Skip to content

CISSP

Catégorie :

CISSP

Cette formation a pour but de préparer les candidats à l’examen du CISSP (Certified Information Systems Security Professional), la certification internationale délivrée par l’(ISC)². L’examen est devenu CBT (Computer Based testing) depuis juin 2012. La formation couvre l’ensemble du CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini par ISC2®. Le CBK inclus les connaissances en sécurité de l’information dans les huit domaines suivants : Sécurité et management des risques, Sécurité des assets, Engineering de la sécurité, Sécurité des réseaux et des communications, Management des identités et des accès, Evaluation de la sécurité et test, Sécurité des opérations, Sécurité du développement logiciel. Tout au cours de la semaine, les participants sont invités à répondre à des questions, en groupe et individuellement, sur chacun des domaines et similaires à l’examen officiel.

Plus concrètement à l’issue de cette formation vous saurez

  • Acquérir les connaissances nécessaires à la réussite de l’examen CISSP® ,
  • Maîtriser les connaissances en sécurité de l’information dans les dix domaines du CBK,
  • Comprendre les besoins en sécurité de l’information pour toute l’organisation ,
  • Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques en management de la sécurité de l’information
  • Reconnaissance Internationale des compétences en sécurité de l’information,
  • Savoir dialoguer avec le management pour la mise en oeuvre des mesures de sécurité,
  • Appréhender le rôle du RSSI dans l’organisation.

Description

Programme:

Ce stage détaille les concepts de sécurité pour l’obtention de la certification CISSP. Il vous préparera au passage de l’examen en couvrant l’ensemble du Common Body of Knowledge (CBK), le tronc commun de connaissances en sécurité défini par l’International Information Systems Security Certification Consortium (ISC)².

Objectifs pédagogiques

  • Connaître le Common Body of Knowledge de la sécurité IT
  • Développer une vision globale des enjeux de sécurité IT
  • Approfondir les connaissances des huit domaines du CISSP
  • Se préparer à l’examen de certification du CISSP

Certification

Pour passer la certification, vous devez vous inscrire sur le site de l’ISC2 et déposer un dossier d’éligibilité.
PROGRAMME DE FORMATION

Sécurité du SI et le CBK de l'(ISC)²

  • La sécurité des systèmes d’information.
  • Le pourquoi de la certification CISSP.
  • Présentation du périmètre couvert par le CBK.

Gestion de la sécurité et sécurité des opérations

  • Pratiques de gestion de la sécurité. La rédaction de politiques, directives, procédures et standards en sécurité.
  • Le programme de sensibilisation à la sécurité, pratiques de management, gestion des risques, etc.
  • Sécurité des opérations : mesures préventives, de détection et correctives, rôles et responsabilités des acteurs.
  • Les meilleures pratiques, la sécurité lors de l’embauche du personnel, etc.

Architecture, modèles de sécurité et contrôle d’accès

  • Architecture et modèles de sécurité : architecture de système, modèles théoriques de sécurité de l’information.
  • Les méthodes d’évaluation de systèmes, modes de sécurité opérationnels, etc.
  • Systèmes et méthodologies de contrôle d’accès. Les catégories et types de contrôles d’accès.
  • Accès aux données et aux systèmes, systèmes de prévention des intrusions (IPS) et de détection d’intrusions (IDS).
  • Journaux d’audit, menaces et attaques reliés au contrôle des accès, etc.

Cryptographie et sécurité des développements

  • Cryptographie. Les concepts, cryptographie symétrique et asymétrique.
  • Les fonctions de hachage, infrastructure à clé publique, etc.
  • Sécurité des développements d’applications et de systèmes. Les bases de données, entrepôts de données.
  • Le cycle de développement, programmation orientée objet, systèmes experts, intelligence artificielle, etc.

Sécurité des télécoms et des réseaux

  • Sécurité des réseaux et télécoms. Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité.
  • Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN…

Continuité des activités, loi, éthique et sécurité physique

  • Continuité des opérations et plan de reprise en cas de désastre.
  • Le plan de continuité des activités, le plan de rétablissement après sinistre.
  • Les mesures d’urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests, etc.
  • Loi, investigations et éthique : droit civil, criminel et administratif, propriété intellectuelle.
  • Le cadre juridique en matière d’investigation, règles d’admissibilité des preuves, etc.
  • La sécurité physique. Les menaces et vulnérabilités liées à l’environnement d’un lieu, périmètre de sécurité.
  • Les exigences d’aménagement, surveillance des lieux, protection du personnel, etc.

Avis

Il n’y pas encore d’avis.

Soyez le premier à laisser votre avis sur “CISSP”
Scroll To Top