ITTA propose la formation Certified Information Systems Security Professional (CISSP), certification de référence pour les architectes et responsables sécurité de l’information. La formation couvre les 8 domaines du Common Body of Knowledge (CBK) : sécurité et gestion des risques, sécurité des actifs, architecture et ingénierie de sécurité, sécurité des communications et des réseaux, gestion des identités et des accès, évaluation de la sécurité et tests, sécurité des opérations, sécurité du développement logiciel. Dispensée à Genève, Lausanne et en classe virtuelle interactive par des CISSP en activité dans l’industrie suisse.
FILTRER PAR
- Domaines
- Editeurs
- Lieu
- Format
- Niveau
- Certifiant
- Cours confirmé
Apprendre les concepts de sécurité de l’information et des pratiques de l’industrie, couvre les huit domaines du CISSP officiel CBK.
Certifiant
Demandez à n’importe quel responsable sécurité d’une banque genevoise, d’un assureur vaudois, d’une organisation internationale à Genève ou d’un grand hôpital romand quelle certification sécurité fait autorité auprès de leur comité de direction : la réponse est presque systématiquement la même. Le Certified Information Systems Security Professional, plus connu sous l’acronyme CISSP, est devenu en quatre décennies le standard de fait pour les architectes et responsables sécurité de l’information. Délivrée par l’ISC2, organisation sans but lucratif américaine spécialisée dans les certifications cybersécurité, la CISSP atteste d’une couverture transverse de la sécurité de l’information, du gouvernance au technique, du juridique à l’opérationnel.
En Suisse romande, cette certification est régulièrement listée dans les offres d’emploi de Chief Information Security Officer (CISO), responsable sécurité, architecte sécurité ou consultant cybersécurité. Sa reconnaissance internationale en fait également un atout pour les profils suisses qui travaillent en environnement multinational ou candidatent dans des organisations internationales basées à Genève.
Le contenu du CISSP est structuré autour de huit domaines du Common Body of Knowledge (CBK), tenu à jour par l’ISC2 pour refléter les enjeux actuels de la cybersécurité.
Notre formation CISSP au catalogue ITTA :
La formation CISSP chez ITTA est conçue comme une préparation complète à l’examen, mais aussi comme une montée en compétences réelle sur la transversalité du métier. Le formateur balaie l’intégralité du CBK avec des exemples concrets tirés d’environnements réels (banque, santé, industrie, secteur public). Vous travaillez les questions types de l’examen ISC2, qui sont réputées pour leur formulation orientée « meilleure réponse parmi des réponses toutes valides » : un format qui demande un entraînement spécifique au-delà de la simple révision théorique.
L’examen CISSP est exigeant : il faut justifier de plusieurs années d’expérience professionnelle dans deux des huit domaines, passer un examen sur ordinateur dans un centre Pearson VUE et obtenir l’endossement par un membre CISSP existant. Notre formation aborde ce parcours administratif et vous guide sur la stratégie d’examen (CAT computer-adaptive test, gestion du temps, élimination des distracteurs).
La CISSP est une certification transverse, qui couvre l’ensemble du périmètre cybersécurité. Notre catalogue propose un écosystème complet pour les profils sécurité, complémentaire ou préparatoire au CISSP. Le sous-domaine audit et sécurité informatique regroupe nos formations spécialisées (gouvernance, audit, conformité, ISO 27001). Pour les profils qui démarrent leur parcours sécurité avant le CISSP, CompTIA Cybersecurity (Security+, CySA+, PenTest+, CASP+) constitue une rampe d’accès cohérente. Côté écosystème éditeur, Microsoft Security Compliance & Identity propose une vision opérationnelle des produits de sécurité Microsoft (Defender, Sentinel, Purview, Entra).
Pour les profils qui veulent compléter le CISSP avec des certifications adjacentes, ISC2 propose le CCSP (Certified Cloud Security Professional) orienté cloud, le CISSP-ISSAP orienté architecture, et le CISSP-ISSMP orienté management. Ces certifications constituent une suite naturelle pour les CISSP existants qui veulent se spécialiser.
