Formations IT Eccentrix - Microsoft, CompTIA, EC-Council, PeopleCert
Formations IT Eccentrix - Microsoft, CompTIA, EC-Council, PeopleCert

Eccentrix - Catalogue de formations - Sécurité informationnelle - Certified Information Systems Security Professional (CISSP) (CS8502)

Certified Information Systems Security Professional (CISSP) (CS8502)

Bienvenue à la formation Certified Information Systems Security Professional (CISSP)!

Ce cours complémente vos connaissances et expérience en sécurité de l’information de grande envergure. Il étend vos connaissances en parcourant les huit domaines définis par le Common Body of Knowledge (CBK) pour les professionnels de la sécurité de l’information. La formation offre une approche basée sur l’emploi d’un processus de sécurité en entreprise, tout en étant également l’outil de préparation pour la certification CISSP.

La certification CISSP est une certification en sécurité de l’information hautement cotée dans le monde de la technologie et de la sécurité d’aujourd’hui. Il en demeure ainsi, car l’organisation (ISC)² améliore constamment le contenu grâce à l’engagement des experts de l’industrie, assurant que le matériel et questions demeurent pertinents malgré les turbulences et changements courants dans le domaine de la sécurité. En définissant les huit domaines du CBK, un standard de l’industrie a été mis au point et la formation CISSP les exploite tous. Les compétences et connaissances que vous obtiendrez en suivant ce cours vous permettront de bien comprendre ces huit domaines. Elle établira crédibilité et succès pour chaque professionnel dans le domaine de la sécurité de l’information.

  • Durée:   5 jours / 35 heures
Détails

Formations connexes

Exclusivités

  • Formation GRATUITE: Vingt participations par inscription à la formation Sensibilisation à la cybersécurité pour les utilisateurs – valeur de 1395$!
  • Enregistrement vidéo: 365 jours d’accès à votre cours pour visionnement
  • Matériel de classe: Délivré en format numérique pour tous, téléchargeable, accessible pendant et après la formation
  • Examen de certification: Banque de questions de pratique disponible pour 180 jours en ligne – valeur de 150$!
  • Preuve de présence: Insigne et certificat de complétion de cours numérique disponibles pour tous les participants
  • Tenue rapide et assurée en classe privée: 4 à 6 semaines d’attente maximum suite aux inscriptions, date garantie

Solutions applicables

Découvrez toutes les solutions exclusives applicables à cette formation pour maximiser votre apprentissage, vos économies et vos avantages. Profitez d’offres uniques réservées à nos participants.

L’Ultimate Pass
Accès illimité à une large gamme de formations, garantissant un développement continu des compétences de votre équipe. Restez à jour avec les tendances.
Les passeports d’apprentissage
Les Passports d’apprentissage optimisent votre budget formation avec accès à des solutions complètes, réductions et cours gratuits, garantissant flexibilité et valeur.
Participation GRATUITE à la formation Sensibilisation à la cybersécurité pour les utilisateurs
Formation en cybersécurité pour utilisateurs gratuite de 2 heures pour 20 participants, offerte avec l'achat de cours en sécurité, incluant des certifications comme CISSP ou CEH.
15% de rabais sur toutes les formations en classe publique
Profitez d'une réduction de 15 % pour les formations publiques. Offre applicable à divers secteurs : gouvernement, santé, éducation. Utilisez un code promo lors de l'inscription.

Classe publique

Nos classes publiques permettent à des professionnels de différentes organisations de rejoindre des sessions de formation via Microsoft Teams, créant un environnement d’apprentissage dynamique. Parfait pour les participations individuelles ou les petites équipes.

Chaque date ci-dessous représente le début de la formation. Les cours peuvent durer un ou plusieurs jours, la plupart des formations de plusieurs jours étant offertes de façon consécutive. Cliquez sur une date pour procéder à l’inscription pour la session désirée.

Date planifiée
9 février 2026
3450 CAD
Français
Procéder à l’inscription
Date planifiée
23 février 2026
3450 CAD
Français
Procéder à l’inscription
Date planifiée
16 mars 2026
3450 CAD
Français
Procéder à l’inscription
Date planifiée
6 avril 2026
3450 CAD
Français
Procéder à l’inscription
Date planifiée
27 avril 2026
3450 CAD
Français
Procéder à l’inscription
Date planifiée
11 mai 2026
3450 CAD
Français
Procéder à l’inscription
Date planifiée
25 mai 2026
3450 CAD
Français
Procéder à l’inscription
Date planifiée
15 juin 2026
3450 CAD
Français
Procéder à l’inscription
Date planifiée
13 juillet 2026
3450 CAD
Français
Procéder à l’inscription

Aucune date garantie disponible ? Cliquez ci-dessous pour être informé dès qu’elle sera programmée.

