Certified Information Systems Security Professional - CISSP (E-learning)
La certification CISSP est une certification en cybersécurité hautement cotée dans le monde de la technologie et de la sécurité d’aujourd’hui. Cette formation est conçue pour les professionnels de la sécurité de l’information ayant des connaissances et une expérience techniques et managériales approfondies pour concevoir, concevoir et gérer efficacement la posture de sécurité globale d’une organisation.
Domaines du Common Body of Knowledge (CBK®) :
1. Sécurité et gestion des risques
2. Sécurité des biens
3. Architecture et ingénierie de la sécurité
4. Sécurité des communications et des réseaux
5. Gestion des identités et des accès (IAM)
6. Évaluation et tests de sécurité
7. Opérations de sécurité
8. Sécurité du développement logiciel
Mode de Formation: E-learning |
- Connaître le Common Body of Knowledge de la sécurité IT
- Développer une vision globale des enjeux de sécurité IT
- Approfondir les connaissances des huit domaines du Common Body of Knowledge (CBK®)
- Se préparer à l'examen de certification du CISSP
- Professionnels de la sécurité de l'information : Les experts en sécurité des systèmes d'information, les responsables de la sécurité de l'information (CISO), les analystes en sécurité, les ingénieurs en sécurité, etc. peuvent chercher à obtenir la certification CISSP pour valider leurs connaissances et compétences.
- Gestionnaires de la sécurité de l'information : Les personnes responsables de la gestion de la sécurité de l'information dans une organisation, y compris les directeurs de la sécurité de l'information (CISO), les responsables de la conformité réglementaire, les responsables de la gestion des risques, peuvent bénéficier de la certification CISSP pour renforcer leur crédibilité et leur compréhension des meilleures pratiques en matière de sécurité.
- Professionnels de la technologie de l'information : Les administrateurs systèmes, les administrateurs réseau, les architectes de sécurité, les ingénieurs de sécurité et autres professionnels travaillant dans le domaine de la technologie de l'information peuvent également chercher à obtenir la certification CISSP pour élargir leurs connaissances en matière de sécurité des systèmes d'information.
- Auditeurs et consultants en sécurité : Les professionnels de l'audit et de la consultation en sécurité, tels que les auditeurs de sécurité, les consultants en sécurité, les experts en conformité, peuvent bénéficier de la certification CISSP pour renforcer leur expertise et leur crédibilité lors de l'évaluation des systèmes d'information et des pratiques de sécurité.
- Justifier de cinq ans d’expérience professionnelle minimum dans au moins 2 des 8 domaines du CBK®
- Connaissances de base sur les réseaux et les systèmes d'exploitation ainsi qu'en sécurité de l'information.
180 jours
Aucun
Anglais
I. Gestion de la sécurité et des risques
- Confidentialité, intégrité et concepts de disponibilité
- Principes de la gouvernance de la sécurité
- Conformité
- Problèmes légaux et réglementaires
- Stratégies de sécurité, standards, procédures et lignes directrices
II. Sécurité des biens
- Information et classification des biens
- Propriétaires des données, propriétaires des systèmes
- Protection de la vie privée
- Rétention appropriée
- Contrôles de la sécurité des données
III. Engineering de la sécurité
- Process d'engineering via des principes sécurisés de conception
- Concepts fondamentaux des modèles de sécurité
- Modèles d'évaluation de la sécurité
- Possibilité de sécurisation des systèmes d'information
- Architecture sécurisée, conceptions et vulnérabilités des éléments de la solution
- Vulnérabilités des systèmes mobiles et des systèmes basés sur le Web
- Périphériques embarqués et vulnérabilités des systèmes cyber-physiques
- Cryptographie
- Site et principes de conception sécurisée
- Tenir compte des exigences (stockage, marquage, étiquetage)
IV. Sécurité des réseaux et des communications
- Conception d'une architecture réseau sécurisée
- Sécuriser les composants réseaux
- Décrire les canaux de communications
- Attaques réseaux
V. Gestion des accès et des identités
- Contrôle des biens logiques et physiques
- Identification et authentification des personnes et des périphériques
- Identity as a Service (Identité dans le cloud)
- Services d'identité tierce personne (sur site)
- Attaques de contrôle d'accès
- Cycle de vie des accès et des identités
VI. Evaluation de la sécurité et des tests
- Evaluation et stratégies de tests
- Données de processus de sécurité
- Tests de contrôle de sécurité
- Tests automatisés, tests manuels
- Vulnérabilités des architectures de sécurité
VII. Sécurité des Opérations
- Support et exigences
- Connexion et surveillance des activités
- Fournir des ressources
- Concepts de base de sécurité des opérations
- Techniques de protection des ressources
VIII. Sécurité du développement logiciel
- Sécurité dans le cycle de vie du développement logiciel
- Contrôles de sécurité de l'environnement de développement
- Efficacité de la sécurité logicielle
- Impact sur la sécurité logicielle
L'examen CISSP évalue l'expertise dans huit domaines de la sécurité. La réussite de l'examen prouve que vous possédez les connaissances et techniques pour concevoir efficacement, mettre en œuvre et gérer un programme de cybersécurité de premier ordre.
Examen en anglais :
- 125-175 questions
- 4 heures la durée maximale
- 700/1000 le score nécessaire
Examen non en anglais :
- 250 questions
- 6 heures la durée maximale
- 700/1000 le score nécessaire
Domaine 1 : Asset security
Domaine 2 : Security and risk management
Domaine 3 : Security operation
Domaine 4 : Identity and access management
Domaine 5 : Security engineering
Domaine 6 : Communication and network security
Domaine 7 : Security assessment and testing
Domaine 8 : Software development security
ISC2
Pour tout complément d'informations, veillez contacter le service client au (+225) 27 22 44 32 78 / 07 99 14 14 99 ou à sales@apm.ci/ info@apm.ci