Atelier de préparation au CISSP

À l’issue de cette session de 5 jours, les participants seront en mesure de :

• Appliquer les concepts et méthodes fondamentaux liés aux domaines des technologies de l’information et de la sécurité,
• Aligner les objectifs opérationnels globaux de l’organisation avec les fonctions de sécurité et les implémentations,
• Déterminer comment protéger les actifs de l'organisation tout au long de leur cycle de vie,
• Tirer parti des concepts, principes, structures et normes utilisés pour concevoir, mettre en œuvre, surveiller et sécuriser les systèmes d’exploitation, les équipements, les réseaux, les applications et les contrôles utilisés pour appliquer divers niveaux de confidentialité, d’intégrité et de disponibilité,
• Appliquer les principes de conception de la sécurité pour sélectionner les mesures d’atténuation appropriées pour les vulnérabilités présentes dans les types et architectures de systèmes d’information courants,
• Expliquer l’importance de la cryptographie et les services de sécurité qu’elle peut fournir à l’ère numérique et de l’information d’aujourd’hui,
• Évaluer les éléments de sécurité physique par rapport aux besoins de sécurité de l’information,
• Évaluer les éléments qui composent la communication et la sécurité du réseau par rapport aux besoins de sécurité de l’information,
• Tirer parti des concepts et de l’architecture qui définissent la technologie associée et les systèmes et protocoles de mise en œuvre au niveau des couches 1 à 7 du modèle d’interconnexion de systèmes ouverts (OSI) pour répondre aux besoins de sécurité des informations,
• Déterminer les modèles de contrôle d’accès appropriés pour répondre aux exigences de sécurité de l’entreprise,
• Appliquer des contrôles d’accès physiques et logiques pour répondre aux besoins de sécurité des informations,
• Différencier les principales méthodes de conception et de validation des stratégies de test et d’audit qui prennent en charge les exigences de sécurité de l’information,
• Appliquer des contrôles de sécurité et des contre-mesures appropriés pour optimiser la fonction et la capacité opérationnelles d’une organisation,
• Évaluer les risques des systèmes d’information pour les efforts opérationnels d’une organisation,
• Déterminer les contrôles appropriés pour atténuer les menaces et vulnérabilités spécifiques,
• Appliquer les concepts de sécurité des systèmes d’information pour atténuer le risque de vulnérabilités des logiciels et des systèmes tout au long du cycle de vie des systèmes.

• La formation s'appuie sur de présentations magistrales illustrées par des exemples concrets et des discussions de groupe
• Le cours est illustré par de nombreuses questions pratiques sous forme de quiz interactifs basés sur des questions d’examen avec explication des réponses
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests pratiques sont similaires à l’examen de certification

Bienvenue et Introduction

Introduction à l’examen CISSP®

• La préparation à l’examen CISSP®
• Les documents requis pour l’examen
• Ressources disponibles et aides diverses

Donaine 1 : Gestion de la sécurité et des risques (15%)

• Les concepts de confidentialité, intégrité et disponibilité
• Les principes de gouvernance de la sécurité
• La conformité
• Les questions légales et réglementaires concernant la sécurité de l’information dans un contexte global
• L’éthique professionnelle
• La politique de sécurité, les standards, les procédures et les guidelines
• Les exigences de continuité d’activité
• Les politiques de sécurité du personnel
• Les concepts de management des risques
• Le modèle de menace
• Les considérations de risque de sécurité dans la stratégie d’acquisition
• La sensibilisation, la formation et l’éducation à la sécurité de l’information

Domaine 2 : La sécurité des actifs informationnels '10%)'

• Classification de l’information et des actifs informationnels
• Maintien de la propriété des systèmes et des actifs
• Protection des informations personnelles
• Rétention appropriée
• Contrôles de sécurité des données
• Les exigences en matière de manipulation

Domaine 3 : Ingéniérie de la sécurité (13%)

• Processus d’engineering et principes de conception sécurisée
• Concepts fondamentaux des modèles de sécurité
• Sélection des contrôles basée sur les exigences de sécurité des systèmes
• Modèles d’évaluation de la sécurité
• Evaluation et réduction des vulnérabilités de sécurité dans les systèmes basés sur le web
• Evaluation et réduction des vulnérabilités de sécurité dans les systèmes mobiles
• Evaluation et réduction des vulnérabilités de sécurité dans les systèmes embarqués
• Cryptographie
• Application des principes de sécurité à la conception des sites et des moyens généraux
• Mise en œuvre des contrôles de sécurité physique

Domaine 4 : Sécurité des réseaux et des communications (13%)

• Principes de conception sécurisée des architectures réseau
• Sécurisation des composants réseau
• Mise en œuvre de canaux de communication sécurisés
• Attaques réseaux

Domaine 5 : Gestion des identités et des accès (13%)

• Contrôles d’accès logiques et physiques aux actifs informationnels
• Identification et authentification des personnes, des équipements et des services
• Intégration de l’identité comme service tiers
• Mise en œuvre et gestion des mécanismes d’autorisation
• Cycle de vie de la fourniture des identités et des accès

Domaine 6 : Evaluation de la sécurité et tests (12%)

