Cyber sécurité, certification CISSP

Certified Information Systems Security Professional

Introduction
Cette formation s'adresse aux professionnels qui vivent et travaillent dans la sécurité de l'information et qui souhaitent être
à l'avant-garde pour assurer la sécurité de leur entreprise. Elle prépare à l'examen de certification CISSP (Certified
Information Systems Security Professional). Cette certification a été développée par l'ISC2 (International Information
Systems Security Certification Consortium) pour valider les connaissances des experts en sécurité et pour assurer que
leurs compétences restent à jour. Elle démontre que son titulaire possède les connaissances et compétences pour
concevoir, développer, mettre en oeuvre et gérer un programme de sécurisation de l'information. Elle est une mesure
objective de l'excellence dans le domaine.
La formation se base sur le programme défini par l’ISC 2 dans l'ouvrage CBK (Common Body of Knowledge). Il représente
les savoirs spécifiques que tous les professionnels du domaine de la sécurité ont en commun et qu’ils utilisent
continuellement dans l’exercice de leur profession. La certification CISSP permet d’étalonner son niveau de compétences
tant au niveau des connaissances techniques qu’au niveau de l'analyse des risques et de l'audit des systèmes dans une
optique de gouvernance des systèmes d’informations.
Pour obtenir la certification CISSP, il faut :
 réussir l'examen de certification
 faire valoir une expérience d'au moins 5 ans dans au moins 2 des 8 domaines présentés dans le CISSP CBK (Common
Body of Knowledge) ou être titulaire d'un diplôme d'études supérieures d'une durée de 4 ans et faire valoir une
expérience d'au moins 1 an dans au moins 2 des 8 domaines présentés dans le CISSP.
Le candidat qui ne répondrait pas à l'une de ces 2 conditions peut passer l'examen et sa réussite lui permettra d'obtenir la
désignation Associate of (ISC)2 designation. Il aura alors jusqu'à 6 ans pour faire valoir de l'expérience exigée pour obtenir
la certification CISSP.
L'examen de certification, d'une durée de 3 heures, est en anglais. Il comprend 150 questions à choix multiple adaptatives,
c'est-à-dire que les questions dépendent des questions et réponses précédentes. Il faut obtenir au moins 700 points sur
1000 pour le réussir. L’examen se déroule à l’ISEIG un jeudi à convenir. Sa préparation se fait sur la base d’examens à
blanc à effectuer en dehors des heures de cours et discutés et corrigés dans le cadre du cours.
Pour qui
 professionnels qui vivent et travaillent dans la sécurité de l'information et qui souhaitent être à l'avant-garde pour
assurer la sécurité de leur entreprise
Objectifs
 connaître le fonctionnement de la sécurité
 savoir gérer le contrôle des accès
 connaître les bases de la cryptographie
 connaître l'architecture et la conception de la sécurité
 savoir gérer la sécurité des télécommunications et des
réseaux
 savoir gérer la sécurité des applications
 savoir concevoir, mettre en place et administrer la continuité
de l’exploitation
 connaître le cadre légal et éthique
 savoir assurer la sécurité physique
 comprendre les modèles et architectures de la sécurité
 se préparer à l'examen de certification CISSP
Prérequis
 anglais technique écrit, la documentation pédagogique et les examens étant en anglais
Programme
 Domaine 1 : sécurité et management des risques  comprendre et appliquer les concepts de
 appliquer les principes de gouvernance de la séc. confidentialité, intégrité, disponibilité et conformité