M'aviser lorsque la tenue de ce cours se confirme

Classe privée

Réservez cette formation exclusivement pour votre organisation avec un tarif adapté au nombre de participants. Notre tarification pour les classes privées varie selon la taille de votre groupe, avec un seuil minimum garanti pour maintenir la qualité pédagogique.

  • Tarification dégressive selon le nombre de participants
  • Formation dispensée dans un environnement dédié à votre équipe
  • Flexibilité dans la planification selon vos disponibilités
  • Interaction renforcée entre collègues de la même organisation
  • Mêmes avantages exclusifs que nos formations publiques

Comment obtenir une proposition?

Utilisez le formulaire de demande en précisant le nombre de participants. Nous vous transmettrons rapidement une proposition complète avec le tarif exact, les dates disponibles, et le détail de tous les avantages inclus dans votre formation privée.

Demandez une proposition

Plan de Formation Certified Information Systems Security Professional (CISSP) CS-8502 : Modules Détaillés

  • Principes de gouvernance en sécurité
  • Conformité
  • Éthique professionnelle
  • Sécurité en documentation
  • Gestion du risque
  • Modélisation des menaces
  • Bases d’un plan de continuité
  • Stratégie d’acquisition et pratiques
  • Stratégies de sécurité du personnel
  • Formation et conscience en sécurité
  • Niveaux de classification
  • Protection des renseignements
  • Rétention des données
  • Contrôle de sécurité des données
  • Manipulation de données sécuritaire
  • Sécurité dans un cycle d’ingénierie
  • Sécurité des composants systèmes
  • Modèles de sécurité
  • Contrôles et contremesures en sécurité d’entreprise
  • Capacité de sécurité de l’information
  • Conception et architecture de solutions d’atténuation des vulnérabilités
  • Atténuation des vulnérabilités dans les appareils Embedded, Mobile, et basés Web
  • Concepts de cryptographies
  • Techniques de cryptographies
  • Conception d’un environnement physique sécuritaire
  • Implémentation de sécurité physique
  • Sécurité des protocoles réseau
  • Sécurité des composants réseau
  • Sécurité des canaux de communication
  • Atténuation des attaques réseau
  • Contrôle d’accès physique et logique
  • Identification, authentification et autorisation
  • Identité en tant que service
  • Mécanismes d’autorisation
  • Atténuation des attaques basées sur les contrôles d’accès
  • Test des contrôles de sécurité d’un système
  • Test des contrôles de sécurité d’un logiciel
  • Sécurité d’un processus de collection des données 
  • Audits
  • Concepts de sécurité des opérations
  • Sécurité physique
  • Sécurité du personnel
  • Enregistrement et suivi du personnel
  • Mesures préventives
  • Approvisionnement ressources et protection
  • Gestion des correctifs et menaces
  • Gestion du changement
  • Réponses aux incidents
  • Investigations
  • Planification récupération de désastre
  • Stratégies de récupération de désastre
  • Implémentation de récupération de désastre
  • Principes de sécurité dans le cycle de vie d’un système
  • Principes de sécurité dans le cycle de vie d’un logiciel
  • Sécurité de bases de données dans le développement de logiciels
  • Contrôles de sécurité dans un environnement de développement
  • Évaluation de la sécurité de l’efficacité du logiciel

La littérature et les diapositives de présentation en classe sont en langue anglaise.

Connaissances pré-requises recommandées

  • Compréhension de base de la sécurité de l’information : Les participants doivent avoir une connaissance fondamentale des concepts de sécurité de l’information, tels que la confidentialité, l’intégrité et la disponibilité.
  • Expérience en informatique ou dans des domaines connexes : Bien que non obligatoire, il est bénéfique d’avoir une certaine expérience en informatique, en réseau ou en cybersécurité. Cela aide à mieux comprendre le contenu du cours.
  • Familiarité avec les concepts de mise en réseau : Une compréhension de base des principes de mise en réseau, y compris TCP/IP, les pare-feu et la sécurité des réseaux, est recommandée.
  • Connaissance des politiques et pratiques de sécurité : Une sensibilisation aux politiques de sécurité, à la gestion des risques et aux cadres de sécurité peut être avantageuse.
  • Connaissances techniques : Bien que non requise, une formation technique dans des domaines tels que l’administration système, le développement de logiciels ou l’administration de réseaux peut être utile pour comprendre des sujets plus complexes abordés dans le cours.
  • Intérêt pour la gestion de la sécurité : Un fort intérêt pour la gestion de la cybersécurité et le désir d’apprendre des pratiques de sécurité avancées sont essentiels.

