Certification CISSP : Certified Information Systems Security Professional

À une époque où les menaces informatiques deviennent toujours plus avancées et où la conformité réglementaire se durcit, les entreprises sont en quête de professionnels hautement qualifiés pour sauvegarder leurs systèmes d'information. Reconnue comme la certification la plus illustre dans le milieu de la sécurité de l'information, le CISSP atteste des compétences techniques et de gestion d'un expert en sécurité de l'information. Cette certification prouve sa capacité à élaborer, exécuter, et superviser les stratégies de sécurité d'une entreprise.

Qu'est-ce que la certification CISSP : Certified Information Systems Security Professional ?

Reconnue mondialement, la certification CISSP est la plus prestigieuse dans le domaine de sécurité de l'information. Elle atteste des compétences techniques et managériales des professionnels de la sécurité, et leur aptitude à élaborer, déployer et superviser la politique de sécurité au sein d'une entreprise. La CISSP aborde huit domaines clés du Common Body of Knowledge (CBK), listés ci-dessous :

  • Domaine 1. Sécurité et gestion des risques
  • Domaine 2. Sécurité des actifs
  • Domaine 3. Architecture et ingénierie de la sécurité
  • Domaine 4. Communication et sécurité des réseaux
  • Domaine 5. Gestion de l'identité et des accès (IAM)
  • Domaine 6. Évaluation et test de la sécurité
  • Domaine 7. Opérations de sécurité
  • Domaine 8. Développement de logiciels sécurisés

Attribuée par l'ISC2, une organisation internationale à but non lucratif engagée dans la sécurité de l'information, cette certification en cybersécurité rassemble plus de 150 000 membres certifiés répartis dans plus de 170 pays.

Devenir certifié CISSP vous intégrera à l'ISC2, vous ouvrant les portes à divers avantages :

  • Accès à des ressources exclusives, des outils pédagogiques et des occasions de réseautage professionnel
  • Reconnaissance de votre expertise et de votre crédibilité auprès des employeurs, clients et confrères
  • Opportunité de contribuer au développement de la profession de la sécurité de l'information
  • Appartenance à une communauté mondiale de leaders en sécurité de l'information

Quels sont les organismes qui proposent la certification CISSP ?

La certification CISSP est octroyée par l'ISC2, une entité internationale sans but lucratif dédiée à valoriser le métier de la sécurité de l'information. Cette organisation rassemble plus de 150 000 membres certifiés à travers au-delà de 170 pays. Pour décrocher cette certification, l'ISC2 exige la réussite d'un examen de 4 heures, incluant entre 125 et 175 questions, soit à choix multiples soit des réponses courtes, embrassant les huit domaines du CBK (Common Body of Knowledge).

De surcroît, il est impératif de posséder au minimum cinq ans d'expérience professionnelle dans au moins deux des domaines du CBK, ou bien quatre ans accompagnés d'un diplôme universitaire ou d'une certification reconnue par l'ISC2. S'engager à respecter le code de déontologie de l'ISC2 est également obligatoire, tout comme l'adhésion à un programme de formation continue afin de conserver sa certification.

Cependant, l'ISC2 ne détient pas le monopole de la certification CISSP. D'autres entités proposent également des formations, des préparatifs et des sessions d'examen pour le CISSP, y compris :

  • Global Knowledge : référence mondiale en formation informatique et managériale, offrant des cours en ligne, en personne ou mixtes, en plus de simulations d'examen et de conseils pour réussir le CISSP.
  • Cybrary : une plateforme d'e-learning spécialisée en cybersécurité, mettant à disposition un cours gratuit de préparation au CISSP, accompagné de quiz, simulations et ressources supplémentaires.
  • Udemy : plateforme d'apprentissage en ligne, proposant des cours payants de préparation au CISSP, animés par des instructeurs qualifiés.
  • Transcender : fournisseur de tests pratiques et de matériel de préparation aux examens de certification, incluant des simulations d'examen CISSP, des explications approfondies et des références aux ressources officielles.

Il est indispensable de sélectionner un organisme de formation reconnu et fiable, conforme aux standards de l'ISC2, pour optimiser vos chances de succès à la certification CISSP.

Quelles sont les exigences spécifiques de la certification CISSP pour mon secteur d’activité ?

La certification CISSP est essentielle pour tous les professionnels manipulant des données sensibles ou critiques, couvrant des secteurs aussi variés que la finance, la santé, l’énergie, le transport, la défense, et l’éducation. Elle vise à améliorer la sécurité des systèmes d’information et à assurer la conformité avec les régulations et normes actuelles.