Suite au verso
ISEIG, av. des Boveresses 52, CH - 1010 Lausanne
Tél. +41 (0)21 654 40 60, E-mail: info@[Link], URL : [Link] Page 1/2
cissp_iseig.docx
CISSP - Certified Information Systems Security Professional
 comprendre les questions légales et  Domaine 5 : management des identités et des accès
réglementaires concernant la sécurité de  contrôle d’accès physique et logique aux actifs
l’information dans un contexte global  gérer l’identification et l’authentification des
 comprendre l’éthique professionnelle personnes et des équipements
 développer et implémenter une politique de  intégrer l’identité en tant que service
sécurité, des standards, des procédures et des  intégrer des services d’identité tiers
guidelines  intégrer et gérer les mécanismes d’autorisation
 comprendre les exigences de continuité d’activité  prévenir les attaques au contrôle d’accès
 contribuer aux politiques de sécurité du personnel  gérer le cycle de vie des identités et du
 comprendre et appliquer les concepts de provisioning des accès
management des risques  Domaine 6 : évaluation de la sécurité et test
 comprendre et appliquer le modèle de menace  concevoir et valider les stratégies d’évaluation et
 intégrer les considérations de risque de sécurité de test de sécurité
dans la stratégie d’acquisition  conduire des tests de mesures de sécurité
 établir et gérer la sensibilisation, la formation et  collecter les données des processus de sécurité
l’éducation à la sécurité de l’information  analyser et reporter les résultats des tests
 Domaine 2 : sécurité des actifs  conduire ou faciliter les audits internes ou externes
 classification de l’information et support des actifs  Domaine 7 : sécurité des opérations
 déterminer et maintenir la propriété  comprendre et supporter les investigations
 protéger la confidentialité  comprendre les exigences des types
 assurer la rétention appropriée d’investigations
 déterminer les mesures de sécurité des données  réaliser les activités de monitoring et de logging
 établir les exigences de manipulation  sécuriser le provisioning des ressources
 Domaine 3 : ingénierie de la sécurité  comprendre et appliquer les concepts
 implémenter et gérer les processus d’engineering fondamentaux de sécurité des opérations
en utilisant les principes de conception sécurisée  utiliser les techniques de protection de ressources
 comprendre les concepts fondamentaux des  gérer les incidents
modèles de sécurité  opérer et maintenir des mesures de sécurité
 sélectionner les mesures et contre-mesures sur la préventives
base des modèles d’évaluation de la sécurité des  implémenter et supporter le management des
systèmes patchs et vulnérabilités
 comprendre les possibilités de sécurités offertes  comprendre et participer aux processus de gestion
par les systèmes d’information des changements
 évaluer et réduire les vulnérabilités de sécurité des  implémenter des stratégies de reprise après
architectures, des conceptions, des solutions sinistre
 évaluer et réduire les vulnérabilités de sécurité des  tester les plans de reprise après sinistre
systèmes web  participer au Plan de Continuité d’Activité et aux
 évaluer et réduire les vulnérabilités de sécurité des exercices
systèmes mobiles  implémenter et manager la sécurité physique
 évaluer et réduire les vulnérabilités de sécurité des  sensibiliser le personnel aux problèmes de
systèmes embarqués sécurité
 appliquer la cryptographie  Domaine 8 : sécurité du développement logiciel
 appliquer les principes de sécurité au site et à la  comprendre et appliquer la sécurité dans le cycle
conception de l’installation de vie de développement logiciel
 concevoir et implémenter la sécurité physique  appliquer les mesures de sécurité dans les
 Domaine 4 : sécurité des réseaux et communications environnements de développement
 appliquer les principes de conception sécurisée à  évaluer l’efficacité de la sécurité du logiciel
l’architectures réseau  évaluer l’impact la sécurité du logiciel acquis
 sécuriser les composants réseau  Préparation à l’examen de certification
 concevoir et établir des canaux de com. sécurisés
 prévenir ou limiter les attaques réseau
Durée, prix :
Formation Jours Prix Prix/j
Cyber sécurité, certification CISSP - Certified Information Systems Security Prof. 5 3’750.-* 750.-*
Examen de certification CISSP 3 h. 670.-* n/a*
selon conditions générales. Le prix comprend toute la documentation distribuée. Les
cours se déroulent de 09:00 à 12:00 et de 13:30 à 17:00
* Remise de 5 % aux membres ADI, GRI, aux diplômé(e)s ISEIG CP, titulaires du BFI,
DFI ou certifié(e)s MCSA, MCSE, MCSD formé(e)s à l’ISEIG
** L’examen de certification se déroule à l’ISEIG, un jeudi au choix du candidat. Le prix
de l’examen est fixé par l’organisme de certification.

ISEIG, av. des Boveresses 52, CH - 1010 Lausanne

Tél. +41 (0)21 654 40 60, E-mail: info@[Link], URL : [Link] Page 2/2
cissp_iseig.docx