Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Carrière  |  Dernière mise à jour : 25 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Certification CISSP : Tout ce que vous devez savoir

Par
CISSP-Certification-Everything-you-need-to-Know

Les risques de sécurité les plus graves sont bien compris par les professionnels CISSP, qui disposent également de l’expertise nécessaire pour les réduire. Les organisations peuvent éviter l’accès non autorisé aux informations de l’entreprise en reconnaissant ces menaces.

Qu’est-ce que la certification CISSP ?

Quelle que soit leur taille, les données des entreprises sont toujours menacées, mais les professionnels de la sécurité veillent à ce que l’accès aux données et au réseau d’information ne soit pas autorisé. Les professionnels titulaires de la certification CISSP (Certified Information Systems Security Professional) sont très demandés pour la protection des données d’entreprise.

La certification CISSP est mondialement reconnue et valide les compétences techniques et les capacités managériales. Elle démontre également la maîtrise de la conception, de l’élaboration, de l’exécution et de la gestion du cadre de sécurité global de l’entreprise.

YouTube vidéo

Le CISSP a été la première certification de sécurité de l’information à satisfaire aux normes rigoureuses de la norme ISO/IEC 17024, une norme mondiale pour les organismes de certification.

Les employeurs du monde entier recherchent cette certification de haut niveau en matière de sécurité de l’information, car ils s’efforcent de préserver la disponibilité, la confidentialité et l’intégrité des données d’une organisation.

Les spécialistes CISSP occupent des postes dans le domaine de la sécurité de l’information dans divers secteurs, notamment le gouvernement, l’armée, la santé, la banque et la technologie.

L’American National Standards Institute a accrédité le CISSP. En outre, le ministère américain de la défense l’a approuvé et le UK National Academic Recognition Information l’a évalué.

Cet article examine le parcours de certification CISSP, les détails de l’examen, les perspectives d’emploi et les secteurs dans lesquels vous pouvez être embauché. Vous disposerez de toutes les informations nécessaires pour devenir un expert certifié CISSP.

Qu’est-ce que la certification CISSP exactement ?

What Exactly Does CISSP Certify

Il s’agit d’une certification très prisée qui prouve qu’une personne possède le savoir-faire et les capacités nécessaires pour sécuriser les données de l’entreprise.

Ils font partie des experts les mieux payés et sont très demandés par les entreprises.

Les CISSP sont capables de concevoir, de mettre en œuvre et de gérer des solutions de sécurité sophistiquées, car ils ont une connaissance approfondie des principes de la cybersécurité.

Dans certaines entreprises, les professionnels CISSP font partie de l’équipe qui élabore les politiques et les procédures de sécurité.

L’examen CISSP garantit que les candidats passent un examen dans les domaines ci-dessous. Ces domaines sont également appelés “livre commun de connaissances”.

  1. Sécurité et gestion des risques
  2. Sécurité des actifs
  3. Architecture et ingénierie de la sécurité
  4. Sécurité des communications et des réseaux
  5. Gestion des identités et des accès
  6. Évaluation et test de la sécurité
  7. Opérations de sécurité
  8. Sécurité du développement de logiciels

Qui délivre la certification CISSP et quels sont les critères d’éligibilité ?

Who issues CISSP certification

Le Consortium international de certification de la sécurité des systèmes d’information (ISC)² délivre la certification CISSP, largement reconnue. Il s’agit d’une organisation à but non lucratif connue pour ses leaders dans le domaine de la sécurité de l’information.

En juillet 2022, il y avait 156 054 professionnels CISSP dans le monde, selon les données du (ISC)2.

Les candidats doivent avoir cinq ans d’expérience professionnelle à temps plein dans au moins deux des huit domaines du CBK (Common Book of Knowledge).

Un diplôme universitaire de quatre ans, son équivalent régional, ou un certificat supplémentaire figurant sur la liste reconnue par (ISC)2 répondra, en termes d’éducation, à l’exigence d’une année d’expérience.

