Certification CISSP
Certified Information System Security Professional
L'(ISC)² –
International Information
Systems Security
Certification Consortium* -
a développé la certification CISSP, certification internationale
reconnue dans le monde entier par les experts sécurité, dans le but
de valider les connaissances des experts et d'assurer que les
experts continuent leur formation en permanence.
L'ISC² définit un tronc
commun de connaissances en sécurité qui représente les savoirs
spécifiques que tous les experts du domaine ont en commun et qu'ils
utilisent couramment dans l'exercice de leurs tâches.
La certification
CISSP permet d'étalonner son niveau de
compétence... tant au niveau des connaissances techniques qu'au
niveau analyse des risques et audit des systèmes dans une optique
gouvernance des systèmes d'informations.
Le programme de la certification comporte dix domaines
:
-Systèmes et Méthodologies de contrôle d'accès
-Sécurité des Télécommunications et des Réseaux
-Pratiques de gestion de la sécurité
-Sécurité des développements d'applications et de systèmes
Cryptographie
-Architecture et Modèles de Sécurité
-Sécurité des opérations
-Continuité des opérations et Plan de reprise en cas de
sinistre
-Loi, investigations et éthique
-Sécurité physique
Comment devenir certifié CISSP?
Pour être CISSP il y a plusieurs conditions à remplir et un test à
passer.
- Etre en mesure de prouver que l'on a
4 ans d'expérience réelle de la sécurité ou au moins 3 ans et un
degré d'étude.
- Remplir un code éthique et répondre à 4 questions sur des
éléments sur son background perso.
- Passer la certification CISSP. C'est à dire répondre à un
QCM de 250 questions couvrant 10 thèmes sur la sécurité ( hors
constructeur ) et obtenir 700 points, soit 75 % de bonnes réponses.
L'épreuve dure 6 heures.
- Faire valider son expérience ( "endorsement " ) par un tiers
qui atteste de la validité des informations fournies
- Accepter la possibilité d'être audité de temps en temps.
Mais attention, une fois obtenue,
cette certification n'est pas considérée comme définitivement
acquise. En effet il vous faut maintenir votre compétence. Pour ce
faire, il vous devez obtenir 120 CPE ( Continuing
Professional Education ) crédits tous les 3 ans. C'est à dire
qu'une fois certifié CISSP, vous devez vous engager à consacrer au
moins 120 heures par tranche de 3 ans afin de conserver votre
niveau.
Depuis janvier 2005, l'examen du CISSP est en
français. Toutefois l'aspect international du CISSP nécessite de
bien comprendre les concepts d'origine américaine et leurs
correspondances avec le français.
En quoi Global Knowledge peut vous aider
?
Certaines formations
officielles dispensées chez Global Knowledge rapportent
des points (CPE) dans le cadre de l'obtention de la certification
CISSP, mais également pour permettre à ceux qui possèdent déjà la
certification de la maintenir à niveau :
| Cours concernés |
Nombre de points accrédités |
|
Cisco |
>de 6 à 12 points |
|
CheckPoint |
>8 points |
> Pour en savoir plus,
rendez-vous sur www.cissp.fr ou
www.isc2.org.