☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴

Formation : Certified Information Systems Security Professional – CISSP

Ref. ISC-CISSP
Durée :
5
 jours
Examen :
Optionnel
Niveau :
Avancé

Formation Préparation à la Certification CISSP

Allez plus loin dans vos connaissances relatives à la sécurité de l’information

Ce cours enseigne les concepts de sécurité de l’information et des meilleures pratiques de l’industrie, et couvre les huit domaines du CISSP officiel CBK (Common Body of Knowledge).
Vous acquerrez des connaissances en sécurité de l’information qui augmenteront votre capacité à implémenter et à gérer avec succès des programmes de sécurité dans n’importe quelle organisation ou entité gouvernementale.

Nous vous préparons à l’examen CISSP : Certified Information Systems Security Professional

Cette formation, en 5 jours vous prépare efficacement à l’examen CISSP (Certified Information System Security Professional). Ce cours abordera entre autres la sécurité et la gestion des risques, l’ingénierie de sécurité et l’évaluation de l’efficacité de la sécurité existante.

Profils des participants

  • Toute personne dont la position nécessite une certification CISSP
  • Les personnes qui souhaitent progresser dans leur carrière actuelle en sécurité informatique ou changer de poste

Objectifs

  • Sécurité et gestion des risques
  • Sécurité des actifs
  • Ingénierie de sécurité
  • Communications et sécurité réseau
  • Identité et gestion de l’accès
  • Évaluation de la sécurité et tests
  • Opérations de sécurité
  • Sécurité du développement logiciel

Connaissances Préalables

  • Cinq ans d’expérience dans l’infrastructure informatique et la cybersécurité

Contenu du cours

Module 1 : Sécurité et gestion des risques (p. Ex., Sécurité, risques, conformité, droit, réglementation, continuité des activités)

  • Comprendre et appliquer les concepts de confidentialité, d’intégrité et de disponibilité
  • Appliquer les principes de gouvernance de la sécurité
  • Conformité
  • Comprendre les questions juridiques et réglementaires qui se rapportent à la sécurité de l’information dans un contexte mondial
  • Élaborer et mettre en œuvre une politique de sécurité documentée, des normes, des procédures et des lignes directrices
  • Comprendre les exigences de continuité des affaires
  • Contribuer aux politiques de sécurité du personnel
  • Comprendre et appliquer les concepts de gestion des risques
  • Comprendre et appliquer la modélisation des menaces
  • Intégrer les facteurs de risque de sécurité dans la stratégie et la pratique d’acquisition
  • Établir et gérer l’éducation, la formation et la sensibilisation à la sécurité

Module 2 : Sécurité des biens (protection de la sécurité des biens)

  • Classer les informations et soutenir les ressources
  • Déterminer et maintenir la propriété
  • Protéger la vie privée
  • Assurer une rétention appropriée
  • Déterminer les contrôles de sécurité des données
  • Établir les exigences de manutention

Module 3 : Ingénierie de la sécurité (Ingénierie et gestion de la sécurité)

  • Implémentation et gestion d’un cycle de vie d’ingénierie à l’aide des principes de conception de sécurité
  • Comprendre les concepts fondamentaux des modèles de sécurité
  • Sélectionner les contrôles et les contre-mesures en fonction des normes de sécurité des systèmes d’information
  • Comprendre les capacités de sécurité des systèmes d’information
  • Évaluer et atténuer les vulnérabilités des architectures de sécurité, des conceptions et des éléments de solution
  • Évaluer et atténuer les vulnérabilités dans les systèmes Web
  • Évaluer et atténuer les vulnérabilités dans les systèmes mobiles
  • Évaluer et atténuer les vulnérabilités dans les dispositifs embarqués et les systèmes cyber-physiques
  • Appliquer la cryptographie
  • Appliquer des principes sécurisés à la conception du site et de l’installation
  • Conception et implémentation de la sécurité des installations

Module 4 : Communications et sécurité réseau (Conception et protection de la sécurité réseau)

  • Appliquer des principes de conception sécurisés à l’architecture de réseau
  • Sécuriser les composants réseau
  • Concevoir et établir des canaux de communication sécurisés
  • Prévenir ou atténuer les attaques réseau

Module 5 : Gestion des identités et des accès (Contrôle de l’accès et gestion de l’identité)

