CISSP - Certified Information Systems Security Professional

Version 2021

Résumé

Cette formation constitue une excellente préparation à la Certification sécurité CISSP.

L’international Information Systems Security Certification Consortium – l’ISC2 a développé la certification CISSP, certification internationale reconnue mondialement par les experts en sécurité informatique, dans le but de valider les connaissances des experts et d’assurer qu’ils continuent leur formation.

 

L’ISC2 définit un tronc commun de connaissances en sécurité (CBK = Common Body of Knowledge) qui représente les savoirs spécifiques que tous les professionnels du domaine ont en commun et qu’ils utilisent couramment dans l’exercice de leurs tâches. La certification CISSP permet d’étalonner son niveau de compétences tant au niveau des connaissances techniques qu’au niveau analyse des risques et audit des systèmes dans une optique gouvernance des systèmes d’informations.

Contenu du cours

Fonctionnement de la sécurité

  • Changer les contrôles

  • Gérer la configuration

  • Estimer la vulnérabilité

Contrôle des accès

  • AAA

  • Méthodes d’authentification (types 1, 2 et 3)

  • Autorisations : - DAC, RBAC, MAC

  • Logging, surveillance et audit

  • Gestion centralisée, décentralisée ou hybride

  • Vulnérabilités


Cryptographie

  • Historique

  • Différentes types de cryptographie (SSL, S/MIME, PKI, etc)

Architecture et conception de la sécurité

  • Processeurs

  • Mémoires

  • Systèmes d’exploitation

  • Modèles

  • TCSEC, ITSEC

  • Sécurisation des télécommunications et des réseaux

  • Modèles OSI/ DoD, TCP/IP

  • Ethernet

  • Périphériques (routeurs, switchs)

  • Pare-feu

  • Périphériques

  • Technologies WAN

  • Voix

  • IPsec


Sécurité des applications

  • SDLC

  • Sécurité des bases de données

  • AI

  • Malware

Administration de la continuité de l’exploitation et prévision des cas d’urgence

  • Stratégie

  • BIA

  • Sauvegardes des données

  • Tests

Lois, enquêtes et éthique

  • Propriété intellectuelle

  • Réponse aux incidents

  • Lois : HIPAA, GLB, SOX


Sécurité physique

  • CPTED

  • Protection contre le feu

  • Sécurité électrique

  • HVAC

  • Périmètres de sécurité

  • Contrôle d’accès physique

  • Détection d’intrusion


Sécurité des informations et gestion des risques

  • CIA

  • Rôles et responsabilités

  • Taxonomie – Classification de l’information

  • Gestion des risques

  • DSLC (Security Development LifeCycle)

  • Certification et accréditation

  • Stratégies, procédures, standards

  • Transfert des connaissances

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

5 jours soit 35 heures

Prix Public

3 790 €HT hors certification

1 170 €HT la certification ISC2 

Dates 

à Paris ou distanciel

  • 13 - 17 Décembre

 

Public concerné

​Cette formation s'adresse aux consultants, managers, administrateurs réseaux et ingénieurs sécurité.

Objectifs pédagogiques

  • Fonctionnement de la sécurité

  • Contrôle d’accès

  • Cryptographie

  • Modèles et architectures de la sécurité

  • Sécurisation des télécommunications et des réseaux

  • Sécurité des applications

  • Plan de continuité d’activité

  • Cadre légal, investigation et éthique

  • Sécurité physique

  • Sécurité des informations et gestion des risques 

Pré requis 

Avoir lu le livre CBK officiel de l’ISC2 (fourni par l'organsime de formation au passage de commande)

Afin d'obtenir la certification CISSP, il faudra justifier de 5 ans d'expérience professionnelle dans au moins 2 des 8 domaines du CBK®

 

Certification

Cette formation intensive prépare au passage de la certification CISSP, Certified Information Systems Security Professional.

Pour les personnes ayant choisies la formation "certification incluse", le voucher de certification Pearson Vue est valable 1 an.

Profil formateur 

 Instructeur certifié CISSP

Délai d’accès 

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation