Franck Davitoria)
-Management d’une équipe cyber
-Géopolitique de la cybersécurité et Cyberguerre (Guy-Philippe Goldstein)