CISSP, Préparation à la Certification Sécurité (ISC)2

5 octobre 2023

Ce stage détaille les concepts de sécurité pour l’obtention de la certification CISSP. Il vous préparera au passage de l’examen en couvrant l’ensemble du Common Body of Knowledge (CBK), le tronc commun de connaissances en sécurité défini par l’International Information Systems Security Certification Consortium (ISC)².

Pour passer la certification, vous devez vous inscrire sur le site de l'(ISC)² et déposer un dossier d’éligibilité.

Objectifs pédagogiques

Connaître le Common Body of Knowledge de la sécurité IT

Développer une vision globale des enjeux de sécurité IT

Approfondir les connaissances des huit domaines du CISSP

Se préparer à l’examen de certification du CISSP

Programme

1. Sécurité du SI et le CBK de l'(ISC)²

La sécurité des Systèmes d’Information.

Le pourquoi de la certification CISSP.

Présentation du périmètre couvert par le CBK.

2. Gestion de la sécurité et sécurité des opérations

Pratiques de gestion de la sécurité. La rédaction de politiques, directives, procédures et standards en sécurité.

Le programme de sensibilisation à la sécurité, pratiques de management, gestion des risques, etc.

Sécurité des opérations : mesures préventives, de détection et correctives, rôles et responsabilités des acteurs.

Les meilleures pratiques, la sécurité lors de l’embauche du personnel, …

3. Architecture, modèles de sécurité et contrôle d’accès

Architecture et modèles de sécurité : architecture de système, modèles théoriques de sécurité de l’information.

Les méthodes d’évaluation de systèmes, modes de sécurité opérationnels, etc.

Systèmes et méthodologies de contrôle d’accès. Les catégories et types de contrôles d’accès.

Accès aux données et aux systèmes, systèmes de prévention des intrusions (IPS) et de détection d’intrusions (IDS).

Journaux d’audit, menaces et attaques reliées au contrôle des accès, …

4. Cryptographie et sécurité des développements

Cryptographie. Les concepts, cryptographie symétrique et asymétrique.

Les fonctions de hachage, infrastructure à clé publique, etc.

Sécurité des développements d’applications et de systèmes. Les bases de données, entrepôts de données.

Le cycle de développement, programmation orientée objet, systèmes experts, intelligence artificielle, etc.

5. Sécurité des télécoms et des réseaux

Sécurité des réseaux et télécoms. Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité.

Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN…

6. Continuité des activités, loi, éthique et sécurité physique

Continuité des opérations et plan de reprise en cas de désastre.

Le plan de continuité des activités, le plan de rétablissement après sinistre.

Les mesures d’urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests.

Loi, investigations et éthique : droit civil, criminel et administratif, propriété intellectuelle.

Le cadre juridique en matière d’investigation, règles d’admissibilité des preuves, etc.

La sécurité physique. Les menaces et vulnérabilités liées à l’environnement d’un lieu, périmètre de sécurité.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mis en situation, travaux pratiques …
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises..

DURREE : 5 JOURS

REF :CIS

CISSP

PRÉREQUIS

Connaissances de base sur les réseaux et les systèmes d'exploitation , Connaissance de base à la sécurité de l'information, Connaissances de base des normes en audit et en continuité des affaires.

CIBLES

RSSI, Consultants sécurité Experts sécurité

PLANIFICATION

Classe Virtuelle
Du 02 au 06 Décembre 2024

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Verified by ExactMetrics