Les normes et les réglementations en matière de sécurité de l’information

Les exigences en sécurité de l’information varient selon le secteur. En voici quelques exemples :

  • ISO/IEC 27001 : pour l'établissement d’un système de management de la sécurité de l’information.
  • RGPD : encadrement du traitement des données personnelles dans l’Union européenne.
  • Directive NIS : amélioration de la sécurité des réseaux et systèmes d’information pour certains opérateurs et fournisseurs.
  • Loi de programmation militaire : protection contre les cyberattaques et obligation de signaler les incidents de sécurité pour les opérateurs d’importance vitale.
  • Norme PCI DSS : pour les entités du secteur bancaire et financier traitant des données de cartes de paiement.
  • Norme HIPAA : pour les acteurs du secteur de la santé aux États-Unis traitant des données médicales.

Obtenir la certification CISSP vous outille en pratiques et principes clés de la sécurité de l’information, adaptés à votre domaine.

Les partenaires de la certification CISSP

Pour réussir la certification CISSP, vous pouvez compter sur le soutien de partenaires fiables proposant :

  • Global Knowledge : large éventail de formations et ressources pour réussir l’examen CISSP.
  • Cybrary : accès à un cours de préparation gratuit, quiz, simulations, et ressources additionnelles en cybersécurité.
  • Udemy : cours payants avec des instructeurs qualifiés pour se préparer à la certification.
  • Transcender : tests de pratique et outils de préparation basés sur des références officielles pour l’examen CISSP.

Optez pour un partenaire reconnu par l’ISC2, garantissant ainsi respect des standards et augmentation de vos chances de succès à la certification CISSP.

Quelles sont les étapes à suivre pour obtenir une certification CISSP ?

Obtenir la certification CISSP est un parcours exigeant préparation, motivation et engagement. Découvrez les étapes clés pour devenir un spécialiste certifié en sécurité de l'information.

Étape 1 : Vérifier les conditions d'éligibilité

Avant de vous lancer, assurez-vous de répondre aux critères suivants :

  • Justifier d'au moins cinq ans d'expérience professionnelle, rémunérée, dans deux ou plus des huit domaines du CISSP CBK (Common Body of Knowledge). Un diplôme universitaire ou une autre certification reconnue par l'ISC2 peut réduire cette durée à quatre ans.
  • S'engager à respecter le code de déontologie de l'ISC2 et participer à un programme de formation continue pour garder votre certification valide.
  • Être parrainé par un membre de l'ISC2 qui peut attester de votre expérience et de votre identité.

Étape 2 : Se préparer à l'examen CISSP

L'examen CISSP est un test adaptatif informatisé de quatre heures comprenant entre 125 et 175 questions à choix multiples et à réponse courte, couvrant les huit domaines du CISSP CBK :

  • Domaine 1. Sécurité et gestion des risques
  • Domaine 2. Sécurité des actifs
  • Domaine 3. Architecture et ingénierie de la sécurité
  • Domaine 4. Communication et sécurité des réseaux
  • Domaine 5. Gestion de l'identité et des accès (IAM)
  • Domaine 6. Évaluation et test de la sécurité
  • Domaine 7. Opérations de sécurité
  • Domaine 8. Développement de logiciels sécurisés

Pour vous préparer efficacement, vous pouvez utiliser les ressources suivantes :

  • Le guide officiel de l'ISC2 pour l'examen CISSP, incluant le contenu détaillé du CISSP CBK, des exemples de questions, et des conseils pratiques.
  • Les formations officielles de l'ISC2, disponibles en ligne, en présentiel, ou en auto-apprentissage, dispensées par des formateurs certifiés et expérimentés.
  • Les tests de pratique officiels de l'ISC2, pour vous familiariser avec le format de l'examen, le niveau de difficulté et les types de questions.
  • Des ressources complémentaires telles que livres, podcasts, vidéos, forums et blogs, offrant informations supplémentaires et témoignages de candidats.

Étape 3 : S'inscrire à l'examen CISSP

Inscrivez-vous sur le site de l'ISC2, avec des frais d'inscription de 699 USD, choisissez un centre d'examen agréé par l'ISC2 et planifiez votre examen. Une confirmation par e-mail avec les instructions pour le jour de l'examen vous sera envoyée.

Étape 4 : Passer et réussir l'examen CISSP

Le jour J, présentez-vous au centre avec une pièce d'identité valide et votre confirmation d'inscription. Suivez les règles et instructions du centre. Vous aurez quatre heures pour répondre aux questions. À la fin, vous saurez immédiatement si vous avez réussi ou échoué, et, en cas de succès, vous recevrez votre score ainsi qu'un rapport de performance par domaine.

