Se rendre au contenu
  1. Tous les produits
  2. Sécurité de l'Information & Cybersécurité
  3. CISSP : Certified Information Systems Security Professional
  4. Sécurité de l'Information & Cybersécurité
Liste de prix: - Liste de prix
Liste de prix: - Liste de prix
CISSP : Certified Information Systems Security Professional

CISSP : Certified Information Systems Security Professional

Dans un environnement marqué par la multiplication des cybermenaces, l’évolution constante des technologies numériques, le renforcement des exigences réglementaires et la dépendance croissante des organisations à leurs systèmes d’information, la maîtrise de la sécurité de l’information constitue un enjeu stratégique majeur. Les organisations doivent aujourd’hui mettre en place des dispositifs de sécurité robustes leur permettant de protéger leurs actifs informationnels, de maîtriser les risques cyber et d’assurer la continuité de leurs activités dans un contexte de menace permanent.

La certification CISSP (Certified Information Systems Security Professional), développée par (ISC)², s’impose comme une référence internationale en matière de management et de gouvernance de la sécurité de l’information. Elle permet d’acquérir une compréhension approfondie des domaines fondamentaux de la cybersécurité, couvrant notamment la gestion des risques, la sécurité des actifs, l’architecture de sécurité, la gestion des identités et des accès, la sécurité des opérations, la sécurité des réseaux, la sécurité du développement logiciel ainsi que la gouvernance de la sécurité de l’information.

La formation proposée par SECUREDSYS INSTITUTE s’inscrit dans une approche résolument opérationnelle et orientée performance, visant à transformer les concepts de la sécurité de l’information en compétences concrètes de conception, de pilotage et de gestion des programmes de cybersécurité. Elle permet aux participants de développer une vision globale et intégrée de la sécurité de l’information, tout en renforçant leur capacité à mettre en œuvre des stratégies de protection adaptées aux enjeux métiers et aux objectifs de l’organisation.

Cette formation met également l’accent sur l’intégration de la sécurité dans la gouvernance organisationnelle, la gestion des risques, la protection des actifs informationnels, la résilience opérationnelle et la conformité. Elle favorise ainsi une approche structurée et pragmatique de la cybersécurité, permettant d’améliorer la prise de décision, de renforcer la maîtrise des risques et de soutenir les objectifs stratégiques de l’entreprise.

Au-delà de la préparation à la certification CISSP, cette formation positionne la sécurité de l’information comme un véritable levier de confiance numérique, de résilience organisationnelle et de création de valeur. Elle permet aux organisations de renforcer leur posture de sécurité, d’améliorer la protection de leurs ressources critiques, de soutenir leurs initiatives de transformation numérique et de développer une culture durable de gestion des risques et de cybersécurité.

0 FCFA 0 FCFA






  • EDITEURS - AUTRES
  • DUREE (Jours) - 5
  • DOMAINES
  • Référence



Bouton à supprimer
EDITEURS: AUTRES
DUREE (Jours): 5
DOMAINES: Sécurité de l'information & Cybersécurité
Référence: SIC-GC-05-C-03
• Maîtriser les 8 domaines de connaissance du CISSP® Common Body of Knowledge (CBK).
• Concevoir, piloter et optimiser des programmes de sécurité des SI stratégiques.
• Appréhender et gérer les risques de sécurité à l’échelle organisationnelle.
• Intégrer les aspects techniques, humains et organisationnels de la cybersécurité.
• Structurer des défenses, architectures et contrôles robustes dans des environnements hétérogènes.
• Se préparer efficacement à l’examen de certification CISSP®.
Tour de table : 
• Exploration des attentes et des objectifs de chaque participant
• Alignement avec les objectifs et enjeux spécifiques
• Identification des attentes et des perspectives individuelles des participants

Domaine 1 : La sécurité et la gestion des risques
• Compréhension, respect et valorisation de l'éthique professionnelle.
• Compréhension et mise en œuvre des concepts de sécurité.
• Évaluation et mise en œuvre des principes de gouvernance de la sécurité.
• Définition des exigences en matière de conformité et d'autres aspects.
• Compréhension sur les aspects juridiques et règlementaires liés à la sécurité de l'information dans un contexte holistique.
• Compréhension des exigences relatives aux types d'enquêtes (administratives, pénales, civiles, etc.).
• Élaboration, documentation et mise en œuvre des politiques, des normes, des procédures et des lignes directrices en matière de sécurité.
• Identification, analyse et hiérarchisation des exigences en matière de continuité des activités.
• Contribution aux politiques et procédures de sécurité du personnel et mise en œuvre des mesures correspondantes.
• Compréhension et mise en œuvre des concepts de gestion des risques.
• Compréhension et mise en œuvre des concepts et des méthodologies de modélisation sur les menaces.
• Application des principes de gestion des risques pour la chaine d'approvisionnement.
• Création et maintien d'un programme de sensibilisation, d'éducation et de formation à la sécurité.

Domaine 2 : La sécurité des actifs
• Identification et classification des informations et des actifs.
• Définition des exigences en matière de gestion de l'information et des actifs.
• Mise à disposition des ressources de manière sécurisée.
• Gestion du cycle de vie des données.
• Mise en place de mesures de conservation des actifs (exemple : fin de vie et fin de support).
• Identification des contrôles de sécurité des données et des exigences de conformité.

Domaine 3 : L'architecture et l'ingénierie de sécurité
• Recherche, implémentation et gestion des processus d'ingénierie à l'aide de principes de conception sécurisés.
• Compréhension des concepts fondamentaux des modèles de sécurité (Biba, Star Model, Bell-LaPadula, etc.).
• Sélection des mesures de contrôle en fonction des exigences de sécurité du système.
• Compréhension des capacités de sécurité des systèmes d'information (protection de la mémoire, Trusted Platform Module (TPM), cryptage et décryptage).
• Évaluation et atténuation des vulnérabilités des architectures, des conceptions et des éléments de solution en matière de sécurité.
• Sélection et mise au point de solutions cryptographiques.
• Compréhension des méthodes d'attaque par cryptographie.
• Mise en pratique des principes de sécurité dans la conception du site et de ses équipements.
• Conception des contrôles de sécurité du site et des équipements.

 Domaine 4 : La sécurité des communications et des réseaux
• Évaluation et mise en œuvre des principes de conception sécurisés pour les architectures réseau.
• Sécurisation des composants du réseau.
• Mise en œuvre de canaux de communication sécurisés conformément à la conception.

Domaine 5 : La gestion des identités et des accès
• Contrôle de l'accès physique et logique des actifs.
• Gestion de l'identification et de l'authentification des personnes, des appareils et des services.
• Identification unifiée avec des services tiers.
• Implémentation et gestion des systèmes d'autorisation.
• Gestion du cycle de vie du provisionnement de l'identité et de l'accès.
• Mise en œuvre de système d'authentification.

Domaine 6 : L’évaluation et les tests de sécurité
• Conception et validation des stratégies d'évaluation, de test et d'audit.
• Réalisation de tests de contrôle pour la sécurité.
• Récupération de données à partir des processus de sécurité.
• Analyse des résultats des tests et rédaction de rapports.
• Réalisation et facilitation des audits de sécurité

Domaine 7 : Les opérations de sécurité
• Compréhension et acceptation des enquêtes.
• Réalisation d'activités de journalisation et de surveillance.
• Gestion de la configuration CM (approvisionnement, référencement, automatisation, etc.).
• Mise en œuvre des concepts fondamentaux des opérations de sécurité.
• Mise en œuvre des mesures de protection des ressources.
• Gestion des incidents.
• Utilisation et maintien des mesures de détection et de prévention.
• Mise en œuvre et suivi de la gestion des correctifs et des vulnérabilités.
• Compréhension des processus de gestion du changement et participation dans ces processus.
• Mise en œuvre de stratégies de récupération.
• Mise en œuvre des processus de reprise après sinistre. 
• Évaluation des plans de reprise après sinistre.
• Participation à la planification et aux exercices de continuité des activités.
• Mise en œuvre et gestion de la sécurité physique.
• Gestion des problèmes de sureté et de sécurité du personnel.

Domaine 8 : La sécurité du développement logiciel
• Compréhension et intégration de la sécurité dans le cycle de développement des logiciels.
• Identification et application des contrôles de sécurité dans les écosystèmes de développement logiciel.
• Évaluation de l'efficacité de la sécurité des logiciels.
• Évaluation de l'impact sur la sécurité des logiciels achetés.
• Définition et application des lignes directrices et des normes de codage sécurisées.
Préparation à l'examen CISSP
• Quiz d'évaluations.
• Astuces et recommandations pour l'examen officiel.
• Expérience professionnelle significative en sécurité des technologies de l’information (souhaitée).
• Connaissances de base en réseaux, systèmes et sécurité informatique.
• L’obtention de la certification CISSP® requiert généralement un minimum de cinq années d’expérience professionnelle dans au moins deux des huit domaines du CBK pour valider l’examen final.
• Responsables sécurité des systèmes d’information (RSSI) et DSI.
• Experts cybersécurité, architectes sécurité et consultants.
• Auditeurs sécurité, risk managers et analystes SOC.
• Managers techniques et opérationnels impliqués dans la sécurité.
• Toute personne visant la certification CISSP®.
  • Formateur certifié CISSP® avec expérience opérationnelle.
  • Approche orientée gouvernance, risques et valeur métier.
  • Cas pratiques, QCM d’entraînement et discussions interactives.
  • Attestation de participation et préparation examen intégrée.
• Organisme éditeur : (ISC)² – International Information Systems Security Certification Consortium.
• Certification : Certified Information Systems Security Professional (CISSP®)
• Format de l’examen : QCM sur la base de 100-150 questions (Computerized Adaptive Testing – CAT) ou version linéaire selon langue.
• Domaines d’examen : 8 domaines du CISSP Common Body of Knowledge.
• Conditions de certification : réussite à l’examen + validation de l’expérience professionnelle selon (ISC)².
PRIX HT = 21OOOOO XOF

                     Dates des prochaines sessions

Votre snippet dynamique s’affichera ici... Ce message s’affiche car vous n’avez pas fourni suffisamment d’options pour en récupérer le contenu.

Nous contacter pour plus de détails

Dates des prochaines sessions

Votre snippet dynamique s’affichera ici... Ce message s’affiche car vous n’avez pas fourni suffisamment d’options pour en récupérer le contenu.