Cette formation a pour but de préparer les candidats à l'examen du CISSP (Certified Information
Systems Security Professional), la certification internationale délivrée par l’(ISC)². L’examen est devenu CBT (Computer Based testing) depuis juin 2012.
La formation couvre
l’ensemble du CBK (Common Body of Knowledge), tronc commun de
connaissances en
sécurité défini par ISC²®. Le CBK inclus les connaissances en sécurité de
l’information dans
les huit domaines suivants : Security and Risk
Management, Asset
Security, Security Architecture & Engineering, Communication and Network Security, Identity
and Access
Management,
Security Assessment and
Testing, Security
Operations, Software
Development Security.
Tout au cours de la semaine, les participants sont invités à répondre à des questions, en
groupe et individuellement, sur chacun des domaines et similaires à l’examen officiel.
Attention :
-
L'inscription à cette formation est totalement indépendante de celle à l'examen qui doit se faire sur le site
de l'ISC2 (http://www.isc2.org).
Objectifs :
-
Acquérir les connaissances nécessaires à la réussite de l’examen CISSP® ,
-
Maîtriser les connaissances en sécurité de l’information dans les huit domaines du CBK,
-
Comprendre les besoins en sécurité de l’information pour toute l’organisation,
-
Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques en management de la
sécurité de l’information.
Participants :
Informaticiens (DSI, RSSI, Managers, Ingénieurs, Experts Consultants), Consultants et Ingénieurs Sécurité, Auditeurs) qui souhaitent obtenir la certification CISSO et/ou la certification
CISSP.
Pré -requis :
-
Expérience dans le domaine des réseaux et de la sécurité ;
-
5 ans d'expérience professionnelle minimum
dans 2 domaines du CBK;
-
Connaissances de base des normes en
audit;
-
Connaissances en continuité des
activités;
-
Compréhension de l’anglais technique.
Bénéfices attendus de la
formation :
-
Reconnaissance Internationale des compétences en sécurité de l'information,
-
Savoir dialoguer avec le management pour la mise en oeuvre des mesures de sécurité,
-
Appréhender le rôle du RSSI dans l'organisation.
Intervenants :
-
Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CRISC, CISA, CISM, CBCP, CEH, CPEH, CPTE, CEH v8,
Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI, Lead Auditor ISO 22301, Lead
Implementer ISO 22301, Certified Data Protection Officer, Lead Implementer ISO 37001,
Mode :
-
Formation inter – entreprises.
Programme :
Le programme de la formation suit les domaines couverts par l'examen :
Jour 1 :
-
Domaine 1 : Security and Risk Management
-
Domaine 2 : Asset Security
Jour 2 :
-
Domaine 3 : Security Architecture & Engineering
-
Domaine 4 : Communication and Network Security
Jour 3 :
-
Domaine 5 : Identity and Access
Management
-
Domaine 6 : Security Assessment and
Testing
Jour 4 :
-
Domaine 7 : Security Operations
-
Domaine 8 : Software Development Security
Jour 5 :
-
Examen blanc (125 questions)
Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques
fondamentaux.
Méthode :
-
Ensemble d’exposés couvrant chaque domaine du programme de l’examen,
-
A la fin de chaque exposé, les participants doivent s’entraîner à répondre à un ensemble de questions portant sur le thème
de l’exposé. Ces questions sont issues des précédentes sessions du CISSP (ou d’examens comparables),
-
Simulation partielle de l’examen (examen blanc) effectuée en fin de formation.
Lieu d’examen :
Durée : 5 jours.
Dates de sessions Paris
: Agenda.
Tarif : 2 800 Euros HT.
-
Les frais d'examen CISSP ne sont pas compris dans le prix de cette
formation,
-
Le support de formation CISSP en français est remis au démarrage de la session de formation,
-
Un certificat de participation de 40 CPE (Unités d’éducation continue /Continuing Professional Education) est remis aux
participants en fin de formation.