Sécurité | Préparation à la certification CISSP Mixte : présentiel / à distance

La certification CISSP (Certified Information Systems Security Professional) est l'une des certifications en cybersécurité les plus reconnues au niveau international, délivrée par l'International Information System Security Certification Consortium (ISC)².

l'objectif de cette formation est de vous préparer de manière complète et approfondie à réussir l'examen CISSP et à devenir un professionnel compétent en cybersécurité, capable de relever les défis de sécurité de l'information dans un environnement en constante évolution.

• Comprendre les concepts fondamentaux de la cybersécurité
• Connaître les huit domaines de connaissances de la CISSP
• Appliquer les meilleures pratiques en cybersécurité
• Respecter le code d'éthique de l'ISC²
• Se préparer à l'examen CISSP

1/ Introduction à la CISSP et planification

• Familiarisez-vous avec le processus d'inscription à la certification CISSP et les exigences d'expérience professionnelle.
• Planifiez votre programme d'étude en accordant une attention particulière aux domaines où vous avez moins d'expérience.

2/ Sécurité et gestion des risques

• Comprendre les concepts de gestion des risques en cybersécurité.
• Apprendre les principes de la gestion des risques, y compris l'identification, l'évaluation et la gestion des risques de sécurité.

3/ Sécurité des actifs

• Étudier les principes de la classification des actifs et de la gestion des actifs de l'organisation.
• Apprendre à protéger les actifs informatiques, y compris les données sensibles et les propriétés intellectuelles.

4/ Architecture et ingénierie de la sécurité

• Comprendre les principes de conception et d'architecture sécurisées pour les systèmes, les réseaux et les applications.
• Étudier les mécanismes de sécurité tels que la cryptographie, les pare-feu, les IDS/IPS, etc.

5/ Communication et gestion des identités

• Apprendre les concepts de communication sécurisée, y compris les protocoles cryptographiques et la sécurité des réseaux sans fil.
• Étudier la gestion des identités, l'authentification et les techniques de contrôle d'accès.

6/ Gestion des accès et de l'authentification

• Approfondir les concepts de contrôle d'accès, d'authentification multifactorielle et d'autorisation.
• Comprendre les meilleures pratiques pour gérer les droits d'accès des utilisateurs.

7/ Sécurité des opérations

• Apprendre à gérer les incidents de sécurité, les mesures de réponse aux incidents et la reprise après sinistre.
• Étudier les principes de la surveillance et de la gestion des journaux.

8/ Évaluation et tests de sécurité

• Comprendre les concepts d'évaluation de la sécurité, y compris les tests de pénétration et les audits de sécurité.
• Apprendre à évaluer les vulnérabilités et les risques liés à la sécurité.

9/ Gestion des logiciels de sécurité

• Étudier la gestion du cycle de vie du développement sécurisé des logiciels.
• Comprendre les meilleures pratiques pour assurer la sécurité des applications et des logiciels utilisés par l'organisation.

• Admission sans disposition particulière

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.