Préparation à la certification CISSP®

Quels enjeux ?

Le CISSP®(1) est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information. Elle apparaît de plus en plus en France comme un prérequis pour qualifier les compétences des professionnels de la sécurité en entreprise, dans les collectivités et les administrations (CISO, RSSI, chefs de projet, ingénieurs, administrateurs, consultants, ingénieurs d’affaires).

Orienter ses collaborateurs vers une formation CISSP®, c’est se donner toutes les chances de mieux maîtriser les risques liés à la sécurité des systèmes d’information de son organisme ou de ;ses clients.

PROSICA propose aux candidats une préparation intensive pour acquérir les connaissances et la méthodologie indispensables à la réussite de l’examen.

Quel contenu ?

Le programme de la certification a été revu en avril 2018. La formation de cinq jours s’articule autour des domaines de connaissance de l’examen (voir programme détaillé) :

  • Gestion des risques et de la sécurité (sécurité, risques, conformité, aspects légaux et réglementaires, continuité des activités).
  • Protection des actifs.
  • Ingénierie de la sécurité.
  • Sécurité des télécommunications et des réseaux.
  • Contrôle d’accès et gestion des identités.
  • Evaluation de la sécurité.
  • Sécurité des opérations (concepts, investigations, gestion des incidents, plans de secours)
  • Sécurité des développements

Quels moyens pédagogiques ?

Les formations PROSICA sont dispensées par des experts reconnus dans leurs domaines (plus de quinze ans d'expérience), alternant expériences opérationnelles et missions de conseil, au profit de grands groupes publics et privés.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • L’entraînement à l’examen par des séries de questions à choix multiples.

Chaque stagiaire reçoit un support de formation en français reprenant les points à maîtriser.

Quel lieu ?

La formation se déroule à Paris dans un espace confortable réservé aux formations. Une salle est dédiée aux stagiaires avec un espace pause. Les repas sont pris en plateaux repas ou dans un restaurant du quartier.

Quelles modalités ?

  • Sessions 2018 (9h30 à 17h30) du :
    • lundi 26 mars au vendredi 30 mars 2018,
    • lundi 18 juin au vendredi 22 juin 2018,
    • lundi 8 octobre au vendredi 12 octobre 2018,
    • lundi 3 décembre au vendredi 7 décembre 2018.
  • Tarif : 3000 € HT par stagiaire pour les cinq jours (pauses et déjeuners compris) - en options : inscription à l'examen, livre de préparation, accès 6 mois à un site WEB de préparation à l'examen, suivi individualisé de 6 mois (prix et devis indivdualisé sur simple demande à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.)
  • PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375

Comment s’inscrire ?

  • Envoi d’un e-mail à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. en précisant les informations suivantes : Nom – Prénom – Société ou organisme – Adresse et téléphone professionnels – session retenue.
  • Un formulaire transmis au stagiaire sera à retourner à PROSICA pour toute inscription définitive et l’établissement de la convention de formation professionnelle.

Programme détaillé

Domaine 1 : Sécurité et gestion des risques

  • Principaux concepts
  • Gouvernance
  • Conformité
  • Aspects légaux et réglementaires
  • Ethique et déontologie
  • Politiques, standards, procédures
  • Continuité des activités
  • Sécurité des personnes
  • Gestion des risques
  • Modélisation des menaces
  • Intégration de la sécurité dans les projets
  • Sensibilisation et formation


Domaine 2 : Protection des actifs

  • Classification
  • Propriétaire de l’information
  • Données à caractère personnel
  • Conservation des données
  • Sécurité des données
  • Exigences de traitement

Domaine 3 : Ingénierie de la sécurité

  • Principes de conception
  • Modèles de sécurité
  • Evaluation et mesures
  • Capacité de sécurité des systèmes
  • Architectures
  • Environnements WEB
  • Mobilité
  • Systèmes embarqués
  • Cryptographie
  • Sécurité physique

Domaine 4 : Réseaux et télécommunications

  • Principes
  • Composants réseaux
  • Canaux sécurisés
  • Attaques réseaux
  • Systèmes embarqués
  • Cryptographie
  • Sécurité physique

Domaine 5 : Gestion des identités

  • Contrôles d’accès logiques et physiques
  • Identification et authentification
  • Identité as a service
  • Intégration des tierces-parties
  • Mécanismes
  • Attaques liées au contrôle d’accès
  • Gestion des accès

Domaine 6 : Evaluation et test de la sécurité

  • Stratégies
  • Tests de sécurité
  • Contrôle des processus
  • Analyse des rapports
  • Audits internes et externes

Domaine 7 : Sécurité de l’exploitation

  • Investigations numériques
  • Exigences légales
  • Supervision de la sécurité
  • Sécurité des ressources (Cloud, virtualisation…)
  • Concepts de sécurité liés à l’exploitation
  • Gestion des supports
  • Gestion des incidents de sécurité
  • Gestion des mesures préventives
  • Gestion des correctifs
  • Gestion des changements
  • Stratégies de reprise informatique
  • Plan de secours informatiques
  • Test des plans de secours
  • Participation aux exercices de continuité
  • Gestion de la sécurité physique
  • Sécurité des personnes

Domaine 8 : Sécurité des développements

  • Intégration de la sécurité dans le cycle de développement
  • Environnement de développement sécurisé
  • Evaluation de la sécurité des développements internes
  • Acquisition des logiciels et sécurité

Renseignements à propos de l’examen

L’examen est organisé dans un centre spécialisé (Pearson VUE testing center) : conditions sur le site de l’(ISC)²®. Il reste de la responsabilité du stagiaire de s’inscrire à la session de son choix de manière indépendante de la formation de PROSICA.

L’ISC(2) apporte une nouveauté avec l’examen non linéaire de type CAT (Computerized Adaptive Testing). Prévu sur une durée réduite de 3 heures, le nombre de questions varie entre 100 et 150 en fonction d’un calcul sur l’historique des réponses. Ce mode remplace l'ancien examen (QCM de 250 questions d'un durée de 6 heures). Lire les conseils pour réussir.

 

Les prérequis d’inscription à l’examen sont les suivants :

  • Paiement du droit d’examen à l’(ISC)2®.
  • 5 ans (ou 4 ans en fonction des diplômes détenus) d’expérience professionnelle dans la sécurité.
  • Respect du code déontologique de l’(ISC)2®.

 

1 - CISSP : Certified Information Systems Security Professional de l’(ISC) : https://www.isc2.org/

2 - (ISC)2 : International Information Systems Security Certification Consortium. : https://www.isc2.org/

Formation continuité des activités ISO 22301 Lead Implementer

La mise en place d’un système de management de la continuité des activités (SMCA) présente plusieurs bénéfices pour une entité...

Lire la suite

Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Réaction aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Lire la suite

Sécurité des applications WEB

La sécurisation des applications WEB est devenue un sujet incontournable...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité