COMPRENDRE LES TENANTS ET LES ABOUTISSANTS DE LA CERTIFICATION CISSP.

La certification de référence CISSP® (Certified Information Systems Security Professional) est indépendante, pragmatique et internationalement reconnue. Créée et maintenue par des professionnels de la sécurité informatique en exercice, elle permet d’étalonner son niveau de compétence selon 3 axes : les connaissances techniques, les capacités d’analyse des risques et les aptitudes à l’audit des systèmes. La certification CISSP n’atteste pas seulement d’une bonne connaissance des technologies, elle démontre surtout une réelle capacité à les imbriquer et à les assembler pour répondre au mieux aux besoins des entreprises en matière de sécurité.

GENESE DE LA CERTIFICATION CISSP

Certified Information Systems Security Professional (CISSP) est une certification professionnelle internationale et commercialement indépendante en sécurité des systèmes d'information. Le programme de certification est géré par le "International Information Systems Security Certification Consortium" (ISC).

Cette certification est historiquement une des premières certifications de cybersécurité puisqu'elle a vu le jour aux États-Unis au début des années 1990 et l'une des plus difficiles au monde à obtenir. Elle a été désignée comme meilleure certification au monde en cybersécurité par FORBES en 2019. Elle s'adresse particulièrement au métier de RSSI et de directeur de la sécurité mais de nombreux types de métiers sont aussi concernés par cette certification qui requiert des connaissances techniques. La CISSP nécessite de pouvoir justifier de 5 ans d'expérience dans le domaine de la cybersécurité (dans au moins 2 des 8 domaines) qui peuvent être réduits à 4 ans dans certaines conditions. Elle est valide pour une durée de 3 ans et propose un système de crédits à obtenir pour prolonger la validité de la certification en promouvant le domaine de la cybersécurité.

LES AVANTAGES DE LA CERTIFICATION

Pour beaucoup de professionnels en cybersécurité, la valeur de la certification CISSP repose d’abord sur une compréhension améliorée concernant les concepts clés de leur domaine. Elle est également utile pour une évolution de carrière et un salaire plus élevé, car c’est une compétence très recherchée. 

Pour les employeurs, elle leur permet de cibler les candidats ayant un potentiel intéressant dans le domaine du SI. Elle leur indique le niveau de qualité d’un candidat.

LES DOMAINES DE COMPETENCES DE LA CISSP

La certification CISSP aborde les 8 domaines suivants :

1. Security and Risk Management (sécurité et gestion des risques)
2. Asset Security (sécurité des actifs)
3. Security Engineering (ingénierie de la sécurité)
4. Communication and Network Security (communication et sécurité du réseau)
5. Identity and Access Management (gestion des identités et des accès)
6. Security Assessment and testing (évaluation et test de sécurité)
7. Security Operations (opérations de sécurité)
8. Software Development Security (sécurité du développement logiciel)

COMMENT OBTENIR LA CERTIFICATION CISSP ?

Pour obtenir la certification CISSP afin de devenir un expert IT Security, les candidats doivent :

• Disposer d’une expérience d’au moins 5 ans, et ce, dans 2 des domaines ci-dessus ;
• Souscrire au code d’éthique de l’ISC ;
• Réussir l’examen de certification CISSP ;
• Faire approuver votre expérience par un professionnel qui atteste de la validité des informations fournies ;
• Accepter d’être audité de temps en temps.

Il est bon de savoir que cette certification n’est pas considérée comme acquise définitivement. En effet, vous devez tous les 3 ans obtenir 120 CPE (Continuing Professional Education) pour maintenir vos compétences. Concernant la validité de la certification CISSP, elle est d’une durée de 3 ans.

COMMENT SE PREPARER A LA CERTIFICATION ?

IT FORMATIONS ET CONSULTING dispense une formation à la préparation à la certification CISSP intensive sur 5 jours, animée en français par un expert certifié, qui apporte aux participants les connaissances nécessaires pour maîtriser les concepts couverts dans les principaux domaines de la certification CISSP : https://it-formations.com/formation/preparation-a-la-certification-cissp

LES DÉBOUCHÉS MÉTIERS DE LA CERTIFICATION CISSP ?

Une fois votre certification CISSP obtenue, vous pouvez prétendre à un poste dans l’un des métiers suivants :

• Responsable de la Sécurité des Systèmes d’Information ;
• Expert Sécurité ;
• Analyste en Cybersécurité ;
• Auditeur en sécurité des SI (avec en complément une certification d’audit type CISA). 

Pour plus d'informations, écrivez nous à contact@it-formations.com