Le CISSP est la certification individuelle généraliste la plus reconnue en cybersécurité. Lancée en 1994 par l’ISC(2), elle est souvent requise ou considérée comme un plus dans les offres d’emploi en France pour les postes de CISO, RSSI et de consultants en sécurité. L’examen est difficile car il aborde tous les domaines de la cybersécurité. Il ne s’agit pas de de démontrer une expertise dans un domaine spécifique mais plutôt de justifier des connaissances minimales dans tous les domaines. Première certification à avoir obtenu la conformité à l’ISO 17024 (qui définit les exigences de qualité pour les certifications de personnes), le programme est revu tous les trois ans pour s’adapter aux évolutions. PROSICA est un organisme de formation qui prépare efficacement depuis plusieurs années ses clients à l’examen. Les taux de réussite et de satisfaction sont élevés. Issus de cette expérience, voici quelques conseils pratiques pour préparer l’examen et établir son plan de révision.

Les livres de préparation

Comptes tenus de l’ancienneté et du succès du CISSP, de nombreux livres, dont beaucoup sont en anglais et quelques-uns en français sont disponibles sur le marché. L’ISC(2) propose et met à jour régulièrement son ouvrage officiel qui fixe le programme de la certification. Sa lecture est assez aride avec de nombreuses répétitions mais constitue néanmoins la source officielle du programme. Il faut noter que de nombreuses références (documents du NIST, bonnes pratiques, normes, livres définissant l’état de l’art dans le domaine) sont intégrées à ce programme. En pratique, il est impossible de lire toutes ces références avant l’examen. D’autres livres de préparation sont plus abordables, comme l’Official Study Guide, le CISSP All-in-One Exam guide ou encore le CISSP Study Guide d’Eric Conrad qui a l’avantage de suivre une approche synthétique et orientée sur les aspects les plus importants, sans se perdre dans les détails.

Les questionnaires de préparation

Il n’est pas conseillé de démarrer trop vite les questionnaires. Il faut d’abord acquérir les connaissances minimales à partir d’un livre de préparation. Les questionnaires d’entraînement doivent plutôt être positionnés dans la dernière ligne droite, un à deux mois avant l’examen par exemple. On peut trouver assez facilement des questionnaires de préparation avec les réponses à la fin des livres de préparation, dans des ouvrages dédiés ou sur des sites, comme celui du canadien Clément Dupuis, qui propose un site spécialisé depuis de nombreuses années.

Les sessions de formation

les sessions de formation, comme celles proposées par PROSICA comportent plusieurs avantages. Premièrement, et c’est capital, elles permettent aux stagiaires de dédier du temps à la préparation. En effet, les personnes qui préparent l’examen sans formation ont parfois du mal à dégager le temps nécessaire pour se concentrer sur l’acquisition des connaissances. Deuxièmement, les nombreux quizz et l’examen blanc, complétés par l’expérience du formateur permettent d’acquérir les bons réflexes pour trouver la meilleure réponse des questionnaires à choix multiple. Enfin, les sessions de PROSICA se terminent par la définition d’un programme de révision avec chacun des stagiaires, avec le suivi individualisé jusqu’à l’examen en option. Pour avoir une idée plus précise du programme actuel, on pourra aussi s’aider des articles du blog qui présente le contenu du domaine 1, 2, 3, 4, 5, 6, 7 et 8. Retrouvez notre vidéo de présentaton.

Vous pouvez nous contacter à formation at prosica.fr pour toute demande d’informations ou d’inscription à nos différentes sessions en inter à Paris ou secteur La Défense. Des sessions intra sont possibles en France ou à l’étranger, à partir de 4 collaborateurs, en français ou en anglais. Des sessions en mode distanciel sont aussi organisées régulièrement.

  Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :