LICENCE professionnelle Qualité - Sécurité des systèmes d'information

La licence professionnelle QSSI (Qualité – Sécurité des Systèmes d’Information) est une formation universitaire qui se déroule en un an, après avoir validé 2 années d’études dans le domaine de l’informatique ou des réseaux. Elle apporte d’une part des compétences en gestion des services (ITIL-ISO20000) et de la sécurité (ISO27001-ISO27002) et d’autre part elle rend capable de piloter les outils et méthodes dédiés à la sécurité (au niveau des systèmes d’exploitation, des réseaux, des données, des applications et services).
 

  • Objectifs

Les fonctions liées à la gestion de la sécurité du système d’information se sont diversifiées : si la responsabilité de la sécurité (responsable sécurité du système d’information (RSSI)) incombe encore à des ingénieurs de haut niveau (avec expérience), il existe de plus en plus de tâches induites par la mise en œuvre de la politique de sécurité : superviser et administrer au quotidien des outils de surveillance et de protection ne relève pas forcément des compétences d’un ingénieur, alors même que ces tâches sont vitales pour la sécurité. Les diplômés de la LP QSSI sont formés à ces aspects. En suivant et validant cette formation, ils deviennent capables de prouver leurs connaissances des concepts et des méthodes nécessaires à la bonne réalisation des diverses tâches d’un service informatique, support des métiers de l’entreprise. Ils ont également appris à déployer les pratiques et les outils adéquats pour aider à la conception, l’implémentation et l’évaluation d’un environnement informatique sécurisé.
 

  • Contenu ou liste des thématiques et matières enseignées

UE 1 (Bases – 6 ECTS) : destinée à acquérir ou se remémorer un socle commun de connaissances en bases de données, en systèmes d’exploitation et en réseaux.

UE 2 (Communication et Entreprise – 6 ECTS) : composée de 3 modules, (1) connaissance de l’entreprise (aspects économiques et juridiques), avec un focus sur les aspects juridiques de la gestion des services (contrats) et de la sécurité informatique, (2) communication en entreprise et (3) formation en anglais.

UE 3 (Méthodes et outils pour la sécurité et la qualité – 18 ECTS) : consacrée aux éléments technologiques, comprend 6 composants, (1) QoS dans les réseaux, (2) Mesures et supervision, (3) sécurité des données, (4) sécurité des réseaux, (5) sécurité des services, (6) sécurité des systèmes d’exploitation.

UE 4 (Projet – 9 ECTS) : travail en « agences » de 4 étudiants sur la conception, l’implémentation et l’évaluation d’uns solution de sécurité ou d’une procédure ; intègre une formation à la gestion de projet.

UE 5 (Management de la qualité et de la sécurité – 9 ECTS) : représente le cœur de la formation et comprend 3 composants. Le premier est une introduction à la qualité et à la qualité en gestion des services (ISO9001, ISO20000). Le deuxième détaille les principes de la gestion des services (ITIL V3 Foundations). Le troisième présente les bases de la gestion de la politique de sécurité (ISO27001).

UE 6 (12 ECTS) : stage de 4 mois en entreprise (permet de mener à bien une première mission dédiée à la qualité ou à la sécurité du système d’information, dans un service informatique).
 

  • Pré-requis

Détenir 180 ECTS dans le domaine de l’informatique et des réseaux.

Plus précisément, cette licence est destinée à :
- des étudiants titulaires d'une 2ème année de Licence à contenu informatique voulant s'investir dans une direction professionnelle
- des étudiants titulaires d'un DUT (GEII, R&T, Informatique, SRC) voulant acquérir une compétence professionnelle supplémentaire
- des étudiants titulaires d'un BTS (informatique de gestion, développement ou réseaux)
- des personnes de niveau équivalent, en formation continue
- salariés, demandeurs d'emploi titulaires d'un Bac+2 en informatique et porteurs d'une expérience professionnelle en informatique souhaitant faire jouer la procédure de validation des acquis décret de 2002 et participer aux unités d'enseignements qui n'auraient pas été validées (dans le cadre du plan de formation)
- salariés, demandeurs d'emploi titulaires d'un autre Bac+2 ou d'un Bac+expérience professionnelle significative souhaitant faire jouer la procédure de validation des acquis décret de 1985 pour intégrer la formation dans le cadre du plan de formation ou d'un congé individuel de formation
- salariés exerçant une activité informatique qui souhaitent suivre certains modules correspondant pour eux à une remise à jour de leurs connaissances ou à un approfondissement professionnel