  • Contrôler l’accès physique et logique aux ressources
  • Gérer l’identification et l’authentification des personnes et des périphériques
  • Intégrer l’identité en tant que service (IDaaS)
  • Intégrer les services d’identité tiers
  • Implémenter et gérer les mécanismes d’autorisation
  • Prévenir ou atténuer les attaques de contrôle d’accès
  • Gérer le cycle de vie du provisionnement d’identité et d’accès

Module 6 : Évaluation et test de sécurité (Conception, exécution et analyse des tests de sécurité)

  • Concevoir et valider des stratégies d’évaluation et de test
  • Effectuer des tests de contrôle de sécurité
  • Collecter les données du processus de sécurité
  • Mener ou faciliter les vérifications internes et externes

Module 7 : Opérations de sécurité (par exemple, Concepts de base, enquêtes, gestion des incidents, reprise après sinistre)

  • Comprendre et soutenir les enquêtes
  • Comprendre les exigences pour les types d’enquête
  • Diriger les activités d’exploitation forestière et de surveillance
  • Sécuriser le provisionnement des ressources via la gestion de la configuration
  • Comprendre et appliquer les concepts fondamentaux des opérations de sécurité
  • Employer des techniques de protection des ressources
  • Intervenir en cas d’incident
  • Exploiter et maintenir les mesures préventives
  • Implémenter et prendre en charge le correctif et la gestion des vulnérabilités
  • Participer et comprendre les processus de gestion du changement
  • Implémenter des stratégies de récupération
  • Implémenter les processus de récupération après sinistre
  • Tester les plans de catastrophe
  • Participer à la planification de la continuité des activités
  • Implémenter et gérer la sécurité physique
  • Participer à la sécurité du personnel

Module 8 : Sécurité du développement logiciel (Comprendre, appliquer et appliquer la sécurité logicielle)

  • Comprendre et appliquer la sécurité dans le cycle de vie du développement logiciel
  • Appliquer les contrôles de sécurité dans l’environnement de développement
  • Évaluer l’efficacité de la sécurité logicielle
  • Évaluer la sécurité de l’acquisition de logiciels

Documentation

  • Support de cours numérique inclus

Examen

  • Ce cours prépare à la certification CISSP : Certified Information Systems Security Professional. Si vous souhaitez passer cet examen, merci de contacter notre secrétariat qui vous communiquera son prix et s’occupera de toutes les démarches administratives nécessaires pour vous

Cours complémentaires

Financement Temptraining

ITTA est partenaire de Temptraining, le fonds de formation continue pour les travailleurs temporaires. Ce fonds de formation peut subventionner des formations continues pour toute personne qui travaille pour un employeur assujetti à la Convention collective de travail (CCT) Location de services.

Informations additionnelles

Certification CISSP : une étape clé pour les professionnels de la sécurité

La certification CISSP est l’une des plus prestigieuses certifications en sécurité informatique. Elle valide l’expertise des professionnels capables de concevoir, mettre en place et gérer des programmes de sécurité avancés. Cet article vous expliquera comment obtenir la certification CISSP, pourquoi elle est cruciale pour votre carrière et comment la recertifier.

Comment obtenir la certification CISSP ?

Obtenir la certification CISSP nécessite de répondre à plusieurs critères. En premier lieu, il faut justifier d’au moins cinq ans d’expérience dans deux des huit domaines du Common Body of Knowledge (CBK), couvrant des aspects comme la gestion des risques, la sécurité des réseaux et la cryptographie.

Les étapes pour obtenir la certification

Pour se préparer, il est fortement recommandé de suivre une formation sécurité CISSP, dispensée par des organismes agréés. L’examen, qui comprend 150 questions, couvre des domaines comme la gestion des risques, l’ingénierie de la sécurité et la gestion des accès. Si le candidat ne possède pas l’expérience requise, il peut obtenir le statut d’Associate of (ISC)² en attendant de compléter ses années d’expérience.

Enfin, les candidats doivent adhérer au code de déontologie de l'(ISC)², garantissant un comportement éthique dans la pratique de la sécurité.

Pourquoi passer le CISSP ?

La certification CISSP est une référence dans le domaine de la sécurité informatique. Elle permet de prouver aux employeurs que vous maîtrisez les techniques avancées nécessaires pour protéger les systèmes d’information contre les cyberattaques.

Une reconnaissance internationale

La certification est reconnue mondialement et est souvent exigée pour des postes tels que responsable de la sécurité des systèmes d’information, consultant en cybersécurité, ou auditeur de sécurité. Cela en fait un atout majeur pour progresser dans votre carrière.

Des avantages pour votre carrière

En plus de valider vos compétences, le CISSP vous donne accès à un réseau de professionnels certifiés et à des ressources exclusives pour maintenir vos connaissances à jour. C’est un investissement qui peut grandement améliorer vos perspectives d’évolution de carrière.

Comment recertifier CISSP ?

La recertification est obligatoire tous les trois ans pour conserver la validité du CISSP. Pour cela, il est nécessaire de cumuler 120 crédits de formation continue (CPE) au cours de cette période.

Accumuler des crédits CPE

Les crédits peuvent être obtenus en participant à des conférences, en suivant des formations complémentaires, ou en publiant des articles sur la sécurité informatique. Si vous n’atteignez pas les 120 crédits, vous pouvez aussi repasser l’examen.

Que démontre le CISSP ?

La certification CISSP démontre une maîtrise avancée des concepts de sécurité informatique. Elle prouve que vous êtes capable de gérer les risques, de concevoir des architectures sécurisées et de mettre en place des protocoles de sécurité robustes.

Une preuve de compétence pour les employeurs

Pour un employeur, embaucher un professionnel certifié CISSP est une garantie de compétence et de sérieux. Cela prouve que vous êtes capable de protéger les systèmes d’information contre les menaces actuelles et futures.

En résumé, la certification CISSP est un atout majeur pour toute personne cherchant à évoluer dans le domaine de la cybersécurité. Elle offre des opportunités de carrière importantes et une reconnaissance internationale de vos compétences.

Prix de l'inscription
CHF 4'650.-
Inclus dans ce cours
  • Formation dispensée par un expert du domaine
  • Documentation et supports digitaux
  • Badge de réussite
Mois actuel

lun18Nov(Nov 18)09:00ven22(Nov 22)17:00VirtuelVirtuel Etiquettes de sessionISC-CISSP

lun18Nov(Nov 18)09:00ven22(Nov 22)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISC-CISSP

lun13Jan(Jan 13)09:00ven17(Jan 17)17:00VirtuelVirtuel Etiquettes de sessionISC-CISSP

lun13Jan(Jan 13)09:00ven17(Jan 17)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISC-CISSP

lun10Mar(Mar 10)09:00ven14(Mar 14)17:00VirtuelVirtuel Etiquettes de sessionISC-CISSP

lun10Mar(Mar 10)09:00ven14(Mar 14)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISC-CISSP

lun05Mai(Mai 5)09:00ven09(Mai 9)17:00VirtuelVirtuel Etiquettes de sessionISC-CISSP

lun05Mai(Mai 5)09:00ven09(Mai 9)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISC-CISSP

lun30Juin(Juin 30)09:00ven04juil(juil 4)17:00VirtuelVirtuel Etiquettes de sessionISC-CISSP

lun30Juin(Juin 30)09:00ven04juil(juil 4)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISC-CISSP

lun25Aoû(Aoû 25)09:00ven29(Aoû 29)17:00VirtuelVirtuel Etiquettes de sessionISC-CISSP

lun25Aoû(Aoû 25)09:00ven29(Aoû 29)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISC-CISSP

lun20Oct(Oct 20)09:00ven24(Oct 24)17:00VirtuelVirtuel Etiquettes de sessionISC-CISSP

lun20Oct(Oct 20)09:00ven24(Oct 24)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionISC-CISSP

lun15Déc(Déc 15)09:00ven19(Déc 19)17:00VirtuelVirtuel Etiquettes de sessionISC-CISSP

lun15Déc(Déc 15)09:00ven19(Déc 19)17:00Genève, Route des Jeunes 35, 1227 Carouge Etiquettes de sessionISC-CISSP

Contact

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Faire une demande

Opening hours

Monday to Friday
8:30 AM to 6:00 PM
Tel. 058 307 73 00

Contact-us

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Make a request