Certification CISSP
La certification CISSP, le sésame pour devenir expert en sécurité informatique
Les programmes informatiques sont incontournables pour une entreprise moderne. Mais malgré les atouts indéniables qu’ils procurent, leur utilisation présente également un risque : celui de perdre ses données ou de se les faire voler. La protection des données et des programmes utilisés est donc une priorité pour l’entreprise. Par conséquent, celle-ci a intérêt à recourir aux services d’un expert en sécurité accrédité CISSP (Certified Information Systems Security Professional).
Certification CISSP : de quoi s’agit-il ?
Certified Information Systems Security Professional est une certification qui valide une expertise en sécurité des SI. Elle est délivrée par la fondation ISC2 (International Information Systems Security Certification Consortium). Destinée aux professionnels de la sécurité informatique, elle bénéficie d’une reconnaissance internationale.
La formation Certified Information Systems Security Professional (CISSP) est le programme à suivre pour obtenir une Cybersecurity certification. À l’issue de cette formation et avec une certification CISSP, l’apprenant peut travailler comme responsable réseau, architecte IT ou manager SI.
Les avantages de la CISSP
La formation Certified Information Systems Security Professional permet d’acquérir l’ensemble des connaissances et des compétences nécessaires pour assurer la sécurité des SI. Grâce à elle, un manager SI sera capable de cerner les risques encourus par le système ainsi que les mesures à prendre pour la protection des données et des moyens de communication utilisés par l’entreprise avec laquelle il collabore.
La formation CISSP couvre huit domaines de compétence relatifs à la sécurité informatique, à savoir : la gestion des risques et de la sécurité, l’opération de la sécurité, la gestion de l’identité et des accès, l’ingénierie de la sécurité, la sécurité de la communication et du réseau, l’évaluation et les tests de sécurité, la sécurité des actifs ainsi que la sécurité des développements logiciels.
La formation et l’examen CISSP
Pour pouvoir passer un examen de Certified Information Systems Security Professional, le candidat doit justifier d’une expérience d’au moins 5 ans dans deux des huit domaines de compétence qui composent la SSI. Cette expérience doit être validée par l’ISC2.
Quant aux épreuves, il est possible de choisir entre un examen CISSP en ligne ou un examen CISSP linéaire. Le premier se présente sous la forme d’un questionnaire à choix multiples (QCM) contenant entre 100 et 150 questions. L’examen est disponible en anglais uniquement.
Pour le second, les épreuves vont se dérouler dans un centre d’examen Pearson Vue. Toujours sous forme d’un QCM, les questions sont au nombre de 250. L’examen est disponible en plusieurs langues.
Dans un cas comme dans l’autre, un minimum de 700 points sur 1 000 est requis pour être certifié. Ce qui n’est pas à la portée de tout le monde. La CISSP demande en effet une bonne préparation et une forte implication. C’est ici que la formation CISSP a toute son importance. Grâce à elle, l’apprenant peut acquérir les bonnes bases pour passer l’examen plus facilement.
À noter que la certification CISSP n’est pas définitivement acquise. Afin de maintenir une CISSP certification, il faut obtenir des crédits CPE chaque année et en fournir la preuve à l’ISC2. Ces crédits sont octroyés grâce à la participation à des conférences ou par le biais d’une formation. Un total de 120 CPE est requis tous les trois ans. La présentation des preuves auprès de l’ISC est par ailleurs obligatoire. Sans ces preuves, l’ISC2 peut décider de l’annulation de la CISSP.