Certificate of Advanced Studies (CAS)

Cyber Risk Management

Le cyber n'est plus seulement une question de technologie. Développez les compétences pour protéger votre organisation, renforcer sa résilience et prendre des décisions éclairées dans un environnement numérique en constante évolution.

Certifié EduQua

Public cible

  • Professionnel·les en gouvernance, risques, conformité, cybersécurité, audit, juridique ou direction.

Durée, langue, crédits

  • 15 jours sur 5 mois
  • En français
  • 12.5 crédits (équivalent ECTS)

Formats disponibles

  • En présentiel, Genève
  • Jeudi, vendredi et samedi matin

Lieu

  • Genève, Suisse

Date de début

  • 1er octobre 2026 (prochaine session)
  • Session supplémentaire : mars 2027

Points forts du programme en partenariat avec A2F

Développer une vision de leadership face au risque cyber

Renforcer la résilience organisationnelle et la préparation aux crises

Apprendre auprès d'experts en cybersécurité et en gestion des risques

Apprendre à gouverner la cybersécurité au-delà des silos techniques

Travailler sur des scénarios de risque cyber concrets

Obtenir un CAS capitalisable en vue d'un Master

À propos de ce programme

  • student with glasses

    Le CAS Cyber Risk Management s'adresse aux professionnel·les qui doivent prendre des décisions dans un environnement où les risques numériques sont devenus omniprésents.

    Que vous travailliez dans la gouvernance, la conformité, l'audit, le juridique, la cybersécurité, la gestion des risques ou le management, vous développerez une vision globale des enjeux cyber pour protéger votre organisation et accompagner sa transformation.

  • Le programme se déroule sur 15 jours de cours répartis sur 5 mois, permettant aux participants de poursuivre leurs activités professionnelles tout en développant une expertise pratique en gouvernance cyber, gestion des risques et résilience organisationnelle. Les cours ont lieu à Genève les jeudis, vendredis et samedis matin.

  • Les participants viennent d'horizons professionnels variés : cybersécurité, conformité, audit, juridique, gestion des risques, conseil et direction générale. Ce qu'ils ont en commun, c'est la responsabilité de protéger leur organisation, de gérer l'incertitude et de renforcer la résilience dans un environnement en évolution rapide.

  • Ce programme aide les professionnels à renforcer leur capacité à identifier, évaluer, gouverner et atténuer les risques cyber. Les diplômés acquièrent la vision stratégique nécessaire pour contribuer aux initiatives de cybersécurité, soutenir la résilience organisationnelle, piloter des projets liés aux risques et participer à la prise de décision aux niveaux opérationnel, tactique et exécutif.

Témoignages de nos étudiants

Au début, je ne savais pas exactement quelle direction prendre. Ce qui m'a marqué à l'ESM, c'est la liberté de le découvrir en cours de route. Cela m'a aidé à gagner en confiance et à faire des choix qui me correspondent vraiment.

Frank Jansen, Programme Bachelor

Concept d'enseignement

De l'entreprise à la salle de cours

Les cours sont dispensés par des professionnels actifs dans la cybersécurité, les systèmes d'information, la gouvernance, la conformité, la gestion des risques et la résilience organisationnelle. Les participants bénéficient d'une expérience concrète, des pratiques actuelles du secteur et de regards réels sur les défis cyber d'aujourd'hui.

Structure du programme

Choisir un module

CAS Cyber Risk Management

En résumé

Comprenez les fondamentaux de la cybersécurité et le fonctionnement des systèmes d'information. Développez une vision claire des architectures, des risques numériques et des bonnes pratiques pour protéger les actifs de votre organisation.

Vous serez capable de

  • Comprendre les principes fondamentaux de la cybersécurité et des systèmes d'information.
  • Identifier les principaux risques liés aux réseaux, au cloud, à l'IoT et au travail hybride.
  • Expliquer les approches modernes de protection comme le Zero Trust et les référentiels ISO/NIST.

Durée et format

20 heures sur 3 jours

en présentiel

Téléchargez la brochure ou parlez à un conseiller pour connaître les tarifs et les détails complets.

Les intervenants

Notre corps enseignant allie expertise académique et expérience professionnelle active. Chaque cours est ainsi directement connecté à la réalité économique d'aujourd'hui.

Roberto Grosso Ciponte

Roberto Grosso Ciponte

Intervenant Formation continue

Philippe Doerks

Philippe Doerks

Intervenant Responsable du CAS Cyber Risk Management

Écolage et financement

Tarifs & détails

CHF 9'950

Réduction Alumni — Les Alumni bénéficient de 10 % de réduction

Options de financement

  • Plans de paiement mensuel (sur demande)
  • Possibilité de financement par l'employeur

Nous serons ravis de vous aider à trouver la meilleure option.

Ce qui est inclus

  • Tout le matériel et les supports de cours
  • Accès au corps professoral et au réseau professionnel
  • Accompagnement de stage ou de projet en entreprise
  • Encadrement du mémoire
  • Diplôme officiel à l'issue du programme

Conçu pour une application immédiate dans votre travail.

Questions fréquentes

  • Le Certificate of Advanced Studies (CAS) en Cyber Risk Management est un programme de formation continue dispensé par l'ESM à Genève. Il s'adresse à des professionnels souhaitant acquérir une vision stratégique et intégrée de la cybersécurité, articulée autour de la gouvernance, de la gestion des risques et de la résilience organisationnelle.

