Description

La formation CISSP (Certified Information Systems Security Professional) proposée par Skills Campus est une formation complète et approfondie qui vous prépare à obtenir l'une des certifications les plus prestigieuses et reconnues mondialement en matière de sécurité des systèmes d'information.

À qui s'adresse cette formation ?

Pour qui ?

La formation CISSP (Certified Information Systems Security Professional) s'adresse principalement aux professionnels de la sécurité de l'information qui cherchent à approfondir leurs connaissances et à obtenir une certification reconnue mondialement.

Prérequis

Connaissances de base sur les réseaux et les systèmes d'exploitation ainsi qu'en sécurité de l'information. Connaissances de base des normes en audit et en continuité des affaires.

Les objectifs de la formation

Connaître le Common Body of Knowledge de la sécurité IT

Développer une vision globale des enjeux de sécurité IT

Approfondir les connaissances des huit domaines du CISSP

Se préparer à l'examen de certification du CISSP

Programme de la formation

• Jour 1 : Introduction et gestion des risques
  • Présentation de la certification CISSP et de ses objectifs
  • Domaine 1 : Sécurité et gestion des risques
  • Politiques de sécurité de l'information
  • Classification et contrôle des actifs
  • Gestion des risques et méthodologies
  • Conformité réglementaire et légale
• Jour 2 : Sécurité des actifs et architecture de sécurité
  • Domaine 2 : Sécurité des actifs
  • Protection des données et confidentialité
  • Gestion des droits d'auteur et des licences
  • Destruction et effacement sécurisés des données
  • Domaine 3 : Architecture et ingénierie de sécurité
  • Principes et concepts d'architecture de sécurité
  • Modèles de sécurité et de contrôle d'accès
  • Cryptographie et protocoles de sécurité
• Jour 3 : Communication et sécurité des réseaux et gestion des identités et des accès
  • Domaine 4 : Communication et sécurité des réseaux
  • Architecture et design des réseaux sécurisés
  • Gestion de la sécurité des réseaux sans fil et des télécommunications
  • Prévention et détection des intrusions
  • Domaine 5 : Gestion des identités et des accès
  • Authentification et vérification de l'identité
  • Mécanismes et techniques de contrôle d'accès
  • Gestion des identités et des accès dans un environnement cloud
• Jour 4 : Évaluation et tests de sécurité et sécurité des opérations
  • Domaine 6 : Évaluation et tests de sécurité
  • Planification et exécution des tests de sécurité
  • Analyse des résultats des tests et remédiation des vulnérabilités
  • Test des applications et des systèmes en environnement de production
  • Domaine 7 : Sécurité des opérations
  • Gestion des incidents et réponse aux incidents
  • Plans de continuité des affaires et de reprise après sinistre
  • Formation et sensibilisation à la sécurité
• Jour 5 : Développement sécurisé des logiciels et révision générale
  • Domaine 8 : Développement sécurisé des logiciels
  • Intégration de la sécurité dans le cycle de développement logiciel
  • Tests de sécurité des applications et des API
  • Gestion des vulnérabilités et des correctifs logiciels
  • Révision générale des concepts clés de la formation
  • Conseils pour la préparation et la réussite de l'examen CISSP