Description

La certification CISSP (Certified Information Systems Security Professional) est la référence internationale en matière de sécurité des systèmes d’information. Reconnue mondialement, elle atteste d’un haut niveau d’expertise technique et de compréhension globale des enjeux de la cybersécurité.

Le programme est géré par l’organisme (ISC)² – International Information System Security Certification Consortium et s’appuie sur un référentiel structurant appelé CBK® (Common Body of Knowledge). Ce référentiel, décrit dans le manuel officiel “Official (ISC)² Guide to the CISSP Exam”, couvre l’ensemble des aspects critiques de la sécurité des systèmes d’information.

Objectifs pédagogiques

• Acquérir les connaissances nécessaires à la réussite de l’examen CISSP® version 2015.
• Maîtriser les 8 domaines du CBK®.
• Comprendre les concepts organisationnels et technologiques essentiels à la cybersécurité.

Informations pratiques

• Format de l’examen : QCM (250 questions)
• Durée : 6 heures
• Langue : Anglais, avec traduction française disponible

Public concerné

Cette formation s’adresse à tous les professionnels souhaitant valider une expertise reconnue en sécurité de l’information :

• Consultants en sécurité
• Responsables / Directeurs sécurité
• Ingénieurs sécurité
• IT Security Officers
• Membres des équipes sécurité
• Professionnels de l’IT souhaitant se spécialiser

Programme de formation (CBK – 8 domaines)

Domaine 1 : Sécurité et management des risques

• Concepts de confidentialité, intégrité et disponibilité (CIA)
• Gouvernance de la sécurité
• Conformité, aspects légaux et réglementaires internationaux
• Éthique professionnelle
• Élaboration et mise en œuvre de politiques de sécurité
• Continuité d’activité (BCP) et plan de reprise
• Sensibilisation, formation et culture sécurité
• Gestion des risques et des menaces
• Sécurité dans les acquisitions et fournisseurs

Domaine 2 : Sécurité des actifs

• Classification des informations et des actifs
• Propriété et responsabilité
• Confidentialité, rétention et manipulation des données
• Mesures de sécurité des données

Domaine 3 : Ingénierie de la sécurité

• Principes de conception sécurisée
• Modèles de sécurité
• Sécurité des architectures et des systèmes (web, mobiles, embarqués)
• Cryptographie
• Sécurité physique des sites

Domaine 4 : Sécurité des réseaux et des communications

• Architecture sécurisée des réseaux
• Sécurisation des composants réseau
• Communication sécurisée
• Prévention des attaques réseau

Domaine 5 : Gestion des identités et des accès (IAM)

• Contrôles d’accès physiques et logiques
• Authentification des utilisateurs et équipements
• Intégration des services d’identité
• Autorisation et provisioning
• Cycle de vie des identités
• Sécurité des accès

Domaine 6 : Évaluation et tests de sécurité

• Stratégies de test et d’évaluation
• Tests de sécurité (intrusion, vulnérabilité)
• Audit de sécurité (interne / externe)
• Analyse et reporting des résultats

Domaine 7 : Sécurité des opérations

• Investigations et forensic
• Supervision, journalisation et réponse aux incidents
• Gestion des ressources et du changement
• Maintenance des mesures préventives
• Patch management, gestion des vulnérabilités
• Plans de continuité et de reprise après sinistre
• Sécurité du personnel

Domaine 8 : Sécurité du développement logiciel

• Intégration de la sécurité dans le SDLC
• Environnements de développement sécurisés
• Évaluation de la sécurité logicielle (développée ou acquise)

Chaque module alterne entre aspects organisationnels, réglementaires et technologiques, avec un fort accent sur la pratique et la préparation à l’examen.