Objectif

Le CISSP (Certified Information Systems Security Professional) est la certification la plus prestigieuse et reconnue dans le domaine de la cybersécurité. Elle valide votre capacité à concevoir, implémenter et gérer des programmes de sécurité au niveau entreprise. Cette certification couvre 8 domaines critiques de la sécurité de l'information et démontre votre expertise technique approfondie ainsi que votre compréhension stratégique de la gouvernance de la sécurité. Le CISSP est un prérequis pour de nombreux postes de direction en cybersécurité.

Les 8 Domaines du CISSP

• Sécurité et gestion des risques : Gouvernance, conformité, réglementations, analyse de risques
• Sécurité des actifs : Classification, propriété, protection des données, cycle de vie
• Architecture et ingénierie de la sécurité : Modèles de sécurité, cryptographie, secure design
• Sécurité des communications et des réseaux : Protocoles, VPN, firewalls, segmentation
• Gestion des identités et des accès (IAM) : Authentification, autorisation, SSO, PKI
• Évaluation et tests de sécurité : Audits, pentesting, vulnerability assessments, logging
• Opérations de sécurité : Incident response, DRP, BCP, forensics, monitoring
• Sécurité du développement logiciel : SDLC sécurisé, DevSecOps, code review, OWASP

Modules de préparation

Détails de l'examen

• Format : Questions à choix multiples (MCQ) et questions avancées innovantes (MRQ)
• Durée : 3 heures (180 minutes)
• Langue : Anglais
• Modalité : Centre de test Pearson VUE ou en ligne avec surveillance
• Nombre de questions : 100-150 questions

Prérequis

• Expérience requise : Minimum 5 ans d'expérience professionnelle dans au moins 2 des 8 domaines
• Possibilité de réduire à 4 ans avec un diplôme universitaire de 4 ans ou certification équivalente
• Option "Associate of ISC2" : passer l'examen sans expérience et devenir CISSP après 6 ans
• Compréhension approfondie des concepts de cybersécurité
• Expérience pratique en architecture de sécurité et gestion de risques
• Connaissance des standards : ISO 27001, NIST, COBIT, ITIL

Public concerné

• Responsables de la sécurité des systèmes d'information (RSSI)
• Architectes en sécurité informatique
• Consultants en cybersécurité senior
• Directeurs IT et CTO avec focus sécurité
• Auditeurs en sécurité informatique
• Managers d'équipes de sécurité
• Ingénieurs en sécurité expérimentés
• Analystes en gestion de risques

Avantages de la certification

• Certification la plus reconnue mondialement en cybersécurité
• Augmentation salariale moyenne de 25% après certification
• Reconnaissance par les gouvernements et organisations internationales
• Accès à un réseau mondial de plus de 150 000 professionnels certifiés
• Conformité avec de nombreuses exigences réglementaires (DoD 8570, PCI-DSS)
• Crédibilité professionnelle et expertise reconnue
• Opportunités de carrière au niveau C-level (CISO, CSO)
• Développement professionnel continu via les CPE