Certified Information Systems Security Professional (CISSP) (CS8502)

En cliquant sur "Accepter ", vous acceptez le stockage de cookies sur votre appareil pour améliorer la navigation sur le site, analyser l'utilisation du site et contribuer à nos efforts de marketing. Consulter nos Politique de confidentialité pour plus d'information.

Préférences Accepter

Centre de préférences de la confidentialité

Lorsque vous visitez des sites Web, ils peuvent stocker ou récupérer des données dans votre navigateur. Ce stockage est souvent nécessaire pour les fonctionnalités de base du site Web. Le stockage peut être utilisé à des fins de marketing, d'analyse et de personnalisation du site, telles que le stockage de vos préférences. La confidentialité est importante pour nous, vous avez donc la possibilité de désactiver certains types de stockage qui peuvent ne pas être nécessaires au fonctionnement de base du site Web. Le blocage de catégories peut avoir un impact sur votre expérience sur le site Web. Pour plus d'information, consultez notre Politique de vie privée.

Accepter tous les cookies

Gérer les préférences de consentement par catégorie

Essentiel

Toujours actif

Ces éléments sont nécessaires pour activer les fonctionnalités de base du site Web.

Marketing

Essential

Ces éléments sont utilisés pour diffuser des publicités plus pertinentes pour vous et vos intérêts. Ils peuvent également être utilisés pour limiter le nombre de fois que vous voyez une publicité et mesurer l'efficacité des campagnes publicitaires. Les réseaux publicitaires les placent généralement avec l'autorisation de l'opérateur du site Web.

Personnalisation

Essential

Ces éléments permettent au site Web de se souvenir des choix que vous faites (tels que votre nom d'utilisateur, votre langue ou la région dans laquelle vous vous trouvez) et de fournir des fonctionnalités améliorées et plus personnelles. Par exemple, un site Web peut vous fournir des bulletins météorologiques locaux ou des informations sur le trafic en stockant des données sur votre position actuelle.

Analytique

Essential

Ces éléments aident l'opérateur du site Web à comprendre comment son site Web fonctionne, comment les visiteurs interagissent avec le site et s'il peut y avoir des problèmes techniques. Ce type de stockage ne collecte généralement pas d'informations permettant d'identifier un visiteur.

Confirmer mes préférences et fermer

Ce cours complémente vos connaissances et expérience en sécurité de l’information de grande envergure. Il étend vos connaissances en parcourant les huit domaines définis par le Common Body of Knowledge (CBK) pour les professionnels de la sécurité de l’information. La formation offre une approche basée sur l’emploi d’un processus de sécurité en entreprise, tout en étant également l’outil de préparation pour la certification CISSP.

La certification CISSP est une certification en sécurité de l’information hautement cotée dans le monde de la technologie et de la sécurité d’aujourd’hui. Il en demeure ainsi, car l’organisation (ISC)² améliore constamment le contenu grâce à l’engagement des experts de l’industrie, assurant que le matériel et questions demeurent pertinents malgré les turbulences et changements courants dans le domaine de la sécurité. En définissant les huit domaines du CBK, un standard de l’industrie a été mis au point et la formation CISSP les exploite tous. Les compétences et connaissances que vous obtiendrez en suivant ce cours vous permettront de bien comprendre ces huit domaines. Elle établira crédibilité et succès pour chaque professionnel dans le domaine de la sécurité de l’information.

‍

PRÉ-REQUIS:

Compréhension de base de la sécurité de l’information : Les participants doivent avoir une connaissance fondamentale des concepts de sécurité de l’information, tels que la confidentialité, l’intégrité et la disponibilité.

Expérience en informatique ou dans des domaines connexes : Bien que non obligatoire, il est bénéfique d’avoir une certaine expérience en informatique, en réseau ou en cybersécurité. Cela aide à mieux comprendre le contenu du cours.

Familiarité avec les concepts de mise en réseau : Une compréhension de base des principes de mise en réseau, y compris TCP/IP, les pare-feu et la sécurité des réseaux, est recommandée.

Connaissance des politiques et pratiques de sécurité : Une sensibilisation aux politiques de sécurité, à la gestion des risques et aux cadres de sécurité peut être avantageuse.

Connaissances techniques : Bien que non requise, une formation technique dans des domaines tels que l’administration système, le développement de logiciels ou l’administration de réseaux peut être utile pour comprendre des sujets plus complexes abordés dans le cours.

Intérêt pour la gestion de la sécurité : Un fort intérêt pour la gestion de la cybersécurité et le désir d’apprendre des pratiques de sécurité avancées sont essentiels.

Même si ces prérequis sont utiles, de nombreux objectifs de cours CISSP sont conçus pour répondre à un large éventail de professionnels, offrant souvent un début avec des concepts fondamentaux pour développer les connaissances nécessaires pour des sujets plus avancés.

‍

AUDIENCES:

Spécialiste des systèmes et des réseaux, Spécialiste en cyberdéfense, Gestionnaire en sécurité informationnelle

À NOTER : La littérature et les diapositives de présentation en classe sont en anglais

‍

Contenu du cours

Module 1: Gestion de la sécurité et des risques

Principes de gouvernance en sécurité
ConformitéÉthique professionnelle
Sécurité en documentation
Gestion du risque
Modélisation des menaces
Bases d’un plan de continuité
Stratégie d’acquisition et pratiques
Stratégies de sécurité du personnel
Formation et conscience en sécurité

Module 2: Sécurité des actifs

Niveaux de classification
Protection des renseignements
Rétention des données
Contrôle de sécurité des données
Manipulation de données sécuritaire

‍

Module 3: Architecture de sécurité et ingénierie

Sécurité dans un cycle d’ingénierie
Sécurité des composants systèmes
Modèles de sécurité
Contrôles et contremesures en sécurité d’entreprise
Capacité de sécurité de l’information
Conception et architecture de solutions d’atténuation des vulnérabilités
Atténuation des vulnérabilités dans les appareils Embedded, Mobile, et basés Web
Concepts de cryptographies
Techniques de cryptographies
Conception d’un environnement physique sécuritaire
Implémentation de sécurité physique

‍

Module 4: Sécurité des communications et des réseaux

Sécurité des protocoles réseau
Sécurité des composants réseau
Sécurité des canaux de communication
Atténuation des attaques réseau

‍

Module 5: Gestion des identités et des accès (IAM)

Contrôle d’accès physique et logique
Identification, authentification et autorisation
Identité en tant que service
Mécanismes d’autorisation
Atténuation des attaques basées sur les contrôles d’accès

‍

Module 6: Évaluation et tests de la sécurité

Test des contrôles de sécurité d’un système
Test des contrôles de sécurité d’un logiciel
Sécurité d’un processus de collection des données
Audits

‍

Module 7: Sécurité Opérationnelle

Concepts de sécurité des opérations
Sécurité physique
Sécurité du personnel
Enregistrement et suivi du personnel
Mesures préventives
Approvisionnement ressources et protection
Gestion des correctifs et menaces
Gestion du changement
Réponses aux incidents
Investigations
Planification récupération de désastre
Stratégies de récupération de désastre
Implémentation de récupération de désastre

‍

Module 8: Sécurité des développements logiciels

Principes de sécurité dans le cycle de vie d’un système
Principes de sécurité dans le cycle de vie d’un logiciel
Sécurité de bases de données dans le développement de logiciels
Contrôles de sécurité dans un environnement de développement
Évaluation de la sécurité de l’efficacité du logiciel

‍

Inscription