Comment obtenir la certification CISSP ?

C’est aux États-Unis, en 1990, que la certification CISSP a fait son apparition pour la première fois. Aujourd’hui, elle est mondialement reconnue et considérée comme l’une des plus fiables dans le secteur de la cybersécurité. Les détenteurs de cette certification voient les portes de monde de l’emploi s’ouvrir à eux, avec plusieurs possibilités de débouchés. Il existe des formations pour devenir expert en sécurité du SI (systèmes d’information).

Les étapes pour obtenir la certification CISSP

Pour être éligible à la certification CISSP, le candidat doit suivre une démarche stricte.

Pouvoir justifier d’une expérience professionnelle de 5 années

Le premier critère pour obtenir le titre de certification CISSP est la preuve d’une expérience professionnelle dans 2 domaines de compétence au moins du CISSP. Il existe en effet huit domaines de la sécurité que cette certification aborde :

  • la sécurité et la gestion des risques,
  • la sécurité des actifs,
  • la gestion des identités et des accès,
  • les opérations de sécurité,
  • la communication et la sécurité du réseau,
  • l’ingénierie de la sécurité,
  • la sécurité du développement,
  • la sécurité du développement logiciel,
  • l’évaluation et les tests de sécurité.

Le candidat doit donc avoir travaillé cinq ans auparavant dans deux de ces domaines pour pouvoir postuler pour l’obtention de la certification.

Souscrire au code d’éthique

Avant de devenir expert en sécurité du SI avec la formation CISSP, le candidat doit souscrire à un code d’éthique, celui de l’ISC (Information Sécurité Certifications). Il devra ensuite répondre à certaines questions relatives à ses formations antérieures dans le domaine.

Passer l’examen de CISSP et le réussir

Le candidat doit ensuite s’inscrire sur le site de l’ISC² et fournir son dossier d’éligibilité. Concernant l’examen proprement dit, il doit répondre à une fiche qui contient entre 100 et 150 questions sur des thèmes en rapport avec la sécurité. S’il obtient un score minimum de 70 %, il pourra considérer l’examen comme étant réussi. L’épreuve de la certification CISSP se déroule durant 3 heures dans un centre Pearson VUE.

A lire aussi  Un voyage aux States pour apprendre la langue de Shakespeare

Une fois l’examen réussi, le candidat doit faire approuver son expérience par un spécialiste. Celui-ci pourra attester de la véracité et de la validité de toutes les informations qu’il a fournies. Pour finir, il devra accepter que son travail soit audité de temps en temps. À ce moment seulement il peut recevoir sa certification CISSP. Par ailleurs, l’obtention de la certification n’est pas définitive. Celle-ci est renouvelable tous les trois ans. Le professionnel doit obtenir 120 CPE (Continuing Professional Education), afin de maintenir ses compétences.

formation pour obtenir le CISSP

La formation pour l’obtention de la certification CISSP

Il est possible de se former à l’examen de certification CISSP. Certaines structures engagent des formateurs accrédités ISC² qui sont à même de former les candidats pendant 5 jours. Cette formation a pour but de permettre aux futurs professionnels certifiés de travailler les questions qui pourraient éventuellement être posées lors de l’examen. De concert avec les formateurs, les candidats se penchent sur les prérequis techniques qui sont demandés avant l’examen. Il s’agit entre autres des notions en rapport avec :

  • la sécurité du SI et le CBK de l’ISC,
  • le contrôle d’accès,
  • la sécurité des réseaux et communication,
  • le chiffrement,
  • les différents types d’attaque,
  • la gestion de la sécurité,
  • la sécurité des opérations,
  • l’architecture et les modèles de sécurité,
  • la cryptographie et la sécurité des développements,
  • la continuité des activités, la loi, l’éthique et la sécurité physique.

Selon l’organisme de formation, le prix peut légèrement varier. Il tourne néanmoins autour de 4000 euros. Le candidat peut choisir de suivre des cours en présentiel ou au contraire, à distance.

Que faire avec la certification CISSP ?

De nombreux débouchés très intéressants s’offrent aux détenteurs de la certification. Ils pourront postuler aux postes d’expert en sécurité, d’analyste en cybersécurité, de responsable de sécurité des SI, d’auditeur en sécurité des SI (pour ce poste, il faut obtenir en plus du CISSP, une certification d’audit du type CISA).

A lire aussi  Des diplômes pour exercer en cabinet d'expertise comptable

Il existe différentes solutions permettant au candidat de financer la formation à la certification CISSP. Il peut choisir entre le dispositif FNE-Formation, l’OPCO de son entreprise, le plan de développement de compétences de l’entreprise (se rapprocher du RH) et pôle emploi. Il est recommandé de se rapprocher de son conseiller en formation pour étudier toutes les pistes qui s’offrent en matière de financement.

Obtenir un titre CISSP atteste des compétences et des connaissances approfondies en matière de conception de SI, de mise en œuvre et de gestion efficace de la sécurité d’une entreprise. Il s’agit donc d’une certification indispensable pour accéder à un certain niveau dans les métiers de la cybersécurité.