  • Non. Le programme est conçu pour être accessible à des professionnels non-techniciens. Le Module 1, notamment, est pensé pour toute personne souhaitant acquérir une vision claire des enjeux technologiques sans connaissances préalables en informatique.

  • Le CAS adopte une approche interdisciplinaire permettant de répondre aux enjeux croissants de sécurité numérique. Il intègre les dimensions réglementaires, juridiques, technologiques et humaines de la cybersécurité, afin de former des professionnels capables de piloter efficacement la sécurité à tous les niveaux de l'organisation.

  • Formation universitaire ou jugée équivalente Expérience professionnelle d'au moins 5 ans, dans tout domaine d'activité Entretien d'admission avec un conseiller de l'ESM Il est possible de demander un entretien-conseil gratuit et sans engagement auprès de l'ESM pour évaluer votre profil et clarifier votre projet de formation.

  • Frais d'inscription : CHF 450.- Prix de la formation (cours, examens, suivi pédagogique inclus) : CHF 9'500.-

  • • Formation universitaire ou jugée équivalente • Expérience professionnelle d'au moins 5 ans, dans tout domaine d'activité • Entretien d'admission avec un conseiller de l'ESM

  • Le CAS Cyber Risk Management est organisé par l'ESM – École de Management et de Communication, établissement privé certifié EduQua, accrédité IACBE et ISO 9001, situé à Genève, Suisse. Il est développé en partenariat avec A2F.

  • Il s'agit d'un Certificate of Advanced Studies (CAS) équivalant à 12,5 crédit ECTS. Les participants qui souhaitent aller plus loin ont la possibilité de cumuler plusieurs CAS afin d'obtenir un Master.

  • Le programme est composé de 5 modules thématiques, d'un projet transversal et représente 100 heures d'enseignement (hors travail personnel). Chaque module compte environ 20 heures.

  • Ce module introduit le fonctionnement des systèmes d'information (réseaux, données, cloud, IoT), les principes fondamentaux de sécurité (confidentialité, intégrité, disponibilité), la notion de risque, les architectures sécurisées (SMSI, Zero Trust), les standards internationaux (ISO, NIST) et l'impact de l'intelligence artificielle sur les cyberattaques et les défenses.

  • Ce module traite de la gouvernance de la cybersécurité (niveaux stratégique, tactique, opérationnel), de la gestion des risques (ISO 31000, ISO 27001, BIA), de l'intégration de la cybersécurité dans l'ERM (Enterprise Risk Management), des mécanismes d'escalade et des outils GRC pour la conformité réglementaire.

  • Ce module porte sur la continuité des activités (PCA), la gestion des crises cyber (plans de reprise, tests, validation), l'analyse des dépendances critiques (fournisseurs, cloud, outils numériques), la gestion des incidents à différents niveaux (opérationnel, tactique, stratégique) et la réduction des impacts.

  • Ce module aborde les erreurs humaines et techniques d'ingénierie sociale (phishing), la sensibilisation des collaborateurs, le développement d'une culture organisationnelle de sécurité, le leadership en situation de crise, la communication interne et externe lors d'incidents, ainsi que la gestion de l'e-réputation.

  • Ce module traite de la sécurité de la chaîne d'approvisionnement (audit des prestataires, exigences contractuelles), du développement sécurisé d'applications (Secure by Design, DevSecOps), de l'intégration de contrôles de sécurité auditables, et inclut un atelier pratique (Vibe Coding).

  • Le programme est animé par des professionnels de haut niveau, tous spécialistes de la sécurité et des systèmes d'information. La diversité de leurs profils garantit la pluridisciplinarité de la formation, qui allie approches techniques, managériales, juridiques et organisationnelles.

  • Oui. Le programme aborde les principaux standards et référentiels, notamment ISO 27001, ISO 31000, le framework NIST, DevSecOps, Secure by Design, ainsi que les réglementations européennes et suisses applicables à la cybersécurité.

Conditions d'admission

  • Être détenteur d’un titre académique de type bachelor, licence, d’un diplôme fédéral ou justifier d’une expérience professionnelle jugée équivalente. Les candidatures sont examinées individuellement afin de s'assurer que le programme correspond à votre parcours et à vos objectifs.

  • Professionnels de tout secteur justifiant d'au moins cinq ans d'expérience professionnelle.

  • Nous savons que chaque parcours est unique. Si votre profil ne répond pas aux conditions standard, notre équipe des admissions peut tout de même examiner votre candidature sur la base de votre expérience, de vos réalisations et de votre motivation.

14 septembre 2026

Prochaine journée portes ouvertes

Rencontrez étudiants, enseignants et futures opportunités

Participez à notre prochaine journée portes ouvertes et découvrez le programme, l'expérience étudiante, les débouchés professionnels et le processus d'admission.

S'INSCRIRE À LA JOURNÉE PORTES OUVERTES

Prêt·e à faire du cyber un levier de résilience ?

Postuler à l'ESM est simple et direct. Notre équipe vous accompagne à chaque étape, de votre première question jusqu'au début de votre programme.

Étape 1 — Prendre contact

Échangez avec un conseiller et voyez si le programme correspond à vos objectifs.

Étape 2 — Soumettre votre candidature

La démarche est simple, et notre équipe vous accompagne à chaque étape.

Étape 3 — Commencez votre programme

Démarrez votre programme avec clarté, structure et un accompagnement continu.

Prêt·e à franchir une nouvelle étape ?

Quelle que soit votre ambition, nous vous aiderons à créer vos futures opportunités.