CISSP ® Certified Information Systems Security Professional - eLearning (examen inclus)

CISSP ® Certified Information Systems Security Professional - eLearning (examen inclus)

Si vous souhaitez faire progresser votre carrière dans le domaine de la sécurité, le Certified Information Systems Security Professional (CISSP) est une option puissante. Apprenez de notre expert ayant une expérience du monde réel dans ce cours qui couvre tous les éléments de la certification. Les participants reçoivent également un exemplaire du guide d'étude officiel CISSP (ISC)2 Certified Information Systems Security Professional.

Caractéristiques du programme

• Le cours et le matériel sont en anglais
• Niveau intermédiaire-avancé pour les professionnels
• 11 heures de contenu vidéo total pour un apprentissage en ligne à votre rythme
• Accès d'un an à la plateforme d'eLearning
• 70 à 100 heures de temps d'étude minimum recommandé
• 4 tests de simulation pour vous préparer à la certification CISSP
• Offre les 30 CPE requis pour passer l'examen CISSP
• Copie du guide d'étude officiel CISSP (ISC)2 Certified Information Systems Security Professional.
• Bon d'examen CISSP inclus

Le cours aborde en profondeur les huit domaines de la certification CISSP :

1. Sécurité et gestion des risques
2. Sécurité des actifs
3. Ingénierie de la sécurité et cryptographie
4. Sécurité des communications et des réseaux
5. Gestion des identités et des accès
6. Évaluation et tests de sécurité
7. Opérations de sécurité
8. Sécurité dans le cycle de développement logiciel

À propos de la certification CISSP

La certification CISSP (Certified Information Systems Security Professional) est une certification indépendante en sécurité de l'information supervisée par l'ISC (International Information Systems Security Certification Consortium).

Groupe cible et prérequis

La formation s'adresse aux consultants en informatique, aux managers, aux rédacteurs de politiques de sécurité, aux responsables de la sécurité de l'information, aux administrateurs réseau, aux administrateurs de la sécurité des périphériques, aux ingénieurs en sécurité et autres professionnels de la sécurité dont les postes requièrent la certification CISSP.

Vous devez avoir au moins cinq ans d'expérience à temps plein dans deux ou plusieurs des huit domaines du CISSP CBK (ISC)² :

• Sécurité et gestion des risques
• Protection des actifs
• Technologie et gestion de la sécurité
• Sécurité des communications et des réseaux
• Gestion des identités et des accès
• Évaluation et tests de sécurité
• Opérations de sécurité (concepts de base, enquêtes, réponse aux incidents et reprise après sinistre)
• Sécurité du développement logiciel

Principaux acquis de la formation

À l'issue de cette formation en ligne CISSP, vous serez capable de

• Définir l'architecture, la conception et la gestion de la sécurité de votre organisation
• Acquérir les connaissances et les compétences requises pour réussir l'examen de certification CISSP
• Effectuer une analyse des risques et prévenir la perte de données
• Apprendre l'architecture, l'ingénierie, les modèles et la cryptographie de la sécurité
• Se familiariser avec la sécurité des communications et des réseaux, la gestion des identités et des accès, ainsi que les tests et les opérations de sécurité

Critères d'achèvement

Auto-apprentissage en ligne :

• Terminer 85 % du cours
• Terminer un test de simulation avec un score minimum de 60

Programme du cours :

Leçon 01 - Introduction au cours

• Introduction au cours

Leçon 02 - Gestion de la sécurité et des risques

• Gestion de la sécurité et des risques
• Gestion de la sécurité de l'information
• Contrôles de sécurité
• Gestion et gouvernance de la sécurité de l'information
• Buts, mission et objectifs
• Diligence raisonnable
• Politique de sécurité
• Conformité
• Délits informatiques
• Systèmes juridiques
• Droit de la propriété intellectuelle
• Vie privée
• Règlement général sur la protection des données
• Sécurité
• Analyse des risques
• Types d'analyse des risques
• Évaluation des contrôles de sécurité
• Modélisation des menaces
• Gestion des risques de la chaîne logistique
• Gestion des tiers
• Planification de la continuité des activités
• Phases de la planification de la continuité des activités
• Gestion de la sécurité du personnel
• Formation à la sensibilisation à la sécurité
• Évaluation de l'efficacité du programme
• Points clés à retenir
• Vérification des connaissances

Leçon 03 - Sécurité des actifs

• Sécurité des actifs
• Classification des informations
• Classification des données
• Cycle de vie des données
• Gestion des données
• Différents rôles
• Persistance des données
• Confidentialité
• États des données
• Prévention des pertes de données
• Points clés à retenir
• Vérification des connaissances

Leçon 04 - Ingénierie de la sécurité

• Introduction
• Ingénierie de la sécurité
• Architecture de sécurité

• Modèles de sécurité
• Critères d'évaluation
• Sécurité des systèmes
• CPU
• Mémoire
• Mode de sécurité
• Cloud Computing
• IdO
• Système de contrôle industriel (ICS)
• Cryptographie
• Méthodes de chiffrement
• DES
• Cryptographie asymétrique
• Infrastructure à clé publique
• Cryptanalyse
• Gestion des clés
• Analyse du chemin critique
• Emplacement du site
• Incendie
• HVAC
• Principaux points à retenir
• Vérification des connaissances

