Description de la formation
CISSP®- Professionnel certifié en sécurité des systèmes d'information
Apprentissage en ligne
Si vous souhaitez faire évoluer votre carrière dans le domaine de la sécurité, la certification CISSP (Certified Information Systems Security Professional) est une option très intéressante. Apprenez de notre expert avec une expérience du monde réel dans ce cours qui couvre tous les éléments de la certification. Les participants reçoivent également une copie du guide d'étude officiel du CISSP (ISC)2 Certified Information Systems Security Professional.
Le cours aborde en profondeur les huit domaines de la certification CISSP :
Sécurité et gestion des risques
Sécurité des actifs
Ingénierie de la sécurité et cryptographie
Sécurité des communications et des réseaux
Gestion des identités et des accès
Évaluation et test de la sécurité
Opérations de sécurité
La sécurité dans le cycle de développement des logiciels
Faits concernant la CISSP
Le Certified Information Systems Security Professional (CISSP) est une certification indépendante en matière de sécurité de l'information, supervisée par l'International Information Systems Security Certification Consortium (connu sous le nom de (ISC).
Groupe cible et conditions préalables
Le cours s'adresse aux consultants en informatique, aux gestionnaires, aux rédacteurs de politiques de sécurité, aux responsables de la sécurité de l'information, aux administrateurs de réseau, aux administrateurs de la sécurité des appareils, aux ingénieurs de la sécurité et à d'autres professionnels de la sécurité dont le poste exige la certification CISSP.
Vous devez avoir au moins cinq ans d'expérience à temps plein dans au moins deux des huit domaines du CBK CISSP (ISC)² :
Sécurité et gestion des risques
Protection des biens
Gestion de la technologie et de la sécurité
Sécurité des communications et des réseaux
Gestion des identités et des accès
Évaluation et test de la sécurité
Opérations de sécurité (concepts de base, enquêtes, réponse aux incidents et reprise après sinistre)
Sécurité du développement de logiciels
DURÉE DE L'ACCÈS
1 an d'accès à la plateforme
DÉTAILS DU COURS EN LIGNE CISSP
67 heures d'immersion
Offre les 30 CPE requis pour passer l'examen CISSP
5 tests de simulation pour vous préparer à la certification CISSP
Le matériel de cours est en anglais, avec ce contenu :
Conseils pour passer l'examen et techniques d'étude
Préparation à l'examen CISSP
Soumission des documents requis
Ressources et aides à l'étude
Réussir l'examen du premier coup
Sécurité et gestion des risques (sécurité, risques, conformité, lois, règlements et continuité des activités)
Concepts de confidentialité, d'intégrité et de disponibilité
Principes de gouvernance de la sécurité
Conformité
Questions juridiques et réglementaires
Éthique professionnelle
Politiques, normes, procédures et lignes directrices en matière de sécurité
Sécurité des actifs (protection de la sécurité des actifs)
Classification des informations et des biens
Propriété (par exemple, propriétaires des données, propriétaires des systèmes)
Protection de la vie privée
Conservation appropriée
Contrôles de la sécurité des données
Exigences en matière de traitement (par exemple, marquage, étiquettes, stockage)
Ingénierie de la sécurité (ingénierie et gestion de la sécurité)
Processus d'ingénierie utilisant des principes de conception sécurisés
Modèles de sécurité - concepts fondamentaux
Modèles d'évaluation de la sécurité
Capacités de sécurité des systèmes d'information
Vulnérabilités des architectures de sécurité, des conceptions et des éléments de solution
Vulnérabilités des systèmes basés sur le web
Vulnérabilités des systèmes mobiles
Vulnérabilités des dispositifs embarqués et des systèmes cyber-physiques
Cryptographie
Principes de sécurité dans la conception des sites et des installations
Sécurité physique
Sécurité des communications et des réseaux (conception et protection de la sécurité des réseaux)
Conception d'une architecture de réseau sécurisée (par exemple, protocoles IP et non-IP, segmentation)
Composants de réseaux sécurisés
Canaux de communication sécurisés
Attaques de réseaux
Gestion des identités et des accès (contrôle des accès et gestion des identités)
Contrôle des actifs physiques et logiques
Identification et authentification des personnes et des appareils
Identité en tant que service (par exemple, identité dans le nuage)
Services d'identité de tiers (par exemple sur site)
Attaques de contrôle d'accès
Cycle de vie du provisionnement de l'identité et de l'accès (par exemple, examen du provisionnement)
Évaluation et test de la sécurité (conception, exécution et analyse des tests de sécurité)
Stratégies d'évaluation et de test
Données relatives aux processus de sécurité (par exemple, contrôles de gestion et contrôles opérationnels)
Tests des contrôles de sécurité
Résultats des tests (par exemple, automatisés, manuels)
Vulnérabilités des architectures de sécurité
Opérations de sécurité (concepts fondamentaux, enquêtes, gestion des incidents et reprise après sinistre)
Soutien et exigences en matière d'enquêtes
Activités d'enregistrement et de suivi
Mise à disposition de ressources
Concepts fondamentaux des opérations de sécurité
Techniques de protection des ressources
Gestion des incidents
Mesures préventives
Gestion des correctifs et des vulnérabilités
Processus de gestion des changements
Stratégies de récupération
Processus et plans de reprise après sinistre
Planification et exercices de continuité des activités
Sécurité physique
Préoccupations en matière de sécurité du personnel
Sécurité du développement de logiciels (comprendre, appliquer et faire respecter la sécurité des logiciels)
La sécurité dans le cycle de vie du développement logiciel
Contrôles de sécurité de l'environnement de développement
Efficacité de la sécurité des logiciels
Impact sur la sécurité des logiciels acquis
Session de révision et de questions-réponses
Révision finale et préparation au test
Prochaines sessions
Faire une demande
Apprenez à faire la différence Adding Value Consulting (AVC) est un ATO (organisme de formation accrédité) leader. Nous avons introduit un grand nombre de méthodes de « meilleures pratiques » en Scandinavie. Nous sommes experts en formation et certification. Au fil des...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations