Cours
Code digicomp : CSP
Certified Information Systems Security Professional® (CISSP®)
Description de la formation
- Apprendre comment les programmes de sécurité de l’information sont planifiés, appliqués et pilotés selon les standards internationaux (p. ex. ISO 27001, NIST, CIS)
- Appliquer des méthodes de gestion de la sécurité et des risques pour identifier, évaluer et traiter les risques
- Concevoir des architectures IT et des systèmes sécurisés en prenant en compte la cryptographie, la sécurité du réseau et les mesures de protection physiques
- Appliquer la gestion des identités et des accès (IAM) et définir des processus d’authentification et d’autorisation
- Analyser et vérifier les contrôles de sécurité existants, effectuer des audits, tests et analyses des vulnérabilités
- Planifier et piloter les processus opérationnels de sécurité comme la réponse aux incidents (Incident Response), la surveillance (Monitoring), la continuité des affaires (Business Continuity) et la reprise d’activité après sinistre (Disaster Recovery)
- Évaluer les processus de développement logiciel et intégrer des aspects sécuritaires dans l’intégralité du cycle de vie du logiciel
- Préparation à l’examen du CISSP® grâce à des répétitions structurées, des études de cas et des stratégies d’examen pour une application optimale des connaissances
(ISC)2 s'est positionné comme institution d'utilité publique pour maintenir un "Common Body" et certifier des spécialistes IT. La formation de préparation à la certification CISSP a été conçue afin de proposer une approche permettant d'acquérir les connaissances requises pour réussir l'examen de certification. En outre, elle offre une économie de temps de plusieurs mois quant aux formations habituellement proposées.
Domaines – (ISC)² CISSP® Certified Information Systems Security Professional® :
1 Gestion de la sécurité et des risques
- Connaissances fondamentales de la gestion de la sécurité et des risques, exigences légales et réglementaires, conformité et stratégies pour la continuité des affaires et la gouvernance.
2 Sécurité des ressources
- Protection et gestion des valeurs informatives - de la classification des données aux droits de propriétés en passant par le stockage sécurisé et l’élimination des informations sensibles.
3 Architecture et ingénierie de sécurité
- Conception et exploitation d’architectures et de systèmes sécurisés, compréhensions des modèles de sécurité, cryptographie, sécurité du matériel et du réseau.
4 Sécurité des communications et du réseau
- Planification, structure et sécurisation des réseaux, protection des canaux de communication et mise en place de protocoles plus sécurisés contre les menaces internes et externes.
5 Gestion des identités et des accès (IAM)
- Gestion des identités des utilisateurs et des droits d’accès, mesures d’authentification, gestion du cycle de vie et principes tels que Least Privilege ou Separation of Duties.
6 Évaluation et test de la sécurité
- Planification et exécution d’évaluations de la sécurité, d’audits, de tests de pénétration et surveillance continue pour assurer l’efficacité des mesures de sécurité.
7 Opérations de sécurité
- Exploitation et pilotage de processus relatifs à la sécurité - y compris la réponse aux incidents, la surveillance, les analyses criminalistiques, la restauration et la gestion d’urgences.
8 Sécurité du développement logiciel
- Intégration des principes sécuritaires aux processus de développement logiciel, programmation sécurisée, méthodes de tests et contrôle des risques logiciels.
Cette formation s’adresse aux personnes ayant une bonne expérience professionnelle dans le domaine de la sécurité informatique, aux managers et cadres qui désirent prouver leurs connaissances de nombreuses pratiques et principes sécuritaires en décrochant la certification CISSP®.
Cette certification est particulièrement intéressante pour les personnes travaillant en tant que responsable de la sécurité des systèmes d'information, directeur des systèmes d'information, responsable de la sécurité, manager en informatique, ingénieur en systèmes sécuritaires, analyste en sécurité, manager en sécurité, contrôleur de la sécurité, architecte en sécurité, consultant en sécurité ou architecte réseau.
La certification CISSP® est également intéressante pour les personnes qui souhaitent assumer le rôle de responsable de la sécurité des systèmes informatiques (RSSI, ou Chief Information Security Officer - CISO).
Une expérience dans les systèmes de communication, le développement de logiciel, la gestion des opérations en matière de sécurité informatique, etc. est un avantage. De bonnes compétences en anglais sont requises. Vous trouverez tous les détails sur la page CISSP de (ISC)2. Nous conseillons également de suivre le cours suivant au préalabe ou de vous assurer d'avoir des connaissances de base en réseaux informatiques :
Cette formation permet de se préparer à l'examen de la certification « CISSP - Certified Information Systems Security Professional ». L'examen et les frais d'inscription ne sont pas inclus dans la formation. Nous recommandons un temps de préparation supplémentaire après le cours.
Pour pouvoir obtenir la certification CISSP®, vous devez passer l'examen associé et avoir cinq années de pratique (ou quatre ans avec un diplôme universitaire) dans deux (ou plus) des huit domaines du CBK (Common Body of Knowledge). Ces derniers sont :
- Security and Risk Management (16%)
- Asset Security (10%)
- Security Architecture and Engineering (13%)
- Communications and Network Security (13%)
- Identity and Access Management (IAM) (13%)
- Security Assessment and Testing (12%)
- Security Operations (13%)
- Software Development Security (10%)
Si vous n'avez pas suffisamment d'expérience, vous pouvez passer l'examen CISSP et devenir Associate of ISC. Vous aurez alors 5 ans pour accumuler l'expérience nécessaire.
Information concernant l'examen :
- Langue : Anglais
- Durée : 3 heures
- Nombres de question : 100 à 150
- Type de questions : Choix multiple et questions avancées
- Seuil de réussite : 70%
- Frais d'inscription : EUR 650.-
Si vous voulez passer l'examen CISSP et connaître les modalités d'admission à l'examen, veuillez consulter et vous inscrire sur le site www.isc2.org. Après validation de votre dossier par ISC2, vous pourrez fixer la date et l'heure de l'examen sur le site PearsonVue (www.pearsonvue.com/isc2).