Certified Information Systems Security Professional - CISSP (Session)

• Maîtrise des domaines de la sécurité de l'information : La formation CISSP vise à fournir une compréhension approfondie des huit domaines de la sécurité de l'information, à savoir la sécurité et la gestion des risques, la sécurité de l'actif, la sécurité de l'ingénierie, la sécurité des communications et des réseaux, l'identification et la gestion de l'accès, la sécurité des logiciels, la sécurité des opérations et la sécurité physique.
• Acquisition de connaissances techniques : La formation CISSP aborde divers aspects techniques de la sécurité de l'information, notamment les systèmes d'exploitation, les réseaux, les bases de données, la cryptographie et les technologies émergentes. Elle vise à renforcer les compétences techniques nécessaires pour protéger les informations sensibles.
• Compréhension des meilleures pratiques en matière de sécurité : La formation CISSP met l'accent sur les meilleures pratiques et les normes de sécurité de l'industrie. Elle vise à sensibiliser les professionnels de la sécurité aux politiques, procédures et mesures de sécurité recommandées pour garantir la protection des systèmes et des données.
• Préparation à l'examen CISSP : L'un des principaux objectifs de la formation CISSP est de préparer les participants à réussir l'examen de certification CISSP. La formation couvre les concepts clés, les domaines de connaissances et les compétences requises pour passer avec succès l'examen CISSP.
• Développement des compétences en gestion de la sécurité : La certification CISSP est également axée sur les compétences en gestion de la sécurité. La formation vise à renforcer les connaissances en matière de gouvernance, de gestion des risques, de conformité, de planification stratégique et de gestion des incidents de sécurité.

• Professionnels de la sécurité de l'information : Les experts en sécurité des systèmes d'information, les responsables de la sécurité de l'information (CISO), les analystes en sécurité, les ingénieurs en sécurité, etc. peuvent chercher à obtenir la certification CISSP pour valider leurs connaissances et compétences.
• Gestionnaires de la sécurité de l'information : Les personnes responsables de la gestion de la sécurité de l'information dans une organisation, y compris les directeurs de la sécurité de l'information (CISO), les responsables de la conformité réglementaire, les responsables de la gestion des risques, peuvent bénéficier de la certification CISSP pour renforcer leur crédibilité et leur compréhension des meilleures pratiques en matière de sécurité.
• Professionnels de la technologie de l'information : Les administrateurs systèmes, les administrateurs réseau, les architectes de sécurité, les ingénieurs de sécurité et autres professionnels travaillant dans le domaine de la technologie de l'information peuvent également chercher à obtenir la certification CISSP pour élargir leurs connaissances en matière de sécurité des systèmes d'information.
• Auditeurs et consultants en sécurité : Les professionnels de l'audit et de la consultation en sécurité, tels que les auditeurs de sécurité, les consultants en sécurité, les experts en conformité, peuvent bénéficier de la certification CISSP pour renforcer leur expertise et leur crédibilité lors de l'évaluation des systèmes d'information et des pratiques de sécurité.

Il convient de noter que la certification CISSP est généralement destinée aux professionnels ayant une expérience significative dans le domaine de la sécurité de l'information et qui remplissent les critères d'éligibilité spécifiques établis par (ISC)², l'organisme de certification qui délivre le CISSP.

Le CISSP est une certification professionnelle reconnue dans le domaine de la sécurité des systèmes d'information. Pour obtenir la certification CISSP, il y a plusieurs prérequis que vous devez remplir :

Expérience professionnelle : Vous devez avoir au moins cinq années d'expérience professionnelle dans le domaine de la sécurité des systèmes d'information. Cela peut être réduit à quatre années si vous avez un diplôme universitaire ou une certification équivalente.

1. Domaines de connaissances : Le CISSP couvre huit domaines de connaissances essentiels en sécurité informatique. Vous devez démontrer une expérience pratique et des connaissances dans ces domaines. Les huit domaines sont les suivants :
   • Sécurité et gestion des risques
   • Sécurité de la sécurité de l'information
   • Sécurité de l'ingénierie des logiciels
   • Sécurité des communications et des réseaux
   • Sécurité de l'identité et de l'accès
   • Sécurité des opérations
   • Sécurité de la gestion des actifs
   • Sécurité de la sécurité physique
2. Références professionnelles : Vous devez fournir des références professionnelles qui attestent de votre expérience et de votre expertise dans le domaine de la sécurité des systèmes d'information. Ces références doivent être validées par des professionnels certifiés CISSP.
3. Code de déontologie : Vous devez accepter et respecter le code de déontologie professionnel de (ISC)², l'organisation qui délivre la certification CISSP. Le code de déontologie couvre des aspects tels que l'éthique professionnelle, la confidentialité et la responsabilité envers la société.
4. Réussir l'examen CISSP : Une fois que vous avez rempli les prérequis ci-dessus, vous devez réussir l'examen CISSP. L'examen est composé de 250 questions à choix multiples et vous disposez de 6 heures pour le compléter.

5 jours

Français

Module 1: Gestion de la sécurité et des risques

• Confidentialité, intégrité et concepts de disponibilité
• Principes de la gouvernance de la sécurité
• Conformité
• Problèmes légaux et réglementaires
• Stratégies de sécurité, standards, procédures et lignes directrices

Module 2: Sécurité des biens

• Information et classification des biens
• Propriétaires des données, propriétaires des systèmes
• Protection de la vie privée
• Rétention appropriée
• Contrôles de la sécurité des données

Module 3: Engineering de la sécurité

• Process d'engineering via des principes sécurisés de conception 
• Concepts fondamentaux des modèles de sécurité
• Modèles d'évaluation de la sécurité
• Possibilité de sécurisation des systèmes d'information
• Architecture sécurisée, conceptions et vulnérabilités des éléments de la solution
• Vulnérabilités des systèmes mobiles et des systèmes basés sur le Web
• Périphériques embarqués et vulnérabilités des systèmes cyber-physiques
• Cryptographie
• Site et principes de conception sécurisée
• Tenir compte des exigences (stockage, marquage, étiquetage)

Module 4: Sécurité des réseaux et des communications

• Conception d'une architecture réseau sécurisée
• Sécuriser les composants réseaux
• Décrire les canaux de communications
• Attaques réseaux

Module 5: Gestion des accès et des identités

• Contrôle des biens logiques et physiques
• Identification et authentification des personnes et des périphériques
• Identity as a Service (Identité dans le cloud)
• Services d'identité tierce personne (sur site)
• Attaques de contrôle d'accès
• Cycle de vie des accès et des identités

Module 6: Evaluation de la sécurité et des tests

• Evaluation et stratégies de tests
• Données de processus de sécurité
• Tests de contrôle de sécurité
• Tests automatisés, tests manuels
• Vulnérabilités des architectures de sécurité

Module 7: Sécurité des Opérations

• Support et exigences
• Connexion et surveillance des activités
• Fournir des ressources
• Concepts de base de sécurité des opérations
• Techniques de protection des ressources

Module 8: Sécurité du développement logiciel

• Sécurité dans le cycle de vie du développement logiciel
• Contrôles de sécurité de l'environnement de développement
• Efficacité de la sécurité logicielle
• Impact sur la sécurité logicielle