CISSP - Certified Information Systems Security Professional RÉSUMÉ Notre formation CI SSP prépare à l'examen de l'ISC² (International Information Systems Security Certification Consortium). La certification garantit que le détenteur a une large connaissance des bases de sécurité et qu'il / elle maintient ses connaissances à jour. La certification est reconnue dans le mo nde entier comme le fondement de tout expert en sécurité. L'ISC2 défini un Corpus de connaissances communes (CBK ® ). Le CBK défini ce qu'un.e. Consultant.e. en Sécurité doit maîtriser au sein des 8 chapîtres. Le CBK défini les chapîtres en fonction de ce que chaque Consultant.e. en sécurité doit maîtriser pour pouvoir faire son travail au quotidien. La Certification permet de standardiser ces savoir. ISC ² requière de plus que le détenteur.trice. de la certification continue à se former pour pouvoir maint enir sa certification. Le CBK ne couvre pas uniquement le corpus théorique des aspects de Sécurité qu'un Professionnel de la Sécurité doit connaitre mais aussi les éléments et détails pratiques qu'il/elle maîtriser pour son travail au jour le jour. Notre formation CISSP est complètement indépendante de tout produit ou organisation. A votre rythme En fonction des Sessions (un groupe n'est pas l'autre), la formation peut être faite sur 4 jours, ce qui laisse une journée complète pour des Q & A. Généralement, cependant, la formation se tient sur 5 jours plein et très peu de temps est consacré au Q & A / bachotage. Il n'est pas envisageable de passer l'examen le dernier jour Pour les formations sur site, il est possible de trouver des arrangements en fonction des contraintes des contraintes et besoins de la société. HORAIRE Nous passons 5 journées bien remplies de 9h00 à 18h00, à parcourir le matériel fournit (slides). L'horaire indiqué ci - dessous n'est dès lors que indicatif. DURÉE : 5 jours PUBLIC Architecte d'entreprise Administrateur de la sécurité Ingénieur Systèmes Architecte sécurité Consultant en sécurité Ingénieur sécurité Manager de la sécurité Architecte de s systèmes PROGRAMME DÉTAILLÉ Jour - 1 Introduction : Consiste en une introduction où des éléments tels que : o Structure de la semaine o Evolution du contenu du CISSP et importance des différents chapitres o Structure de l'examen o Préparation de l'examen, conseils, recommandations , forme de certaines questions, CISSP Computerized Adaptive Testing o Examen en Français ou en Anglais ... ? o Le CISSP et après ? o CISSP Code d'éthique Domaine 1 : Sécurité et gestion des risques (sécurité, risque, conformité, loi, réglementation et continuité du business) o Concepts de confidentialité, d'intégrité et de disponibilité o Principes de gouvernance de la sécurité o Conformité o Problè mes juridiques et réglementaires o Ethique professionnelle o Politiques, normes, procédures et directives de sécurité Jour - 2 Domaine 1 (suite) Domaine 2: sécurité des assets (protection de la sécurité des assets) o Information et classification des assets o Propriété (par exemple, propriétaires des données, propriétaires du système) o Protéger la confidentialité o Rétention appropriée o Contrôles de sécurité des données o Exigences de manipulation Jour - 3 Domaine 3 : Ingénierie de la sécurité (Ingénierie et gestion de la sécurité) o Processus d'ingénierie utilisant des principes de conception sécurisés o Concepts fondamentaux des modèles de sécurité o Modèles d'évaluation de la s écurité o Capacités de sécurité des systèmes d'information o vulnérabilités de sécurité des architectures, des conceptions, des solutions o Vulnérabilités des systèmes Web o Vulnérabilités des systèmes mobiles o Vulnérabilités des appareils embarqués et des systèmes cyber - physiques o Cryptographie o Principes sécurisés de conception des sites et des installations o Sécurité physique Domaine 4 : S écurité du réseau et des c ommunication s (conception et protection de la sécurité du réseau) o Conception d'architecture de réseau sécurisée (par exemple, protocoles IP et non IP, segmentation) o Composants réseau sécurisés o Canaux de communication sécurisés o Attaques de réseau Jour - 4 Domaine 4 (Suite ) Domaine 5 : Management des identités et des accès (contrôle de l'accès et gestion de l'identité) o Contrôle physique et logique des assets o L’identification et l’authentification des personnes et des équipements o Identité en tant que service (par exemple, identité cloud) o Services d'identité tiers o Attaques de contrôle d'accès o Cycle de vie des identités et du provisioning des accès Domaine 6 : Évaluation et tests de sécurité (conception, exécution et analyse des tests de sécurité) o Stratégies d'évaluation et de test o Données sur les processus de sécurité (par exemple, gestion et contrôles opérationnels) o Test de contrôle de sécurité o Résultats des tests o Vulnérabilités des architectures de sécurité Jour - 5 Domaine 7 : Opérations de s écurité (concepts fondamentaux, enquêtes, gestion des incidents et reprise après sinistre) o les exigences des investigations o Les activités de monitoring et de logging o Le provisioning des ressources o Les concepts fondamentaux des opérations de sécurité o Les techniques de protection des ressources o Gestion des incidents o Mesures préventives o Management des patchs et vulnérabilités o Processus de gestion des changements o Stratégies de reprise o Processus et plans de reprise après sinistre o Planification et exercices de continuité des opérations o Sécurité phys ique o Préoccupations liées à la sécurité du personnel Domaine 8 : Sécurité du développement logiciel (compréhension, et application de la sécurité logicielle o Sécurité dans le cycle de vie du développement logiciel o Contrôle de sécurité de l'environnement de développement o Efficacité de la sécurité des logiciels o Impact de la sécurité des logiciels acquis CERTIFICATION Cette formation prépare à la certification CISSP - Certified Information Systems Security Professional La certification n'est pas prévue à la fin de la formation. AUTRE Kit du participant : Chaque étudiant.e. reçoit le CBK (ou l'Official Study Guide) ainsi que les Slides. Attention, toutes les notes sont en ANGLAIS POUR PLUS D’INFORMATIONS Veuillez consulter notre site internet : https://intrainingnetwork.com/fr/Home/ Nous contacter par email : info@intrainingnetwork.com Ou au +32 492 511 684