CISSP® - Certified Information Systems Security Professional - eLearning (examen en ligne CISSP® inclus) - Cybersécurité

CISSP
Professionnel certifié de la sécurité des systèmes d'information
Apprentissage en ligne - y compris le coupon officiel de l'examen CISSP (ISC)².

Si vous souhaitez faire évoluer votre carrière dans le domaine de la sécurité, la certification CISSP (Certified Information Systems Security Professional) est une option très intéressante. Apprenez de notre expert avec une expérience du monde réel sur ce cours qui couvre tous les éléments de la certification. Les participants reçoivent également une copie du guide d'étude officiel du CISSP (ISC)2 Certified Information Systems Security Professional.

Le cours aborde en profondeur les huit domaines de la certification CISSP :

1. Sécurité et gestion des risques
2. Sécurité des actifs
3. Ingénierie de la sécurité et cryptographie
4. Sécurité des communications et des réseaux
5. Gestion des identités et des accès
6. Évaluation et test de la sécurité
7. Opérations de sécurité
8. La sécurité dans le cycle de développement des logiciels

Faits concernant la CISSP

Le Certified Information Systems Security Professional (CISSP) est une certification indépendante en matière de sécurité de l'information, supervisée par l'International Information Systems Security Certification Consortium (connu sous le nom de (ISC).

Groupe cible et conditions préalables

Le cours s'adresse aux consultants en informatique, aux gestionnaires, aux rédacteurs de politiques de sécurité, aux responsables de la sécurité de l'information, aux administrateurs de réseau, aux administrateurs de la sécurité des appareils, aux ingénieurs en sécurité et aux autres professionnels de la sécurité dont le poste exige la certification CISSP.

Vous devez avoir au moins cinq ans d'expérience à temps plein dans au moins deux des huit domaines du CBK CISSP (ISC)² :

• Sécurité et gestion des risques
• Protection des biens
• Gestion de la technologie et de la sécurité
• Sécurité des communications et des réseaux
• Gestion des identités et des accès
• Évaluation et test de la sécurité
• Opérations de sécurité (concepts de base, enquêtes, réponse aux incidents et reprise après sinistre)
• Sécurité du développement de logiciels

DURÉE DE L'ACCÈS

1 an d'accès à la plateforme ; y compris le coupon d'examen officiel CISSP (ISC)².

DÉTAILS DU COURS EN LIGNE CISSP

• 67 heures d'étude approfondie
• Offre les 30 CPE requis pour passer l'examen CISSP
• 5 tests de simulation pour vous préparer à la certification CISSP
• Comprend un bon d'examen officiel CISSP (ISC)².

Le matériel de cours est en anglais, avec ce contenu :

Conseils pour passer l'examen et techniques d'étude

• Préparation à l'examen CISSP
• Soumission des documents requis
• Ressources et aides à l'étude
• Réussir l'examen du premier coup

Sécurité et gestion des risques (sécurité, risques, conformité, lois, règlements et continuité des activités)

• Concepts de confidentialité, d'intégrité et de disponibilité
• Principes de gouvernance de la sécurité
• Conformité
• Questions juridiques et réglementaires
• Éthique professionnelle
• Politiques, normes, procédures et lignes directrices en matière de sécurité

Sécurité des actifs (protection de la sécurité des actifs)

• Classification des informations et des biens
• Propriété (par exemple, propriétaires des données, propriétaires des systèmes)
• Protection de la vie privée
• Conservation appropriée
• Contrôles de la sécurité des données
• Exigences en matière de traitement (par exemple, marquage, étiquettes, stockage)

Ingénierie de la sécurité (ingénierie et gestion de la sécurité)

• Processus d'ingénierie utilisant des principes de conception sécurisés
• Modèles de sécurité - concepts fondamentaux
• Modèles d'évaluation de la sécurité
• Capacités de sécurité des systèmes d'information
• Vulnérabilités des architectures de sécurité, des conceptions et des éléments de solution
• Vulnérabilités des systèmes basés sur le web
• Vulnérabilités des systèmes mobiles
• Vulnérabilités des dispositifs embarqués et des systèmes cyber-physiques
• Cryptographie
• Principes de sécurité dans la conception des sites et des installations
• Sécurité physique

Sécurité des communications et des réseaux (conception et protection de la sécurité des réseaux)

• Conception d'une architecture de réseau sécurisée (par exemple, protocoles IP et non-IP, segmentation)
• Composants de réseaux sécurisés
• Canaux de communication sécurisés
• Attaques de réseaux

Gestion des identités et des accès (contrôle des accès et gestion des identités)

• Contrôle des actifs physiques et logiques
• Identification et authentification des personnes et des appareils
• Identité en tant que service (par exemple, identité dans le nuage)
• Services d'identité de tiers (par exemple sur site)
• Attaques de contrôle d'accès
• Cycle de vie du provisionnement de l'identité et de l'accès (par exemple, examen du provisionnement)

Évaluation et test de la sécurité (conception, exécution et analyse des tests de sécurité)

• Stratégies d'évaluation et de test
• Données relatives aux processus de sécurité (par exemple, contrôles de gestion et contrôles opérationnels)
• Tests des contrôles de sécurité
• Résultats des tests (par exemple, automatisés, manuels)
• Vulnérabilités des architectures de sécurité

Opérations de sécurité (concepts fondamentaux, enquêtes, gestion des incidents et reprise après sinistre)

• Soutien et exigences en matière d'enquêtes
• Activités d'enregistrement et de suivi
• Mise à disposition de ressources
• Concepts fondamentaux des opérations de sécurité
• Techniques de protection des ressources
• Gestion des incidents
• Mesures préventives
• Gestion des correctifs et des vulnérabilités
• Processus de gestion des changements
• Stratégies de récupération
• Processus et plans de reprise après sinistre
• Planification et exercices de continuité des activités
• Sécurité physique
• Préoccupations en matière de sécurité du personnel

Sécurité du développement de logiciels (comprendre, appliquer et faire respecter la sécurité des logiciels)

• La sécurité dans le cycle de vie du développement logiciel
• Contrôles de sécurité de l'environnement de développement
• Efficacité de la sécurité des logiciels
• Impact sur la sécurité des logiciels acquis

Session de révision et de questions-réponses

• Révision finale et préparation à l'examen

Examen et certification CISSP

Comment devenir un professionnel de la sécurité des systèmes d'information certifié CISSP® ?

Pour obtenir la certification CISSP, vous devez répondre à des critères d'éligibilité spécifiques définis par le (ISC)² et réussir l'examen informatisé CISSP dans les centres de test Pearson VUE du monde entier.

Pour bénéficier de ce bon de reprise :

• Obtenir un score supérieur à 85 % dans au moins 3 des 5 épreuves de test fournies pendant le cours.
• Passer l'examen de certification final dans les 30 jours suivant la fin du cours.

Préparation à la certification CISSP Informations sur la certification

L'examen de certification CISSP dure jusqu'à 4 heures et consiste en 125 - 175 questions à choix multiples et questions innovantes avancées. Un score de 700 sur 1000 est requis pour réussir l'examen.