Auditware
55 avenue Marceau
75016 Paris

Sécurité de l'Information
Continuité d'Activité
Management des Risques

Téléchargez notre
Catalogue

des Formations

"Si j'avais une heure pour résoudre un problème dont ma vie dépende,
je passerais 40 minutes à l'analyser, 
15 minutes pour en faire la revue critique et 5 minutes pour le résoudre"
Albert Einstein

Auditware News
Recevez par mail l'actualité de la
sécurité de l'information et continuité d'activité


Certifications Professionnelles CISA - CISM - CRISC - CISSP - CBCP - CBC Lead Auditor/ISO 22301

CISSP®* = LA Certification des Professionnels Sécurité IT
(*) - Registered Certification Mark of ISC(2)
Certified Information System Security Professional
Dirigeants, Décideurs, Calibrez votre personnel sécurité
Sélectionnez vos consultants extérieurs
Responsables de sécurité, Auditeurs Validez votre expertise
Augmentez votre valeur d'emploi
Pourquoi la certification CISSP ?
Les événements tragiques du 11 septembre 2001 et bien d'autres exemples catastrophiques n'ont fait qu'apporter un éclairage renforcé sur les vulnérabilités de nos systèmes d'information.
L
es entreprises craignent de voir une partie de leur patrimoine informationnel tomber entre les mains de leurs concurrents, même par des voies détournées (intelligence économique).
Il est nécessaire de prendre au sérieux les menaces qui pèsent sur nos systèmes d'informations qui sont l'œuvre de vrais professionnels aguerris et efficaces.
Les gouvernements sont très soucieux de la fragilité de nos économies reposant pour leur quasi totalité sur des systèmes informatiques. Des attaques bien ciblées, des dénis de services, des corruptions par virus pourraient bloquer tout ou partie de plusieurs entreprises sur lesquelles reposent l'activité nationale. Par exemple des attaques simultanées sur les centres de distribution d'électricité, les systèmes de gestion des transports ferroviaires, les diffusions de radio et télévision, les hôpitaux, etc…, pourraient engendrer des conséquences humaines financières amont et aval que l'on imagine à peine (analyse de risques).
 
La certification CISSP a été créée en 1995. Son développement s'est accru de façon sensible depuis
 10 ans pour atteindre plus de 150.000 CISSP dans 104 pays à ce jour (dont + 1500 en France)

En quoi consiste la certification CISSP ?
L’(ISC)2 – International Information Systems Security Certification Consortium - http://www.isc2.org définit un tronc commun de connaissances en sécurité (CBK = Common Body of Knowledge) qui représente les savoirs spécifiques que tous les experts du domaine ont en commun et qu’ils utilisent couramment dans l’exercice de leurs tâches.
L’(ISC)2 a développé la certification CISSP, certification internationale reconnue dans le monde entier par les experts sécurité, dans le but de valider les connaissances des experts et d’assurer que les experts continuent leur formation en permanence.
La certification CISSP permet d'étalonner son niveau de compétence tant au niveau des connaissances techniques qu'au niveau analyse des risques et audit des systèmes dans une optique gouvernance des systèmes d'informations.

Le programme de la certification comporte dix chapitres :

  1. Systèmes et Méthodologies de contrôle d’accès
  2. Sécurité des Télécommunications et des Réseaux
  3. Pratiques de gestion de la sécurité
  4. Sécurité des développements d’applications et de systèmes
  5. Cryptographie
  6. Architecture et Modèles de Sécurité
  7. Sécurité des opérations
  8. Continuité des opérations et Plan de reprise en cas de désastre
  9. Loi, investigations et éthique
  10. Sécurité physique

La certification est basée sur un questionnaire à choix multiples de 250 questions concernant les 10 domaines du CBK - Durée 6 heures.
Il est demandé 700 Points sur 1000.

Pourquoi être certifié CISSP ?
Reconnaissance – Assurance :
Pour paraphraser la formule des Commissaires aux comptes, la certification CISSP apporte aux tiers (Dirigeants, Décideurs, Organisations Institutionnelles, Administration) "l'assurance raisonnable" que le titulaire de la certification a fait la preuve de sa compétence en le domaine.
La certification CISSP constitue la garantie du professionnalisme de l'expert aussi bien en externe qu'en interne.

+ 150.000 CISSP à travers le monde !

Un avantage concurrentiel certain sur le marché de l'emploi :
Selon le Gartner, dans les années qui viennent, la certification en sécurité des systèmes d’information sera requise pour 60% des Responsables de la sécurité des informations et de leurs collaborateurs.
Le CISSP est déjà aux USA un sésame fortement recommandé pour devenir CISO (RSSI).

Un facteur pris en compte dans les salaires :
On estime aux USA, que la certification CISSP offre une surcroît de rémunération d'environ 12.000$ par an !
Les appels d'offre en France mentionnent désormais de plus en plus souvent le CISSP.

Comment devenir certifié CISSP ?
Consultez le CBK sur le site www.isc2.org et validez que vous possédez une connaissance correcte des dix domaines.
Passer l'examen CISSP avec +700 pts/1000 (QCM de 250 questions/6H)
Justifier de 5 ans de pratique de la sécurité des SI (4 ans si diplôme universitaire) dans au moins deux domaines
S'engager à consacrer au moins 120H sur 3 ans pour maintenir sa compétence.

Inscrivez vous à la session formation à la préparation de l'examen CISSP qui vous convient le mieux pour vous préparer et... réussir!

Pourquoi suivre la formation à la préparation de l'examen du CISSP ?
Depuis Février 2005, l’examen du CISSP est en français ET en anglais. Depuis Juin 2012, l'examen se passe en électronique sur poste de travail dans un centre agréé.
Notez que l'aspect international du CISSP nécessite de bien comprendre les concepts d'origine américaine et leurs correspondances avec le français.

L’examen est d’un niveau assez élevé, et touche à tous les domaines de la sécurité. Il est nécessaire de revoir les domaines de façon à rafraîchir vos connaissances dans les domaines que vous pratiquez le moins souvent. Les QCM – questions à choix multiples – exigent une pratique et un entraînement particulier pour maîtriser les tournures de style spécifiques des examens. La méthode d’examen en temps limité demande d’être parfaitement prêt.