La certification est valable trois ans et des crédits de FPC (formation professionnelle continue) sont requis pour la recertification.

Quels sont les différents types de certifications de sécurité proposés par l’ISC2 ?

Security Certifications ISC2

Pour atteindre les objectifs de carrière en cybersécurité, outre le CISSP, l’ISC2 propose d’autres certifications notables, à savoir

Certification en cybersécurité (CC) : Il s’agit d’une certification de base permettant d’accéder à un poste de cybersécurité de premier niveau.

Certified Systems Security Professional (SSCP) : cette certification atteste de votre capacité à mettre en œuvre, gérer et administrer une infrastructure informatique tout en suivant les meilleures directives de sécurité.

Certified Cloud Security Professional (CCSP) : il s’agit de compétences techniques avancées pour concevoir, gérer et sécuriser des données et des applications dans l’infrastructure en nuage.

Certified Authorization Professional (CAP) : cette qualification démontre votre capacité à comprendre la gouvernance, le risque et la conformité (GRC) et votre aptitude à maintenir les systèmes d’information en appliquant divers cadres de gestion des risques.

Professionnel certifié du cycle de vie des logiciels sécurisés (CSSLP) : Ce titre valide votre connaissance avancée de l’utilisation des meilleures pratiques pour intégrer les pratiques de sécurité à chaque étape du cycle de développement des logiciels (SDLC).

HealthCare Information Security and Privacy Practitioner (HCISPP) (praticien de la sécurité de l’information et de la protection de la vie privée dans le secteur des soins de santé) : Cette certification associe les meilleures pratiques en matière de protection de la vie privée à une expertise en matière de cybersécurité afin de protéger les entreprises du secteur de la santé.

Quel est le programme de l’examen pour obtenir la certification CISSP ?

What is the Exam Outline to Get a CISSP Certification

Pour tous les examens en anglais dans le monde, l’examen CISSP est administré en utilisant l’approche d’évaluation la plus précise et la plus pratique connue sous le nom de Computerized Adaptive Testing (CAT) (test adaptatif informatisé).

Si vous souhaitez passer un examen dans une autre langue que l’anglais, consultez la page Disponibilité des langues d’examen pour plus d’informations.

L’examen est administré dans les centres de test Pearson VUE autorisés par le CPP (ISC)2 et le PVTC Select.

Vous trouverez ci-dessous les grandes lignes de l’examen.

Durée de l’examen : quatre heures

Nombre de questions : 125 à 175

Les questions sont à choix multiples

La note de passage est de 700 sur 1000.

L’examen est basé sur huit domaines, et le poids de chaque domaine dans les questions est déterminé comme suit :

DomainePoids en pourcentage
Sécurité et gestion des risques15
Sécurité des actifs10
Architecture et ingénierie de la sécurité13
Sécurité des communications et des réseaux13
Gestion de l’identité et de l’accès (IAM)13
Évaluation et test de la sécurité12
Opérations de sécurité13
Sécurité du développement de logiciels11

Les professionnels certifiés CISSP peuvent occuper des postes diversifiés dans le domaine de la sécurité :
– Responsable de la sécurité de l’information
– Directeur de la sécurité
– Ingénieur des systèmes de sécurité
– Responsable de la sécurité
– Auditeur de sécurité
– Architecte de sécurité
– Consultant en sécurité

Frais d’examen CISSP pour toutes les régions

CISSP Exam Fees for all Regions

Il est possible de s’inscrire à l’examen CISSP partout dans le monde ; les frais varient selon les pays, comme indiqué ci-dessous :

RégionPrix de l’examen
ÉTATS-UNISÉTATS-UNIS 749
Asie-PacifiqueU.S. $749
EuropeEUR 665
Moyen-OrientU.S. $749
AfriqueU.S. $749

En quoi l’examen CISSSP-ISSMP vérifie-t-il vos connaissances ?

What does the CISSSP-ISSMP Examination Test your Knowledge

La sécurité des informations commerciales est toujours une préoccupation dans l’environnement en ligne en constante évolution ; une spécialisation vous donnerait donc un avantage dans ce domaine.

Pour atteindre cet objectif, le Consortium international de certification en sécurité des systèmes d’information, ou (ISC)2, a mis au point trois titres spécialisés, comme indiqué ci-dessous.

  • CISSP-ISSAP (Professionnel de l’architecture de sécurité des systèmes d’information)
  • CISSP-ISSEP (Professionnel de l’ingénierie de la sécurité des systèmes d’information)
  • CISSP-ISSMP (professionnel de la gestion de la sécurité des systèmes d’information)

Dans cette section, nous allons examiner brièvement les informations relatives au CISSP-ISSMP.

Les responsables de la sécurité de l’information qui maîtrisent les principes et les procédures de gestion de la sécurité sont des spécialistes certifiés CISSP-ISSMP.

Ils possèdent les connaissances et les capacités requises pour concevoir, administrer et superviser un programme de sécurité de l’information qui soutient les objectifs opérationnels d’une organisation.

Les experts titulaires de la certification CISSP-ISSMP peuvent également expliquer la position d’une organisation en matière de sécurité à la direction générale et à d’autres parties prenantes essentielles.

L’examen CISSP-ISSMP veille à ce que les professionnels soient examinés sur les sujets suivants en fonction de la pondération allouée pour atteindre ces objectifs :

CISSP-ISSMP exam

Leadership et gestion d’entreprise : Ce domaine a le poids le plus important (20 %) de tous les domaines. Comme son nom l’indique, ce domaine comporte plusieurs tâches essentielles, notamment la coordination de la gouvernance organisationnelle avec les priorités en matière de sécurité, la gestion du budget de la sécurité et l’établissement de la vision et de l’objectif des initiatives de sécurité.

Gestion du cycle de vie des systèmes : Ce domaine comprend la gestion de l’intégration de la sécurité dans le cycle de vie des systèmes, la création et la gestion de programmes de gestion de la vulnérabilité et l’intégration de la sécurité dans de nouvelles activités commerciales. Ce domaine représente 18 % du poids total.

Gestion des risques : Les activités comprennent la création et la supervision d’un programme de gestion des risques, la réalisation d’analyses de risques, etc. La pondération est de 19 %.

Renseignements sur les menaces et gestion des incidents : Tâches comprenant l’entretien et l’élaboration de programmes de renseignement sur les menaces, ainsi que le traitement et l’investigation des incidents. La pondération est de 17 %.

Gestion des imprévus : Ce domaine comprend les plans de continuité des activités, la conception de méthodes de récupération, la mise à jour d’un plan d’urgence et la gestion de la récupération et des procédures en cas de catastrophe. la pondération du domaine est de 15 %.

Gestion de la conformité au droit, à l’éthique et à la sécurité : Avec une pondération de seulement 11 %, ce domaine se concentre sur les règles, les lois et les réglementations relatives à la sécurité de l’information, les meilleures pratiques du secteur, la coopération avec les auditeurs et les régulateurs pour les procédures d’audit, etc.

Pour obtenir la certification CISSP-ISSMP, il faut posséder des connaissances et des capacités étendues pour créer et mettre en œuvre des solutions de sécurité globales qui s’adressent à l’ensemble de l’entreprise.

Visitez le lien correspondant si vous souhaitez obtenir les certifications CISSP-ISSAP et CISSP-ISSEP.

Ressources pour la préparation à l’examen

Resources for Preparing for the Exam

Certification CISSP Udemy

Udemy, leader du secteur, propose un cours de certification CISSP en ligne qui couvre les huit catégories du programme CISSP. Ces cours sont tous très bien notés et des milliers de candidats les ont déjà suivis.

udemycissp

Ces cours en ligne proposent des questions pratiques, des articles, des vidéos enregistrées, un accès aux téléphones portables et à la télévision intelligente, ainsi qu’un certificat à l’issue du cours.

Ce cours vous aidera à comprendre la sécurité informatique et la cybersécurité d’un point de vue managérial, quel que soit votre degré d’expertise en matière de sécurité.

En outre, le cours propose des outils en ligne pour passer l’examen CISSP. En outre, Udemy offre une garantie de remboursement de 30 jours.

Cours CISSP de Whizlab

Le cours Whizlab comprend 114 conférences vidéo qui offrent toutes les connaissances nécessaires et couvrent tous les aspects de l’examen de certification CISSP, y compris l’expérience pratique.

whizlabcissp

Après avoir terminé ce cours, vous pourrez vous présenter en toute confiance à l’examen CISSP et le réussir du premier coup. Les candidats peuvent passer des tests de session après avoir terminé chaque domaine pour s’assurer qu’ils sont prêts pour l’examen final.

Ce cours comprend 335 examens pratiques, 114 conférences vidéo, une assistance 24 heures sur 24 assurée par des spécialistes, une validité à vie et un accès illimité.

Pluralsight Exam Review and Tips for CISSP (Révision de l’examen et conseils pour le CISSP)

Le coursPluralsight présente plusieurs stratégies et techniques pour se préparer efficacement à l’examen CISSP. Vos chances de réussir l’examen augmenteront avec l’aide de la révision de l’examen et des conseils proposés.

pluralsightcissp

Le cours aborde la structure de l’examen, y compris les domaines CISSP pondérés, les méthodes de préparation et des exemples de questions pour évaluer votre compréhension, entre autres choses.

Tous ces sujets garantissent que vous avez les capacités nécessaires pour passer l’examen CISSP.

Ressources gratuites pour l’examen CISSP

free

Vous trouverez ci-dessous quelques-unes des meilleures ressources gratuites pour vous préparer à l’examen CISSP :

Cours gratuit sur Youtube :

Ce cours gratuit, mis à jour en 2022, couvre les huit domaines de l’examen CISSP. La vidéo ne couvre pas seulement chaque domaine, mais offre également des conseils sur la manière de se préparer à l’examen.

Vous pouvez obtenir une copie gratuite du guide d’étude de l’examen CISSP de Netwrix ici.

Simplilearn :

Le cours en ligne CISSP de Simplilearn couvre un large éventail de sujets, notamment la sécurité et la gestion des risques, les questions d’examen, la sécurité des réseaux et des communications, la gouvernance de la sécurité, la planification de la continuité des activités et la reprise après sinistre. Il couvre les meilleures pratiques les plus récentes dans le domaine, ce qui vous aidera à réussir l’examen du premier coup.

Conclusion

La certification CISSP est très précieuse et connue dans le monde entier. Elle permet aux professionnels de la sécurité d’acquérir les connaissances et l’expérience dont ils ont besoin dans leur travail quotidien. Les avantages supplémentaires que vous procure la certification CISSP sont inégalés.

Pour les professionnels de la sécurité de nombreux secteurs et industries, la certification CISSP a ouvert un certain nombre de nouvelles portes. J’espère que les informations ci-dessus vous aideront à réussir l’examen de certification CISSP dès votre première tentative.

Vous serez peut-être également intéressé de découvrir comment obtenir la certification CompTIA Advanced Security Practitioner (CASP).

  • Satish Shethi
    Auteur
    Je travaille dans le secteur des technologies de l'information depuis plus de 20 ans. J'ai occupé un poste de direction au sein d'une société Fortune 100, où je me suis occupé de projets liés à la banque américaine, aux services financiers, à l'hypothèque, à l'assurance et aux produits de grande consommation. En dehors de l'informatique, j'aime lire des livres, en particulier sur la spiritualité... en savoir plus
Marqué comme
Merci à nos sponsors
Autres lectures sur la carrière
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus