Skip to main Content

Certification CISSP pour les experts en sécurité

La certification CISSP - Certified Information Systems Security Professional - s'adresse aux professionnels experts de la sécurité informatique et réseaux.

L'obtention du titre CISSP valide vos connaissances et vos compétences approfondies dans la conception, la mise en oeuvre et la gestion efficace de la sécurité d'une organisation.

L’ISC², organisme indépendant qui a créé et gère le titre de certification CISSP, a défini un tronc commun de connaissances en sécurité (CBK = Common Body of Knowledge), qui garantit sa pertinence dans toutes les disciplines du domaine de la sécurité informatique.

Le programme de la certification CISSP comporte huit domaines de compétences :

  • Security and Risk Management (15%)
  • Asset Security (10%)
  • Security Engineering (13%)
  • Communication and Network Security (13%)
  • Identity and Access Management (13%)
  • Security Assessment and Testing (12%)
  • Security Operations (13%)
  • Software Development Security (11%)

Comment obtenir le titre de certification CISSP?

  1. Etre en mesure de prouver que l'on a 5 ans d'expérience professionnelle dans au moins 2 des 8 domaines du CISSP CBK en faisant valider son expérience ("endorsement") par un tiers qui atteste de la validité des informations fournies. Un candidat qui n'a pas l'expérience requise pour devenir un CISSP peut devenir un associé de (ISC)² en réussissant l'examen CISSP. L'associé de (ISC)² aura alors 6 ans pour acquérir les 5 ans d'expérience requis.
  2. Remplir un code éthique et répondre à 4 questions sur des éléments de son background perso.
  3. Passer l'examen de certification CISSP, c'est à dire répondre à un QCM contenant entre 100 et 150 questions couvrant 10 thèmes sur la sécurité (hors constructeur) et obtenir 70 % de bonnes réponses. L'épreuve doit se dérouler dans un centre d'examen Pearson view et elle dure 3 heures.
  4. Accepter la possibilité d'être audité de temps en temps.

Mais attention, une fois obtenue, cette certification n'est pas considérée comme définitivement acquise. En effet, il vous faut maintenir votre compétence. Pour ce faire, vous devez obtenir 120 CPE (Continuing Professional Education) tous les 3 ans. C'est à dire qu'une fois certifié CISSP, vous devez vous engager à consacrer au moins 120 heures par tranche de 3 ans afin de conserver votre niveau.

Depuis janvier 2005, l'examen du CISSP est en français. Toutefois l'aspect international du CISSP nécessite de bien comprendre les concepts d'origine américaine et leurs correspondances avec le français.

(ISC)² recommande aux candidats de consulter la procédure d'inscription avant de s'enregistrer pour le passage de l'examen.

Téléchargez le guide d'examen CISSP de l'(ISC)²

Quelle formation pour se préparer à la réussite de la certification CISSP?

Global Knowledge dispense une formation CISSP intensive sur 5 jours, animée en français par un expert certifié, qui apporte aux participants les connaissances nécessaires pour maîtriser les concepts couverts dans les principaux domaines de la certification CISSP :

GK9840Formation CISSP : Préparation à la Certification

L'examen devra être programmé ultérieurement.


En complément, nos formations en sécurité sur les équipements des éditeurs et constructeurs (Cisco, Juniper...) peuvent rapporter des points (CPE) dans le cadre de l'obtention de la certification CISSP, mais également pour permettre à ceux qui possèdent déjà la certification de la maintenir à niveau.