Préparation à la certification CISSP®

Quels enjeux ?

Le CISSP®(1) est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information. Elle apparaît de plus en plus en France comme un prérequis pour qualifier les compétences des professionnels de la sécurité en entreprise, dans les collectivités et les administrations (CISO, RSSI, chefs de projet, ingénieurs, administrateurs, consultants, ingénieurs d’affaires).

Orienter ses collaborateurs vers une formation CISSP®, c’est se donner toutes les chances de mieux maîtriser les risques liés à la sécurité des systèmes d’information de son organisme ou de ;ses clients.

PROSICA propose aux candidats une préparation intensive pour acquérir les connaissances et la méthodologie indispensables à la réussite de l’examen.

Quel contenu ?

Le programme de la certification a été revu en avril 2018. La formation de cinq jours s’articule autour des domaines de connaissance de l’examen (voir programme détaillé) :

  • Gestion des risques et de la sécurité (sécurité, risques, conformité, aspects légaux et réglementaires, continuité des activités).
  • Protection des actifs.
  • Ingénierie de la sécurité.
  • Sécurité des télécommunications et des réseaux.
  • Contrôle d’accès et gestion des identités.
  • Evaluation de la sécurité.
  • Sécurité des opérations (concepts, investigations, gestion des incidents, plans de secours)
  • Sécurité des développements

Quels moyens pédagogiques ?

Les formations PROSICA sont dispensées par des experts reconnus dans leurs domaines (plus de quinze ans d'expérience), alternant expériences opérationnelles et missions de conseil, au profit de grands groupes publics et privés.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • L’entraînement à l’examen par des séries de questions à choix multiples.

Chaque stagiaire reçoit un support de formation en français reprenant les points à maîtriser.

PROSICA répond aux critères de qualité définis par la loi et est référencé Datadock (base de données nationale de conformité qualité des formations professionnelles)

Quel lieu ?

La formation se déroule à Paris dans un espace confortable réservé aux formations. Une salle est dédiée aux stagiaires avec un espace pause. Les repas sont pris en plateaux repas ou dans un restaurant du quartier.

Quelles modalités ?

  • Sessions 2019 (9h30 à 17h30) du :
    • lundi 4 au  vendredi 8 février
    • lundi 8 au vendredi 12 avril
    • lundi 7 au vendredi 11 octobre
    • lundi 9 au vendredi 13 décembre
  • Tarif : 3000 € HT par stagiaire pour les cinq jours (pauses et déjeuners compris) - en options : inscription à l'examen, livre de préparation, accès 6 mois à un site WEB de préparation à l'examen, suivi individualisé de 6 mois (prix et devis indivdualisé sur simple demande à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.)
  • PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375

Programme détaillé

Domaine 1 : Sécurité et gestion des risques

  • Principaux concepts
  • Gouvernance
  • Conformité
  • Aspects légaux et réglementaires
  • Ethique et déontologie
  • Politiques, standards, procédures
  • Continuité des activités
  • Sécurité des personnes
  • Gestion des risques
  • Modélisation des menaces
  • Intégration de la sécurité dans les projets
  • Sensibilisation et formation


Domaine 2 : Protection des actifs

  • Classification
  • Propriétaire de l’information
  • Données à caractère personnel
  • Conservation des données
  • Sécurité des données
  • Exigences de traitement

Domaine 3 : Ingénierie de la sécurité

  • Principes de conception
  • Modèles de sécurité
  • Evaluation et mesures
  • Capacité de sécurité des systèmes
  • Architectures
  • Environnements WEB
  • Mobilité
  • Systèmes embarqués
  • Cryptographie
  • Sécurité physique

Domaine 4 : Réseaux et télécommunications

  • Principes
  • Composants réseaux
  • Canaux sécurisés
  • Attaques réseaux
  • Systèmes embarqués
  • Cryptographie
  • Sécurité physique

Domaine 5 : Gestion des identités

  • Contrôles d’accès logiques et physiques
  • Identification et authentification
  • Identité as a service
  • Intégration des tierces-parties
  • Mécanismes
  • Attaques liées au contrôle d’accès
  • Gestion des accès

Domaine 6 : Evaluation et test de la sécurité

  • Stratégies
  • Tests de sécurité
  • Contrôle des processus
  • Analyse des rapports
  • Audits internes et externes

Domaine 7 : Sécurité de l’exploitation

  • Investigations numériques
  • Exigences légales
  • Supervision de la sécurité
  • Sécurité des ressources (Cloud, virtualisation…)
  • Concepts de sécurité liés à l’exploitation
  • Gestion des supports
  • Gestion des incidents de sécurité
  • Gestion des mesures préventives
  • Gestion des correctifs
  • Gestion des changements
  • Stratégies de reprise informatique
  • Plan de secours informatiques
  • Test des plans de secours
  • Participation aux exercices de continuité
  • Gestion de la sécurité physique
  • Sécurité des personnes

Domaine 8 : Sécurité des développements

  • Intégration de la sécurité dans le cycle de développement
  • Environnement de développement sécurisé
  • Evaluation de la sécurité des développements internes
  • Acquisition des logiciels et sécurité

Renseignements à propos de l’examen

L’examen est organisé dans un centre spécialisé (Pearson VUE testing center) : conditions sur le site de l’(ISC)²®. Il reste de la responsabilité du stagiaire de s’inscrire à la session de son choix de manière indépendante de la formation de PROSICA.

L’ISC(2) apporte une nouveauté avec l’examen non linéaire de type CAT (Computerized Adaptive Testing). Prévu sur une durée réduite de 3 heures, le nombre de questions varie entre 100 et 150 en fonction d’un calcul sur l’historique des réponses. Ce mode remplace l'ancien examen (QCM de 250 questions d'un durée de 6 heures). Lire les conseils pour réussir.

 

Les prérequis d’inscription à l’examen sont les suivants :

  • Paiement du droit d’examen à l’(ISC)2®.
  • 5 ans (ou 4 ans en fonction des diplômes détenus) d’expérience professionnelle dans la sécurité.
  • Respect du code déontologique de l’(ISC)2®.

 

1 - CISSP : Certified Information Systems Security Professional de l’(ISC) : https://www.isc2.org/

2 - (ISC)2 : International Information Systems Security Certification Consortium. : https://www.isc2.org/

Catalogue formation

Téléchargez la fiche de cette formation au format PDF

Télécharger

Formation continuité des activités ISO 22301 Lead Implementer

La mise en place d’un système de management de la continuité des activités (SMCA) présente plusieurs bénéfices pour une entité...

Lire la suite

Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Réaction aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Lire la suite

Sécurité des applications WEB

La sécurisation des applications WEB est devenue un sujet incontournable...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Bulletin d'inscription CISSP

Pour participer à la formation « Préparation à la certification CISSP®»,
remplissez ce formulaire et un devis vous sera adressé en retour.

Préparation à la certification CISSP
Paris 9h30 - 17h30


avec :
• supports en français et documents annexes
• pauses café et viennoiseries, déjeuners

(réponse aux questions sous 48h ouvrées)

 

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité