Se rendre au contenu


Certification CISSP : Certified Information Systems Security Professional




Commence
Africa/Abidjan
Se termine
Africa/Abidjan
Ajouter au calendrier :
iCal Outlook Google Agenda

Certification CISSP : Certified Information Systems Security Professional

   Formation disponible en Hybride                 Durée : 05 Jours 

Cette formation vous permettra d’acquérir des compétences en gouvernance de la sécurité de l’information, en gestion des risques cyber, en protection des actifs informationnels, en architecture et ingénierie de sécurité, en gestion des identités et des accès, en sécurité des réseaux et des opérations, en continuité d’activité, en sécurité du développement logiciel ainsi qu’en conception et pilotage de programmes de cybersécurité, afin de protéger efficacement les systèmes d’information et de renforcer la résilience organisationnelle conformément au référentiel international CISSP (Certified Information Systems Security Professional) développé par (ISC)²

Les + de cette session de formation :
  • Un formateur agréé par l'(ISC)²
  • des supports de cours officiels 
  • passage de l'examen CISSP® compris dans l'offre
  • quiz d'évaluation et études de cas.

Réservez votre Place

• Maîtriser les 8 domaines de connaissance du CISSP® Common Body of Knowledge (CBK).
• Concevoir, piloter et optimiser des programmes de sécurité des SI stratégiques.
• Appréhender et gérer les risques de sécurité à l’échelle organisationnelle.
• Intégrer les aspects techniques, humains et organisationnels de la cybersécurité.
• Structurer des défenses, architectures et contrôles robustes dans des environnements hétérogènes.
• Se préparer efficacement à l’examen de certification CISSP®.
Tour de table : 
• Exploration des attentes et des objectifs de chaque participant
• Alignement avec les objectifs et enjeux spécifiques
• Identification des attentes et des perspectives individuelles des participants

Domaine 1 : La sécurité et la gestion des risques
• Compréhension, respect et valorisation de l'éthique professionnelle.
• Compréhension et mise en œuvre des concepts de sécurité.
• Évaluation et mise en œuvre des principes de gouvernance de la sécurité.
• Définition des exigences en matière de conformité et d'autres aspects.
• Compréhension sur les aspects juridiques et règlementaires liés à la sécurité de l'information dans un contexte holistique.
• Compréhension des exigences relatives aux types d'enquêtes (administratives, pénales, civiles, etc.).
• Élaboration, documentation et mise en œuvre des politiques, des normes, des procédures et des lignes directrices en matière de sécurité.
• Identification, analyse et hiérarchisation des exigences en matière de continuité des activités.
• Contribution aux politiques et procédures de sécurité du personnel et mise en œuvre des mesures correspondantes.
• Compréhension et mise en œuvre des concepts de gestion des risques.
• Compréhension et mise en œuvre des concepts et des méthodologies de modélisation sur les menaces.
• Application des principes de gestion des risques pour la chaine d'approvisionnement.
• Création et maintien d'un programme de sensibilisation, d'éducation et de formation à la sécurité.

Domaine 2 : La sécurité des actifs
• Identification et classification des informations et des actifs.
• Définition des exigences en matière de gestion de l'information et des actifs.
• Mise à disposition des ressources de manière sécurisée.
• Gestion du cycle de vie des données.
• Mise en place de mesures de conservation des actifs (exemple : fin de vie et fin de support).
• Identification des contrôles de sécurité des données et des exigences de conformité.

Domaine 3 : L'architecture et l'ingénierie de sécurité
• Recherche, implémentation et gestion des processus d'ingénierie à l'aide de principes de conception sécurisés.
• Compréhension des concepts fondamentaux des modèles de sécurité (Biba, Star Model, Bell-LaPadula, etc.).
• Sélection des mesures de contrôle en fonction des exigences de sécurité du système.
• Compréhension des capacités de sécurité des systèmes d'information (protection de la mémoire, Trusted Platform Module (TPM), cryptage et décryptage).
• Évaluation et atténuation des vulnérabilités des architectures, des conceptions et des éléments de solution en matière de sécurité.
• Sélection et mise au point de solutions cryptographiques.
• Compréhension des méthodes d'attaque par cryptographie.
• Mise en pratique des principes de sécurité dans la conception du site et de ses équipements.
• Conception des contrôles de sécurité du site et des équipements.

 Domaine 4 : La sécurité des communications et des réseaux
• Évaluation et mise en œuvre des principes de conception sécurisés pour les architectures réseau.
• Sécurisation des composants du réseau.
• Mise en œuvre de canaux de communication sécurisés conformément à la conception.

Domaine 5 : La gestion des identités et des accès
• Contrôle de l'accès physique et logique des actifs.
• Gestion de l'identification et de l'authentification des personnes, des appareils et des services.
• Identification unifiée avec des services tiers.
• Implémentation et gestion des systèmes d'autorisation.
• Gestion du cycle de vie du provisionnement de l'identité et de l'accès.
• Mise en œuvre de système d'authentification.

Domaine 6 : L’évaluation et les tests de sécurité
• Conception et validation des stratégies d'évaluation, de test et d'audit.
• Réalisation de tests de contrôle pour la sécurité.
• Récupération de données à partir des processus de sécurité.
• Analyse des résultats des tests et rédaction de rapports.
• Réalisation et facilitation des audits de sécurité

Domaine 7 : Les opérations de sécurité
• Compréhension et acceptation des enquêtes.
• Réalisation d'activités de journalisation et de surveillance.
• Gestion de la configuration CM (approvisionnement, référencement, automatisation, etc.).
• Mise en œuvre des concepts fondamentaux des opérations de sécurité.
• Mise en œuvre des mesures de protection des ressources.
• Gestion des incidents.
• Utilisation et maintien des mesures de détection et de prévention.
• Mise en œuvre et suivi de la gestion des correctifs et des vulnérabilités.
• Compréhension des processus de gestion du changement et participation dans ces processus.
• Mise en œuvre de stratégies de récupération.
• Mise en œuvre des processus de reprise après sinistre. 
• Évaluation des plans de reprise après sinistre.
• Participation à la planification et aux exercices de continuité des activités.
• Mise en œuvre et gestion de la sécurité physique.
• Gestion des problèmes de sureté et de sécurité du personnel.

Domaine 8 : La sécurité du développement logiciel
• Compréhension et intégration de la sécurité dans le cycle de développement des logiciels.
• Identification et application des contrôles de sécurité dans les écosystèmes de développement logiciel.
• Évaluation de l'efficacité de la sécurité des logiciels.
• Évaluation de l'impact sur la sécurité des logiciels achetés.
• Définition et application des lignes directrices et des normes de codage sécurisées.
Préparation à l'examen CISSP
• Quiz d'évaluations.
• Astuces et recommandations pour l'examen officiel.
• Expérience professionnelle significative en sécurité des technologies de l’information (souhaitée).
• Connaissances de base en réseaux, systèmes et sécurité informatique.
• L’obtention de la certification CISSP® requiert généralement un minimum de cinq années d’expérience professionnelle dans au moins deux des huit domaines du CBK pour valider l’examen final.
• Responsables sécurité des systèmes d’information (RSSI) et DSI.
• Experts cybersécurité, architectes sécurité et consultants.
• Auditeurs sécurité, risk managers et analystes SOC.
• Managers techniques et opérationnels impliqués dans la sécurité.
• Toute personne visant la certification CISSP®.
  • Formateur certifié CISSP® avec expérience opérationnelle.
  • Approche orientée gouvernance, risques et valeur métier.
  • Cas pratiques, QCM d’entraînement et discussions interactives.
  • Attestation de participation et préparation examen intégrée.
• Organisme éditeur : (ISC)² – International Information Systems Security Certification Consortium.
• Certification : Certified Information Systems Security Professional (CISSP®)
• Format de l’examen : QCM sur la base de 100-150 questions (Computerized Adaptive Testing – CAT) ou version linéaire selon langue.
• Domaines d’examen : 8 domaines du CISSP Common Body of Knowledge.
• Conditions de certification : réussite à l’examen + validation de l’expérience professionnelle selon (ISC)².
PRIX HT = 21OOOOO XOF