Certification CISSP pour les experts en sécurité

La certification CISSP - Certified Information Systems Security Professional - s'adresse aux professionnels experts en sécurité des systèmes d'information.

L’ISC², organisme indépendant qui a créé et gère le titre de certification CISSP, a défini un tronc commun de connaissances en sécurité (CBK = Common Body of Knowledge). Le programme de la certification CISSP comporte dix domaines :

  • Systèmes et Méthodologies de contrôle d'accès
  • Sécurité des Télécommunications et des Réseaux
  • Pratiques de gestion de la sécurité
  • Sécurité des développements d'applications et de systèmes Cryptographie
  • Architecture et Modèles de Sécurité
  • Sécurité des opérations
  • Continuité des opérations et Plan de reprise en cas de sinistre
  • Loi, investigations et éthique
  • Sécurité physique

Comment obtenir le titre de certification CISSP?

  1. Etre en mesure de prouver que l'on a 4 ans d'expérience réelle de la sécurité ou au moins 3 ans et un degré d'étude.
  2. Remplir un code éthique et répondre à 4 questions sur des éléments sur son background perso.
  3. Passer l'examen de certification CISSP, c'est à dire répondre à un QCM de 250 questions couvrant 10 thèmes sur la sécurité (hors constructeur) et obtenir 700 points, soit 75 % de bonnes réponses. L'épreuve dure 6 heures.
  4. Faire valider son expérience ("endorsement ") par un tiers qui atteste de la validité des informations fournies
  5. Accepter la possibilité d'être audité de temps en temps.

Mais attention, une fois obtenue, cette certification n'est pas considérée comme définitivement acquise. En effet il vous faut maintenir votre compétence. Pour ce faire, il vous devez obtenir 120 CPE (Continuing Professional Education) tous les 3 ans. C'est à dire qu'une fois certifié CISSP, vous devez vous engager à consacrer au moins 120 heures par tranche de 3 ans afin de conserver votre niveau.
Depuis janvier 2005, l'examen du CISSP est en français. Toutefois l'aspect international du CISSP nécessite de bien comprendre les concepts d'origine américaine et leurs correspondances avec le français.

En quoi Global Knowledge peut vous aider ?

Global Knowledge dispense une formation CISSP intensive sur 5 jours qui apporte aux participants les connaissances nécessaires pour maîtriser les concepts couverts dans les 10 domaines de la certification CISSP : 

En complément, nos formations en sécurité sur les équipements des éditeurs et constructeurs (Cisco, Checkpoint..) peuvent rapporter des points (CPE) dans le cadre de l'obtention de la certification CISSP, mais également pour permettre à ceux qui possèdent déjà la certification de la maintenir à niveau.