Certification CISSP (Certified Information Systems Security Professional)

Objectifs

Cette formation s'attache à couvrir l'ensemble des sujets abordés durant l'examen de certification CISSP (Certified Information Systems Security Professional).
Cette formation vise à préparer les candidats à cette certification qui leur permettra de valider leur expertise et leurs compétences en matière de sécurité de l'information, attestant de leur capacité à concevoir, mettre en oeuvre et gérer des programmes de sécurité robustes pour les organisations.
Cette certification est largement reconnue comme l'une des certifications les plus respectées et recherchées dans le domaine de la sécurité informatique. Elle démontre l'expertise et la compétence dans la conception, la mise en oeuvre et la gestion de programmes de sécurité informatique du personnel possédant cette certification. Elle couvre un large éventail de domaines, garantissant ainsi que les professionnels certifiés CISSP possèdent une compréhension approfondie de toutes les facettes de la sécurité des systèmes d'information. Elle aborde l'ensemble des sujets couverts par la certification CISSP, en s'assurant de la maîtrise des sujets aux travers de quiz et d'un examen blanc testant le niveau de maîtrise de l'ensemble des sujets abordés.
Une bibliographie sur chacun des sujets est proposée afin d'approfondir ceux qui seraient les moins bien maîtrisés.
A l'issue de cette formation les apprenants seront en mesure de :
Analyser et évaluer les risques potentiels liés à la sécurité des systèmes d'information.
Mettre en oeuvre des stratégies de gestion des actifs de sécurité pour garantir leur intégrité et leur confidentialité.
Concevoir et mettre en place des architectures de communication et de réseau sécurisées.
Identifier, contrôler et gérer efficacement les accès aux systèmes et aux données sensibles.
Appliquer des méthodes et des outils pour sécuriser les logiciels et gérer les vulnérabilités.
Superviser et coordonner les opérations de sécurité pour assurer une surveillance proactive des menaces.
Évaluer les risques de sécurité et élaborer des plans d'action pour les atténuer.
Mettre en oeuvre des techniques de cryptographie pour sécuriser les communications et les données.
Concevoir des architectures de sécurité robustes en tenant compte des exigences spécifiques de l'organisation.
Développer et mettre en oeuvre des programmes de sensibilisation à la sécurité pour l'ensemble du personnel.
Appliquer les principes éthiques et juridiques appropriés dans le domaine de la sécurité informatique.
Préparer de manière efficace et stratégique l'examen de certification CISSP en consolidant leurs connaissances et compétences dans tous les domaines requis.

Programme de la formation

Programme :
Introduction à la sécurité des systèmes d'information
Concepts de base de la sécurité informatique
Principes de la sécurité des systèmes d'information
Cadres et normes de sécurité (ISO 27001, NIST, etc.)
Introduction aux attaques et aux menaces courantes
Gestion des actifs de sécurité
Identification des actifs critiques
Classification et catégorisation des données
Mise en place de politiques de gestion des actifs
Stratégies de protection des actifs
Sécurité de l'ingénierie des communications et des réseaux
Architectures réseau sécurisées
Protocoles de sécurité (SSL/TLS, IPSec, etc.)
Sécurisation des points d'accès sans fil
Détection et prévention des intrusions réseau
Identification et gestion des accès
Mécanismes d'authentification et d'autorisation
Contrôle d'accès basé sur les rôles (RBAC)
Gestion des identités et des droits d'accès
Techniques de surveillance des activités des utilisateurs
Sécurité des logiciels et de la gestion des vulnérabilités
Méthodologies de développement sécurisé
Tests de pénétration et analyse de vulnérabilités
Gestion des correctifs et des mises à jour
Sécurisation des applications web et mobiles
Gestion de la sécurité des opérations
Surveillance et gestion des journaux d'audit
Gestion des incidents de sécurité
Planification de la reprise après sinistre (PRA) et de la continuité des activités (PCA)
Automatisation des tâches de sécurité
Évaluation de la sécurité et des risques
Méthodologies d'évaluation des risques
Analyse des impacts sur la sécurité (BIA)
Évaluation de la conformité réglementaire et des normes de sécurité
Rapports d'évaluation et recommandations

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique