Jour 1 : Gouvernance, Gestion des Risques et Sécurité des Actifs

Domaine 1 : Sécurité et gestion des risques

  • Principes de la CIA (Confidentialité, Intégrité, Disponibilité).
  • Gouvernance de la sécurité, exigences de conformité et cadres juridiques.
  • Modélisation des menaces et méthodologies d’analyse de risques.
  • Politiques, procédures, standards et sensibilisation à la sécurité.

Domaine 2 : Sécurité des actifs

  • Identification, classification et catégorisation de l’information et des actifs.
  • Gestion du cycle de vie des données (rétention, destruction, archivage).
  • Protection de la vie privée (Privacy) et contrôles des données.
Jour 2 : Architecture, Ingénierie de Sécurité et Réseaux

Domaine 3 : Architecture et ingénierie de la sécurité

  • Modèles d’ingénierie et de sécurité (Bell-LaPadula, Biba, etc.).
  • Sécurisation des architectures cloud, des systèmes virtualisés et du IoT.
  • Concepts fondamentaux de la cryptographie (PKI, algorithmes, signatures).
  • Conception de la sécurité physique et environnementale.

Domaine 4 : Sécurité des communications et des réseaux

  • Conception et architecture de réseaux sécurisés (protocoles, segmentation).
  • Sécurisation des canaux de communication (VPN, WiFi, accès distants).
  • Composants matériels de sécurité (pare-feux, IDS/IPS, routeurs).
Jour 3 : Gestion des Identités et Opérations Cyber

Domaine 5 : Gestion des identités et des accès (IAM)

  • Contrôle des accès physiques et logiques aux actifs.
  • Systèmes d’identification et d’authentification (MFA, SSO, fédération d’identités).
  • Gestion du cycle de vie des accès (provisionnement, revues des droits).

Domaine 7 : Opérations de sécurité

  • Gestion des incidents de sécurité (détection, réponse, remédiation).
  • Plans de continuité d’activité (BCP) et de reprise après sinistre (DRP).
  • Forensic (investigation numérique) et collecte de preuves auditables.
  • Gestion des vulnérabilités et des patchs (Patch Management).
Jour 4 : Évaluation de la Sécurité et Développement Logiciel

Domaine 6 : Évaluation et tests de sécurité

  • Stratégies d’audit et de tests de sécurité (scans de vulnérabilités, Pentests).
  • Revues des contrôles de sécurité et rapports d’évaluation.
  • Audits de conformité internes et externes.

Domaine 8 : Sécurité du développement logiciel

  • Intégration de la sécurité dans le cycle de vie du logiciel (SDLC sécurisé / DevSecOps).
  • Contrôles de sécurité dans les environnements de développement.
  • Évaluation de la vulnérabilité des logiciels (OWASP Top 10, injections, failles logiques).
Jour 5 : Sprint Examen & Sessions de Simulation

Méthodologie de l’examen CISSP

  • Comprendre le fonctionnement du questionnaire adaptatif informatique (CAT).
  • Gestion du temps, du stress et pièges de formulation à éviter (l’approche « penser en manager »).

Examen Blanc Réel

  • Mise en situation avec des questions types réparties sur les 8 domaines.
  • Correction collégiale commentée pour identifier les derniers axes d’amélioration.
Information Pratique :
  • Voucher d’examen inclus : Le tarif de la formation comprend le jeton d’inscription pour le passage ultérieur de la certification.
  • Conditions de passage : L’examen se déroule exclusivement sur ordinateur en présentiel au sein d’un centre agréé Pearson Vue Select.
  • Format de l’épreuve : Le test se déroule en anglais sous forme de QCM (100 à 150 questions), pour une durée moyenne de 3h00. Un score de 70% de bonnes réponses est requis.