Formation Préparation au CISSP

Jour 1 : Gouvernance, Gestion des Risques et Sécurité des Actifs Domaine 1 : Sécurité et gestion des risques Principes de la CIA (Confidentialité, Intégrité, Disponibilité). Gouvernance de la sécurité, exigences de conformité et cadres juridiques. Modélisation des menaces et méthodologies d’analyse de risques. Politiques, procédures, standards et sensibilisation à la sécurité. Domaine 2 : Sécurité des actifs Identification, classification et catégorisation de l’information et des actifs. Gestion du cycle de vie des données (rétention, destruction, archivage). Protection de la vie privée (Privacy) et contrôles des données. Jour 2 : Architecture, Ingénierie de Sécurité et Réseaux Domaine 3 : Architecture et ingénierie de la sécurité Modèles d’ingénierie et de sécurité (Bell-LaPadula, Biba, etc.). Sécurisation des architectures cloud, des systèmes virtualisés et du IoT. Concepts fondamentaux de la cryptographie (PKI, algorithmes, signatures). Conception de la sécurité physique et environnementale. Domaine 4 : Sécurité des communications et des réseaux Conception et architecture de réseaux sécurisés (protocoles, segmentation). Sécurisation des canaux de communication (VPN, WiFi, accès distants). Composants matériels de sécurité (pare-feux, IDS/IPS, routeurs). Jour 3 : Gestion des Identités et Opérations Cyber Domaine 5 : Gestion des identités et des accès (IAM) Contrôle des accès physiques et logiques aux actifs. Systèmes d’identification et d’authentification (MFA, SSO, fédération d’identités). Gestion du cycle de vie des accès (provisionnement, revues des droits). Domaine 7 : Opérations de sécurité Gestion des incidents de sécurité (détection, réponse, remédiation). Plans de continuité d’activité (BCP) et de reprise après sinistre (DRP). Forensic (investigation numérique) et collecte de preuves auditables. Gestion des vulnérabilités et des patchs (Patch Management). Jour 4 : Évaluation de la Sécurité et Développement Logiciel Domaine 6 : Évaluation et tests de sécurité Stratégies d’audit et de tests de sécurité (scans de vulnérabilités, Pentests). Revues des contrôles de sécurité et rapports d’évaluation. Audits de conformité internes et externes. Domaine 8 : Sécurité du développement logiciel Intégration de la sécurité dans le cycle de vie du logiciel (SDLC sécurisé / DevSecOps). Contrôles de sécurité dans les environnements de développement. Évaluation de la vulnérabilité des logiciels (OWASP Top 10, injections, failles logiques). Jour 5 : Sprint Examen & Sessions de Simulation Méthodologie de l’examen CISSP Comprendre le fonctionnement du questionnaire adaptatif informatique (CAT). Gestion du temps, du stress et pièges de formulation à éviter (l’approche « penser en manager »). Examen Blanc Réel Mise en situation avec des questions types réparties sur les 8 domaines. Correction collégiale commentée pour identifier les derniers axes d’amélioration. Information Pratique : Voucher d’examen inclus : Le tarif de la formation comprend le jeton d’inscription pour le passage ultérieur de la certification. Conditions de passage : L’examen se déroule exclusivement sur ordinateur en présentiel au sein d’un centre agréé Pearson Vue Select. Format de l’épreuve : Le test se déroule en anglais sous forme de QCM (100 à 150 questions), pour une durée moyenne de 3h00. Un score de 70% de bonnes réponses est requis.