• Conception et validation des stratégies d’évaluation, de test et d’audit
• Test des contrôles de sécurité
• Collecte des données des processus de sécurité
• Analyse des résultats des tests et production des rapports
• Conduite et réalisation d’audits de sécurité

Domaine 7 : Sécurité opérationnelle (13%)

• Comprénsion et support des investigations
• Exigences liées à chaque type d’investigation
• Activités de surveillance et d’enregistrement
• Fourniture sécurisée des ressources
• Concepts fondamentaux des opérations de sécurité
• Techniques de protection des ressources
• Gestion des incidents
• Mesures de prévention et de détection
• Gestion des vulnérabilités et des patchs
• Mise en œuvre des stratégies de reprise
• Mise en œuvre de processus de reprise après sinistre
• Tests des plans de reprise après sinistre (DRP)
• Participation à la planification et aux exercices de continuité d’activité (PCA)
• Sécurité physique
• La sécurité des personnes

Domaine 8 : Sécurité du développement logiciel (11%)

• La sécurité dans le cycle de vie du développement logiciel (SDLC)
• Les mesures de sécurité dans environnements de développement
• Evaluation de l’efficacité de la sécurité logicielle
• Evaluation de l'impact des logiciels acquis sur la sécurité
• Normes et directives de codage sécurisé

Examen blanc

Questions & conclusion

L’examen officiel CISSP® est inclus dans notre formation. Il remplit les exigences relatives au programme d’examen et de certification CISSP® publié par (ISC)². L’examen, d’une durée de 3 heures, disponible en 8 langues (dont le Français), est compossé de 100-150 Questions multi-choix couvrant les domaines de compétences suivants:

• Domaine 1 : Gestion de la sécurité et des risques (15%)
• Domaine 2 : La sécurité des actifs informationnels (10%)
• Domaine 3 : Ingéniérie de la sécurité (13%)
• Domaine 4 : Sécurité des réseaux et des communications (13%)
• Domaine 5 : Gestion des identités et des accès (13%)
• Domaine 6 : Evaluation de la sécurité et tests (12%)
• Domaine 7 : Sécurité opérationnelle (13%)
• Domaine 8 : Sécurité du développement logiciel (11%)

La note de passage est fixée à 70% (700 sur 1000 points).

Les examens CISSP® sont administrés par Pearson Vue au nom de (ISC)². Vous devez vous inscrire à l’examen en ligne. Pour plus d’informations sur les dates ou comment s’inscrire à un examen, veuillez contacter Pearson Vue.

Pour de plus amples informations concernant l’examen, veuillez consulter le site de (ISC)².

Le tarif indiqué concerne la totalité de la prestation, incluant :

• l’animation de la session par un formateur accrédité par (ISC)²,
• l’accueil personnalisé en classe virtuelle, ou en salle de formation avec eau minérale et pauses selon les cas,
• le support de cours agréé personnalisé,
• le guide d'étude officiel CISSP® de (ISC)²,
• les tests d’entraînement officiels (ISC)²,
• la préparation intensive à l’examen,
• la délivrance d’un certificat de participation en fin de session,
• le passage de la certification CISSP®,
• un groupe limité à 10 participants maximum afin garantir la qualité de la formation.

Pour être validée, votre inscription à la session CISSP - Atelier de préparation (5 jours) doit être réalisée en ligne .

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer et de réussir l’examen de certification CISSP® dans les meilleures conditions possibles. Le package remis à chaque participant(e), inclus dans le tarif standard de la session, est composé des éléments suivants :

Examen de certification CISSP® compris

L’examen de certification est inclus. Un "Voucher" (coupon électronique) vous sera remis à la fin de la session par votre formateur. Il vous permet de vous inscrire et de planifier le passage de votre examen de certification, en ligne, depuis le portail web de (ISC)², dans les douze mois qui suivent votre formation.

« Official (ISC)² CISSP® Study Guide» compris

Le manuel officiel « Official (ISC)² CISSP Study Guide (9th Edition) » est inclus. Un "Voucher" (coupon électronique) vous sera remis par votre formateur. Il vous permet d’obtenir le manuel officiel de préparation à l’examen, au format numérique.

Base de questions comprise

Un voucher pour obtenir le manuel « (ISC)² CISSP Certified Information Systems Security Professional Official Practice Tests, 3rd Edition » au format numérique vous sera remis par votre formateur. Composé de plus de 1300 questions, avec réponses expliquées, basées sur l’édition 2021 du CISSP®, ce manuel constitue l’outil indispensable pour préparer votre certification.

Support de cours intégral compris

Composé de près de 500 slides, le support de cours officiel de (ISC)² contient l’ensemble des points essentiels à retenir pour réussir votre examen CISSP®. La copie intégrale, au format électronique, des diapositives utilisées pendant la formation par le formateur fait partie de votre package.

Coaching aprés cours compris

Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.

Grâce à votre formation vous obtiendrez 40 CPE

2AB & Associates est accrédité par ISACA. À ce titre, notre session de formation vous rapportera 35 CPE que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de l’ISACA. Un certificat vous sera remis en fin de session à cet effet

Et toujours notre garantie 100% satisfaction

Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.