Objectifs
Plus concrètement à l'issue de cette formation Certification CISSP vous aurez acquis les connaissances et compétences nécessaires pour :
- Acquérir les connaissances nécessaires à la réussite de l'examen CISSP® ,
- Maîtriser les connaissances en sécurité de l'information dans les dix domaines du CBK,
- Comprendre les besoins en sécurité de l'information pour toute l'organisation ,
- Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques en management de la sécurité de l'information
- Reconnaissance Internationale des compétences en sécurité de l'information,
- Savoir dialoguer avec le management pour la mise en oeuvre des mesures de sécurité,
- Appréhender le rôle du RSSI dans l'organisation.
Description
Domaine 1 : Sécurité et management des risques
Comprendre et appliquer les concepts de confidentialité, intégrité et disponibilité
Comprendre les questions légales et réglementaires concernant la sécurité de l'information dans un contexte global
Développer et implémenter une politique de sécurité, des standards, des procédures et des guidelines
Comprendre les exigences de continuité d'activité
appliquer le modèle de menace
Etablir et gérer la sensibilisation, la formation et l'éducation à la sécurité de l'information
Domaine 2 : Sécurité des assets
Classification de l'information et support des assets
Déterminer et maintenir la propriété
Protéger la confidentialité
Déterminer les mesures de sécurité des données
Etablir les exigences de manipulation
Domaine 3 : Engineering de la sécurité
Implémenter et gérer les processus d'engineering en utilisant les principes de conception sécurisée
Comprendre les concepts fondamentaux des modèles de sécurité
Sélectionner les mesures et contre-mesures sur la base des modèles d'évaluation de la sécurité des
systèmes
Comprendre les possibilités de sécurités offertes par les systèmes d'information
Evaluer et réduire les vulnérabilités de sécurité des architectures, des conceptions, des solutions, de sécurité des systèmes web, de sécurité des systèmes mobiles, de sécurité des systèmes embarqués
Appliquer la cryptographie, les principes de sécurité au site et à la conception de l'installation
Concevoir et implémenter la sécurité physique
Domaine 4 : Sécurité des réseaux et des communications
Appliquer les principes de conception sécurisée à l'architectures réseau
Sécuriser les composants réseau
Concevoir et établir des canaux de communication sécurisés
Domaine 5 : Management des identités et des accès
Contrôle d'accès physique et logique aux assets
Gérer l'identification et l'authentification des personnes et des équipements
Intégrer l'identité en tant que service
Intégrer et gérer les mécanismes d'autorisation
Prévenir ou réduire les attaques au contrôle d'accès
Domaine 6 : Evaluation de la sécurité et test
Concevoir et valider les stratégies d'évaluation et de test de sécurité
Conduire des tests de mesures de sécurité
Collecter les données des processus de sécurité
Analyser et reporter les résultats des tests
Conduire ou faciliter les audits internes ou third-party
Domaine 7 : Sécurité des opérations
Domaine 8 : Sécurité du développement logiciel
Conditions d'accès
Une experience dans le domaine des reseaux et de la securite, la comprehension de l anglais technique est necessaire car le support de cours fourni aux participants est en anglais.
Par ailleurs, il est conseille d avoir lu le CBK (Common Body of Knowledge), livre officiel de l ISC2, et de disposer de 5 ans d experience professionnelle cumulee et remuneree dans au moins deux des huit domaines du Common Body of Knowledge (CBK) CISSP de l ISC2.
Liste des sessions
PLB Consultant
- 0143349094
- plb@plb.fr
Centre de formation
Lieu de formation