Leçon 05 - Sécurité des communications et des réseaux

• Introduction
• Architecture et conception des réseaux
• Adressage IP
• Protocoles réseau
• Média de transmission
• Pare-feu
• Système de détection d'intrusion et système de prévention d'intrusion
• Contrôle d'accès réseau (NAC)

• Réseau de diffusion de contenu (CDN)
• Réseaux
• Réseau défini par logiciel (SDN)
• Accès à distance
• Protocole de sécurité Internet (IPsec)
• Voix sur IP (VoIP)
• Phreaking
• Protocoles d'accès sécurisé
• Technologies sans fil
• Attaques réseau
• Principaux points à retenir
• Vérification des connaissances

Leçon 06 - Gestion des identités et des accès

• Gestion des identités et des accès
• Gestion des identités
• Biométrie
• Mots de passe
• Jetons
• Cartes mémoire et cartes à puce
• Concepts d'accès et d'autorisation
• Mise en œuvre de la gestion des identités
• Kerberos
• Types de contrôle d'accès
• Modèles de contrôle d'accès
• Outils et techniques de contrôle d'accès
• Responsabilisation
• Surveillance du contrôle d'accès
• Vérification de l'identité
• Langages de balisage
• Identity as a Service (IDaaS)
• Principaux points à retenir
• Contrôle des connaissances

Leçon 07 - Évaluation et tests de sécurité

• Évaluation et test de la sécurité
• Évaluation de la sécurité
• Évaluation de la vulnérabilité
• Test d'intrusion
• Audits
• Gestion des journaux
• Transaction synthétique et transaction réelle
• Test
• Test logiciel
• Interface
• Indicateurs clés de performance (KPI)
• Principaux points à retenir
• Vérification des connaissances

Leçon 8 - Opérations de sécurité

• Opérations de sécurité
• Enquête
• Enquête judiciaire
• Preuve
• Découverte électronique
• Gestion des incidents
• Gestion des opérations de sécurité
• Gestion des identités et des accès
• Actifs
• Logiciels malveillants
• Gestion
• Récupération et sauvegarde
• Reprise après sinistre
• Sécurité du périmètre
• Points clés à retenir
• Contrôle des connaissances

Leçon 09 - Sécurité du développement logiciel

• Sécurité du développement logiciel
• Importance de la sécurité du développement logiciel
• Concepts de programmation
• Cycle de vie du développement des systèmes
• Interface de programmation d'application
• Sécurité et assurance des logiciels
• Environnements de bases de données et d'entrepôts de données
• Gestion des connaissances
• Environnement d'application Web
• Menaces et attaques de sécurité
• Principaux points à retenir
• Vérification des connaissances

Examen Conditions préalables :

Les candidats doivent avoir au moins cinq années d'expérience professionnelle rémunérée dans au moins deux des huit domaines du CISSP CBK. L'obtention d'un diplôme universitaire de quatre ans ou d'un diplôme équivalent régional ou d'un diplôme supplémentaire figurant sur la liste approuvée par (ISC)2 équivaut à une année d'expérience requise. Les crédits de formation ne comptent que pour une année d'expérience.

Un candidat qui ne possède pas l'expérience requise pour devenir CISSP peut devenir Associate of (ISC)2 en réussissant l'examen CISSP. L'Associate of (ISC)2 aura alors six ans pour acquérir les cinq années d'expérience requises.

L'examen CISSP utilise le test informatisé adaptatif (CAT) pour tous les examens en anglais. Les examens CISSP dans toutes les autres langues sont administrés sous forme d'examens linéaires à format fixe.

Détails de l'examen :

1. Pondération de l'examen CISSP CAT

Informations sur l'examen CISSP CAT

• Durée de l'examen 3 heures
• Nombre de questions 100 - 150
• Format des questions Choix multiples et questions innovantes avancées
• Note de passage 700 points sur 1000
• Langues disponibles pour l'examen Anglais
• Centre d'examen (ISC)² Centres d'examen autorisés PPC et PVTC Sélectionnez les centres d'examen Pearson VUE

Domaines Pondération moyenne

• Sécurité et gestion des risques 15 %
• Sécurité des actifs 10 %
• Architecture et ingénierie de la sécurité 13 %
• Sécurité des communications et des réseaux 13 %
• Gestion des identités et des accès (IAM) 13 %
• Évaluation et tests de sécurité 12 %
• Opérations de sécurité 13 %
• Sécurité du développement logiciel 11 %

2. Examen linéaire CISSP Informations

• Durée de l'examen 6 heures
• Nombre d'items 250
• Format des questions Questions à choix multiples et questions innovantes avancées
• Note de passage 700 points sur 1000
• Langues disponibles pour l'examen Français, allemand, portugais brésilien, espagnol moderne, japonais, chinois simplifié, coréen
• Centres d'examen (ISC)² Centres d'examen agréés PPC et PVTC Sélection de centres d'examen Pearson VUE

Domaines Pondération moyenne

• Gestion de la sécurité et des risques 15 %
• Sécurité des actifs 10 %
• Architecture et ingénierie de la sécurité 13 %
• Sécurité des communications et des réseaux 13 %
• Gestion des identités et des accès (IAM) 13 %
• Évaluation et tests de sécurité 12 %
• Opérations de sécurité 13 %
• Sécurité du développement logiciel 11 %