Certification CISSP (Certified Information Systems Security Professional)

Cette formation s'attache à couvrir l'ensemble des sujets abordés durant l'examen de certification CISSP (Certified Information Systems Security Professional). Cette formation vise à préparer les candidats à cette certification qui leur permettra de valider leur expertise et leurs compétences en matière de sécurité de l'information, attestant de leur capacité à concevoir, mettre en oeuvre et gérer des programmes de sécurité robustes pour les organisations. Cette certification est largement reconnue comme l'une des certifications les plus respectées et recherchées dans le domaine de la sécurité informatique. Elle démontre l'expertise et la compétence dans la conception, la mise en oeuvre et la gestion de programmes de sécurité informatique du personnel possédant cette certification. Elle couvre un large éventail de domaines, garantissant ainsi que les professionnels certifiés CISSP possèdent une compréhension approfondie de toutes les facettes de la sécurité des systèmes d'information. Elle aborde l'ensemble des sujets couverts par la certification CISSP, en s'assurant de la maîtrise des sujets aux travers de quiz et d'un examen blanc testant le niveau de maîtrise de l'ensemble des sujets abordés. Une bibliographie sur chacun des sujets est proposée afin d'approfondir ceux qui seraient les moins bien maîtrisés. A l'issue de cette formation les apprenants seront en mesure de : Analyser et évaluer les risques potentiels liés à la sécurité des systèmes d'information. Mettre en oeuvre des stratégies de gestion des actifs de sécurité pour garantir leur intégrité et leur confidentialité. Concevoir et mettre en place des architectures de communication et de réseau sécurisées. Identifier, contrôler et gérer efficacement les accès aux systèmes et aux données sensibles. Appliquer des méthodes et des outils pour sécuriser les logiciels et gérer les vulnérabilités. Superviser et coordonner les opérations de sécurité pour assurer une surveillance proactive des menaces. Évaluer les risques de sécurité et élaborer des plans d'action pour les atténuer. Mettre en oeuvre des techniques de cryptographie pour sécuriser les communications et les données. Concevoir des architectures de sécurité robustes en tenant compte des exigences spécifiques de l'organisation. Développer et mettre en oeuvre des programmes de sensibilisation à la sécurité pour l'ensemble du personnel. Appliquer les principes éthiques et juridiques appropriés dans le domaine de la sécurité informatique. Préparer de manière efficace et stratégique l'examen de certification CISSP en consolidant leurs connaissances et compétences dans tous les domaines requis.

Programme : Introduction à la sécurité des systèmes d'information Concepts de base de la sécurité informatique Principes de la sécurité des systèmes d'information Cadres et normes de sécurité (ISO 27001, NIST, etc.) Introduction aux attaques et aux menaces courantes Gestion des actifs de sécurité Identification des actifs critiques Classification et catégorisation des données Mise en place de politiques de gestion des actifs Stratégies de protection des actifs Sécurité de l'ingénierie des communications et des réseaux Architectures réseau sécurisées Protocoles de sécurité (SSL/TLS, IPSec, etc.) Sécurisation des points d'accès sans fil Détection et prévention des intrusions réseau Identification et gestion des accès Mécanismes d'authentification et d'autorisation Contrôle d'accès basé sur les rôles (RBAC) Gestion des identités et des droits d'accès Techniques de surveillance des activités des utilisateurs Sécurité des logiciels et de la gestion des vulnérabilités Méthodologies de développement sécurisé Tests de pénétration et analyse de vulnérabilités Gestion des correctifs et des mises à jour Sécurisation des applications web et mobiles Gestion de la sécurité des opérations Surveillance et gestion des journaux d'audit Gestion des incidents de sécurité Planification de la reprise après sinistre (PRA) et de la continuité des activités (PCA) Automatisation des tâches de sécurité Évaluation de la sécurité et des risques Méthodologies d'évaluation des risques Analyse des impacts sur la sécurité (BIA) Évaluation de la conformité réglementaire et des normes de sécurité Rapports d'évaluation et recommandations

Attestation d'acquis ou de compétences;Attestation de suivi de présence

A l image des prerequis a la certification CISSP* et afin d apprehender celle-ci dans d excellentes conditions les prerequis sont d avoir un niveau de connaissance estime entre bon a eleve dans les huit domaines de la certification enonces dans la liste des competences visees. Pour obtenir la certification CISSP (Certified Information Systems Security Professional), les candidats doivent posseder une experience professionnelle d au moins cinq ans dans le domaine de la securite de l information, avec une experience directe dans au moins deux des huit domaines de connaissances couverts par l examen. Une experience equivalente dans un cursus de formation peut reduire cette exigence a quatre ans. De plus, les candidats doivent adherer au code de deontologie de l ISC², reussir l examen CISSP et maintenir leur certification en accumulant des credits de formation continue.