CISSP : Professionnel certifié de la sécurité des systèmes d'information

L'obtention de la certification CISSP (Certified Information Systems Security Professional) peut améliorer et faire progresser votre carrière sur le site IT et dans le domaine de la sécurité de l'information, en prouvant que vous disposez d'une expertise technique, de connaissances et de capacités exceptionnelles dans le domaine de la cybersécurité.

Le CISSP est conçu pour permettre aux analystes de la sécurité de prouver qu'ils maîtrisent huit domaines différents, ou le corpus commun de connaissances (CBK) framework, qui comprend à la fois des connaissances techniques et des connaissances en matière de gestion. La certification CISSP requiert au moins cinq ans d'expérience en tant que professionnel de la sécurité, une vérification des antécédents et la réussite de l'examen CISSP.

Une fois certifié par l'International Information Systems Security Certification Consortium, ou (ISC)², le CISSP offre davantage de possibilités de rémunération et d'évolution de carrière.

Quels sont les postes qui bénéficient du CISSP ?

Le CISSP est une certification spécialisée créée par le (ISC⁾² qui peut indiquer des connaissances avancées en matière de sécurité de l'information, des capacités techniques et des compétences managériales. Les praticiens expérimentés de la sécurité peuvent chercher à obtenir le CISSP pour valider leurs connaissances approfondies de IT/IS et pour obtenir des possibilités d'avancement de carrière et des augmentations de salaire.

Les professionnels suivants ( IT ) peuvent bénéficier d'une certification CISSP :

• DSI (DSI)
• Responsable de la sécurité de l'information (RSSI)
• Responsable de la sécurité
• IT directeur/responsable
• annuaire de la sécurité
• Ingénieur en systèmes de sécurité
• Architecte de la sécurité
• Analyste Sécurité
• Auditeur de sécurité
• Consultant en sécurité
• Architecte de réseau

Le CISSP peut vous désigner comme un professionnel expérimenté en matière de cybersécurité.

Qu'est-ce que le CISSP ?

La certification CISSP couvre un large éventail de compétences en matière de cybersécurité. L'informatique requiert des connaissances et des compétences démontrées dans la capacité à gérer les risques, à élaborer une politique de sécurité, à comprendre les contrôles techniques de sécurité, à concevoir et à mettre en œuvre une plateforme de sécurité de l'information et à gérer la cybersécurité du point de vue de l'entreprise.

L'examen CISSP dure trois heures et comporte 150 questions. Il teste vos connaissances dans les domaines suivants du Common Body of Knowledge (CBK) tbd :

1. Sécurité et gestion des risques
2. Sécurité des actifs
3. Ingénierie de la sécurité
4. Community et la sécurité des réseaux
5. Identity and Access Management
6. Évaluation et test de la sécurité
7. Opérations de sécurité
8. Sécurité du développement de logiciels

Processus de certification CISSP

Pour obtenir la certification CISSP, vous devez réussir l'examen CISSP avec une note de 700 points sur 1 000. Le test coûte 749 dollars par essai, et il faut souvent plus d'un essai pour le réussir.

Vous devez souscrire au  code de déontologie de (ISC)²  et avoir l'aval d'un autre professionnel de (ISC⁾². Vous devrez également faire l'objet d'une vérification des antécédents criminels et des questions connexes.

Pour obtenir le CISSP, vous devez avoir au moins cinq ans d'expérience en tant que professionnel dans le domaine de la sécurité de l'information. En outre, cette expérience professionnelle doit s'inscrire directement dans deux des huit tbd énumérés dans le CBK (ISC⁾² framework.

Vous pouvez devenir Associate of (ISC⁾² sans ces antécédents professionnels après avoir réussi l'examen. Ensuite, vous pouvez prendre jusqu'à six ans pour acquérir l'expérience professionnelle nécessaire et requise pour obtenir et postuler à la certification CISSP.

Il existe des dérogations pour certaines expériences professionnelles qui peuvent inclure des identifiants supplémentaires IT approuvés par le (ISC^)2. Si vous êtes titulaire d'un diplôme universitaire, vous pouvez également bénéficier d'une dispense d'expérience professionnelle.

Une fois certifié, vous devez payer une redevance annuelle de 85 dollars et vous engager à suivre 40 crédits annuels de formation continue (CPE) ou à repasser le test tous les trois ans pour renouveler votre certification. La formation continue est nécessaire pour prouver le maintien des compétences et de l'engagement dans le domaine au fur et à mesure que les technologies de l'information progressent. Vous devrez obtenir 120 CPE au cours des trois années suivant la réussite de l'examen CISSP pour conserver votre certification.

Se préparer à la CISSP

Pour se préparer à l'examen CISSP, le (ISC)² propose un certain nombre de types de ressources différentes, allant des sessions présentielles en classe aux outils d'étude autoguidés, en passant par la formation en équipe pour dix employés ou plus. Le séminaire de formation officiel pour le cours CISSP proposé par (ISC⁾² peut préparer les professionnels de la sécurité à l'examen.

Pour obtenir la certification CISSP, vous devez posséder les connaissances techniques et l'expérience professionnelle requises avant de passer l'examen. Cela inclut la connaissance du contrôle des accès et de l'architecture de protection des données et des systèmes d'information, ainsi que la capacité à expliquer ces questions.

Vous devez comprendre les opérations politiques pour la résolution des incidents, et être capable de recommander des améliorations et d'expliquer l'importance de la reprise après incident politique tout en démontrant diverses stratégies efficaces au client. Vous devrez discuter des avantages et des inconvénients des différents protocoles cryptographiques et utiliser cette analyse pour formuler une recommandation sur les besoins de sécurité de l'entreprise. Vous devez être en mesure de créer des normes, des procédures, des politiques et des lignes directrices en matière de sécurité de l'information d'un point de vue commercial.

La maîtrise de connaissances techniques spécifiques est également attendue et testée dans le cadre de l'examen CISSP. Il peut s'agir des éléments suivants :

• Architecture et conception de réseaux
• implémentation de l'architecture du réseau pour anticiper les menaces potentielles et les meilleures utilisations, même avec des ressources limitées
• Compréhension des applications de sécurité des logiciels et de l'efficacité du cycle de vie
• Collecte de preuves médico-légales numériques et maintien de l'intégrité des preuves collectées
• Connaissance des systèmes de sécurité physique et de la valeur ajoutée aux systèmes de sécurité des réseaux

Avantages de la certification CISSP

L'obtention de la certification CISSP peut valider votre expertise et votre expérience en tant que professionnel des systèmes d'information avancés et du site IT. IT est une certification très appréciée et recherchée dans le domaine de la sécurité de l'information ( IT ). Les possibilités d'avancement et la sécurité de l'emploi sont plus grandes avec la certification CISSP qu'en l'absence de TI.

Les taux de chômage pour les personnes certifiées CISSP sont pratiquement inexistants. Le domaine se développe à un rythme exponentiel. La certification de professionnel de la sécurité des systèmes d'information est la sixième certification la mieux rémunérée ( IT ) publiée par l' ^ISC2, et le salaire moyen est de plus de 140 000 dollars par an.

L'obtention du CISSP est similaire à l'obtention d'une maîtrise en sécurité IT. Les TI peuvent montrer que vous êtes un professionnel hautement qualifié et expérimenté dans le domaine de la cybersécurité, avec un niveau élevé de compétences techniques et de gestion.

Références

(ISC)². (2021), (ISC⁾², Inc.

Code d'éthique (ISC)^2.  (2021), (ISC⁾², Inc.

Certification Préparation à l'examen. (2021), (ISC⁾², Inc.

Séminaire officiel de formation (ISC)² pour le cours CISSP. (2021), (ISC⁾², Inc.