Étape 5 : Obtenir et maintenir la certification CISSP

Après avoir réussi l'examen CISSP, il vous faudra traverser le processus d'approbation de l'ISC2 pour finaliser l'obtention de votre certification. Les documents nécessaires sont :

  • Le formulaire d'approbation de l'ISC2, comprenant vos détails personnels et professionnels ainsi que les informations de votre parrain (nom et numéro de membre).
  • Le formulaire d'accord d'adhésion à l'ISC2, où vous attestez votre engagement à adhérer au code de déontologie et au programme de formation continue de l'organisation.
  • Le règlement de la cotisation annuelle de maintenance (AMF), qui s'élève à 125 USD.
  • Une fois ces documents soumis, vous obtiendrez votre certificat et votre badge numérique de l'ISC2. Pour garder votre certification active, suivez les exigences ci-dessous :
  • Cumuler au moins 120 crédits de formation continue (CPE) sur trois ans, avec un minimum de 40 CPE chaque année.
  • S'acquitter de l'AMF annuellement.
  • Se conformer au code de déontologie de l'ISC2.

Combien coûte une certification CISSP ?

Opter pour une certification CISSP représente un investissement majeur, prometteur en termes d'avantages professionnels et financiers. Toutefois, son coût substantiel mérite réflexion avant de s'engager dans cette voie.

Examinons les principaux coûts associés :

Les frais d'examen

L'inscription à l'examen CISSP coûte 699 USD, payable directement à l'ISC2 lors de l'inscription en ligne. Ce tarif couvre une seule tentative. En cas d'échec, il faudra s'acquitter de nouveau de cette somme pour retenter sa chance, en respectant un intervalle minimum de 30 jours entre chaque essai.

Les frais de formation

Si suivre une formation pour la certification CISSP n'est pas obligatoire, cela reste vivement conseillé pour maximiser ses chances de succès. De multiples organismes et plateformes offrent diversement des formations, à des prix variés. Voici quelques exemples :

  • L'ISC2 propose des formations officielles en ligne, en présentiel, ou en auto-apprentissage à partir de 2 795 USD, avec des instructeurs certifiés, des tests pratiques et des ressources officielles.
  • Global Knowledge met à disposition des formations en ligne, en présentiel ou en blended learning dès 3 495 USD, incluant également l'accompagnement d'instructeurs certifiés, des tests blancs et des astuces pour l'examen.
  • Cybrary offre un cours gratuit en ligne pour se préparer à la certification CISSP, couvrant les huit domaines du CISSP CBK, ainsi que des quiz, simulations et ressources supplémentaires.
  • Udemy propose des cours de préparation à partir de 10,99 USD, avec des vidéos, exercices et tests pratiques dispensés par des instructeurs expérimentés.

Le coût de la formation varie donc selon son type, sa durée, sa qualité et son contenu. Il est crucial de comparer les offres et de sélectionner celle qui répond au mieux à vos attentes, votre budget et votre méthode d'apprentissage.

Les frais de certification et de maintenance

Après avoir réussi l'examen CISSP, compléter le processus d'approbation de l'ISC2 est nécessaire pour obtenir la certification, ce qui implique une cotisation de maintenance annuelle de 125 USD. Cette cotisation garantit l'accès à des ressources exclusives, des outils éducatifs et des occasions de réseautage au sein de l'ISC2.

Il faudra également cumuler au moins 120 crédits de formation continue (CPE) sur trois ans, dont un minimum de 40 CPE chaque année, pour garder la certification à jour. Ces CPE peuvent être acquis par le biais de diverses activités en lien avec la sécurité de l'information.

Le coût total

Le coût global de la certification CISSP varie en fonction de plusieurs critères, tels que le nombre de tentatives d'examen, le choix des formations, la durée de certification et les activités de formation continue. Bien qu'il soit difficile d'établir un montant précis, le coût total se situe généralement entre 1 000 et 5 000 USD.

Ce montant peut paraître élevé mais doit être comparé aux bénéfices potentiels procurés par la certification CISSP, tels qu'une reconnaissance accrue dans le domaine professionnel, une possible augmentation salariale, une différenciation notable sur le marché du travail et l'accès à un réseau de professionnels reconnus en cybersécurité.

Quel est le délai pour obtenir la certification CISSP ?

La certification CISSP exige un engagement sérieux, incluant du temps, de la préparation, et de la persévérance. La durée nécessaire pour l'obtenir varie en fonction de plusieurs éléments, notamment :

Votre expérience professionnelle

Pour être éligible à la certification CISSP, il est nécessaire d'avoir au minimum cinq années d'expérience professionnelle, rémunérée et à plein temps, dans au moins deux des huit domaines couverts par le Livre commun de connaissances CISSP (CBK). Si vous ne remplissez pas cette condition, vous pouvez devenir un associé de l'ISC2 en passant avec succès l'examen CISSP, et vous disposerez alors de six ans pour acquérir l'expérience requise.