Notre audience CISSP est principalement composée de profils expérimentés en sécurité : responsables sécurité (CISO, RSSI) qui veulent formaliser leur expérience par une certification reconnue, architectes sécurité qui interviennent sur des projets d’envergure, consultants cybersécurité qui répondent à des appels d’offres exigeant la certification, auditeurs IT qui élargissent leur palette vers la sécurité opérationnelle, et chefs de projets sécurité qui veulent comprendre l’ensemble du périmètre. Les profils plus juniors qui veulent préparer le CISSP en amont de leur éligibilité (5 ans d’expérience requis) peuvent obtenir le statut d’Associate of ISC2 après avoir passé l’examen, puis convertir au CISSP plein dès l’expérience validée.
Combien d’années d’expérience faut-il pour passer le CISSP ?
L’ISC2 exige cinq années d’expérience professionnelle rémunérée dans deux des huit domaines du CBK. Un diplôme universitaire en informatique ou en sécurité de l’information, ou une certification approuvée par l’ISC2, permet de réduire l’exigence d’un an. Les profils qui n’ont pas encore l’expérience requise peuvent passer l’examen et obtenir le statut Associate of ISC2 en attendant.
Quelle est la difficulté réelle de l’examen ?
L’examen est réputé difficile, non par technicité pure, mais par le format des questions. Le CISSP teste la capacité à raisonner comme un manager sécurité et à choisir la meilleure réponse parmi plusieurs réponses techniquement correctes. La préparation doit donc inclure des sessions de questions types et la compréhension de la « manager mindset » de l’ISC2.
L’examen est-il disponible en français ?
Oui, l’examen CISSP est disponible en français, anglais et plusieurs autres langues. Notre formation est dispensée en français mais le vocabulaire technique est croisé avec l’anglais, car la majorité des ressources de référence (livres officiels, supports ISC2) sont en anglais.
Faut-il maintenir la certification dans le temps ?
Oui. Le CISSP impose une maintenance triennale avec des CPE (Continuing Professional Education) : il faut accumuler 120 crédits CPE sur trois ans, via formations, conférences, lectures, publications ou activités professionnelles. L’ISC2 vérifie régulièrement le respect de cette obligation.
Le CISSP est-il pertinent pour un profil cloud ou DevSecOps ?
Oui, le CBK couvre déjà la sécurité cloud et l’intégration de la sécurité dans le développement logiciel. Pour une spécialisation plus poussée, l’ISC2 propose le CCSP (cloud) en complément. Le CISSP reste un socle large que les profils cloud ou DevSecOps complètent ensuite avec des certifications techniques spécifiques.
Nos sessions CISSP sont planifiées sur l’année à Genève et Lausanne, ainsi qu’en classe virtuelle interactive avec un formateur en direct. Les groupes restent à effectif réduit, ce qui permet au formateur d’aborder les questions de chacun avec attention, particulièrement précieux sur une certification aussi transversale. Pour les équipes sécurité d’une même organisation qui veulent préparer le CISSP en cohorte, nous proposons des sessions intra calées sur votre périmètre métier (banque, santé, industrie, secteur public) avec des exemples adaptés. L’examen lui-même se passe ensuite en centre Pearson VUE selon votre planning personnel.
La Suisse présente plusieurs caractéristiques qui rendent le CISSP particulièrement pertinent : densité d’organisations internationales à Genève, secteur bancaire et financier majeur, présence de sièges multinationaux sur l’arc lémanique, secteur public cantonal et fédéral à forte exigence réglementaire, secteur santé universitaire à fort enjeu de protection des données. Dans ces contextes, le CISSP est souvent un prérequis dans les profils de poste ou un critère discriminant en sélection finale. Notre formation aborde ces contextes en proposant des exemples ancrés dans la réalité suisse, sans se limiter aux références américaines ou anglo-saxonnes des supports officiels ISC2.
La nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur, les exigences sectorielles FINMA pour la finance, les recommandations du Centre national pour la cybersécurité (NCSC), et l’alignement progressif avec NIS2 pour les filiales européennes constituent un environnement réglementaire dense qui valorise les profils certifiés CISSP.
ITTA
Route des jeunes 35
1227 Carouge, Suisse
ITTA
Route des jeunes 35
1227 Carouge, Suisse