Un diplôme d'études supérieures de quatre ans, ou un équivalent régional reconnu dans la liste approuvée par l'ISC2, peut réduire d'un an l'expérience exigée.

Préparation à l'examen

L'examen CISSP comprend entre 100 et 150 questions à choix multiples, réparties sur les huit domaines du CBK. Vous avez trois heures pour y répondre, avec un seuil de réussite fixé à 70%. Depuis janvier 2005, l'examen est proposé en français. Se préparer pour cet examen nécessite une compréhension approfondie des concepts et pratiques clés en sécurité de l'information, y compris les spécificités américaines.

Bien que de nombreuses ressources et formations existent pour vous aider, le temps consacré à la préparation varie selon votre niveau de connaissances initial, votre méthode d'apprentissage et votre disponibilité. En général, une préparation intensive de trois à six mois est recommandée pour aborder l'examen avec confiance.

Obtention et maintien de la certification

Après avoir réussi l'examen CISSP, vous devez finir le processus d'approbation de l'ISC2 pour recevoir votre certification. Cela inclut le paiement d'une cotisation annuelle de maintenance de 125 USD et l'obtention d'au moins 120 crédits de formation continue (CPE) sur trois ans, avec un minimum de 40 CPE chaque année. Les CPE peuvent être acquis via des activités de formation, de recherche, de publication, de bénévolat, ou de mentorat en lien avec la sécurité de l'information.

Le non-respect de ces exigences peut entraîner la perte de votre certification, vous obligeant ainsi à repasser l'examen pour la récupérer.

Y-a-t-il un renouvellement à faire concernant la certification CISSP ?

La certification CISSP valide les compétences avancées en cybersécurité et est chapeautée par l'ISC2, un organisme de renom à l'échelle internationale. Destinée aux experts en sécurité des systèmes d'information - notamment les responsables de sécurité, consultants, auditeurs, architectes, et DPO - elle exige la réussite à un examen approfondi portant sur huit domaines de compétences essentiels. Les candidats doivent également justifier de cinq années d'expérience professionnelle dans au moins deux de ces domaines.

Après avoir décroché cette certification, les professionnels doivent continuer à se former pour garder leurs connaissances à jour. Ceci inclut le respect des exigences de formation continue (CPE) de l'ISC2, nécessitant un nombre déterminé d'heures de formation ou d'activités en cybersécurité par an. Une cotisation annuelle à l'ISC2 est également requise, ainsi que l'adhésion à son code déontologique.

Tous les trois ans, le renouvellement de la certification CISSP exige la preuve de 120 heures de CPE accumulées durant cette période, avec un minimum de 40 heures par an. De plus, un examen en ligne, le CISSP-ISSAP, est requis pour évaluer les connaissances actuelles du détenteur de la certification. Sans respect de ces conditions, la certification expire, obligeant à repasser l'examen initial pour la renouveler.

Se porter candidat à la certification CISSP, et ensuite maintenir ce titre, demande un engagement sérieux. Toutefois, elle ouvre la porte à de nombreuses opportunités, telles qu'une meilleure reconnaissance professionnelle, des salaires plus élevés, des formations continues, et l'appartenance à une communauté internationale d'experts en cybersécurité.

La procédure classique

Revue documentaire

Voici la liste des documents nécessaires pour l'ouverture du dossier :
Proforma ou facture finale
Fiche descriptive pour chaque code de nomenclature
Rapports de test ou certificats d'analyse pour chaque code de nomenclature
Certificat de qualité ISO 9001 ou équivalent
Déclaration d'importation à demander à votre acheteur (selon la destination)

1

Revue documentaire

Voici la liste des documents nécessaires pour l'ouverture du dossier :
Proforma ou facture finale
Fiche descriptive pour chaque code de nomenclature
Rapports de test ou certificats d'analyse pour chaque code de nomenclature
Certificat de qualité ISO 9001 ou équivalent
Déclaration d'importation à demander à votre acheteur (selon la destination)

2

Revue documentaire

Voici la liste des documents nécessaires pour l'ouverture du dossier :
Proforma ou facture finale
Fiche descriptive pour chaque code de nomenclature
Rapports de test ou certificats d'analyse pour chaque code de nomenclature
Certificat de qualité ISO 9001 ou équivalent
Déclaration d'importation à demander à votre acheteur (selon la destination)

3

Voir plus en Alimentaire

Voir plus en Cyber-Securité