Même si ces prérequis sont utiles, de nombreux objectifs de cours CISSP sont conçus pour répondre à un large éventail de professionnels, offrant souvent un début avec des concepts fondamentaux pour développer les connaissances nécessaires pour des sujets plus avancés.

Titre de compétences et certification

Caractéristiques de l’examen

  • Préparatoire pour la certification Certified Information Systems Security Professional (CISSP)
  • Coût: 749 USD
  • Types de questions: Choix multiples et questions avancées innovantes
  • Durée: 3 heures
  • Nombre de questions: 150
  • Note de passage: 700/1000

Sujets de l’examen

  • Gestion de la sécurité et des risques
  • Sécurité des biens
  • Architecture de sécurité et ingénierie
  • Sécurité des communications et des réseaux
  • Gestion des identités et des accès (IAM)
  • Evaluation et tests de la sécurité
  • Sécurité Opérationnelle
  • Sécurité des développements logiciels
Voir les stratégies de réussite à l'examen CISSP

Articles Eccentrix Corner : Ressources Certified Information Systems Security Professional (CISSP) CS-8502

Explorez nos articles techniques sur Certified Information Systems Security Professional (CISSP) CS-8502 publiés sur Eccentrix Corner. Ces ressources approfondissent les concepts clés, partagent les meilleures pratiques et fournissent des guides pratiques pour maximiser votre apprentissage et votre réussite à la certification. Nos experts partagent des perspectives concrètes pour vous aider à maîtriser la sécurité des systèmes d’information avec CISSP.

Certified Information Systems Security Professional (CISSP) (CS8502)

La formation Certified Information Systems Security Professional (CISSP) (CS8502) s’adresse aux professionnels de l’informatique souhaitant exceller dans le domaine de la sécurité de l’information. Ce cours, reconnu à l’échelle mondiale, prépare les participants à protéger les informations sensibles, à gérer les risques de sécurité et à garantir la conformité aux normes de l’industrie. La formation couvre les huit domaines du Common Body of Knowledge (CBK) du CISSP, offrant une compréhension complète des principes fondamentaux de la cybersécurité.

Les participants bénéficieront d’un apprentissage interactif et d’exercices pratiques, les aidant à se préparer efficacement à l’examen de certification CISSP. Cette certification valide votre expertise dans la conception, la mise en œuvre et la gestion d’un programme de cybersécurité efficace.

Pourquoi choisir la formation CISSP ?

La certification CISSP est une référence mondiale dans l’industrie de la cybersécurité. Elle démontre votre capacité à créer des architectures de sécurité robustes, à gérer les risques IT et à garantir la conformité aux exigences de sécurité des organisations. Avec la montée des menaces en cybersécurité, les entreprises ont besoin de professionnels qualifiés pour protéger leurs actifs critiques.

Cette formation vous dote des connaissances et des compétences nécessaires pour exceller dans des rôles très demandés tels que responsable de la sécurité de l’information, consultant en cybersécurité ou auditeur IT. Obtenir la certification CISSP améliore vos perspectives de carrière et vous établit comme un leader dans le domaine.

Compétences développées pendant la formation

  1. Connaissances complètes en sécurité
    Maîtrisez les huit domaines du CBK du CISSP, notamment la gestion de la sécurité et des risques, la sécurité des actifs et les opérations de sécurité.

  2. Gestion et atténuation des risques
    Apprenez à identifier les vulnérabilités, à évaluer les risques et à mettre en œuvre des contrôles adaptés pour atténuer les menaces potentielles.

  3. Architecture et ingénierie de sécurité
    Développez une expertise dans la conception de systèmes IT sécurisés et la mise en œuvre de cadres de sécurité efficaces.

  4. Conformité et gouvernance
    Comprenez les exigences réglementaires et alignez les stratégies de sécurité avec les objectifs organisationnels.

  5. Réponse aux incidents et reprise après sinistre
    Acquérez les compétences pour gérer les incidents, récupérer après des violations et assurer la continuité des activités.

  6. Préparation à l’examen de certification CISSP
    Gagnez les connaissances et la confiance nécessaires pour réussir l’examen CISSP, démontrant votre expertise en sécurité de l’information.

Formation interactive par des experts certifiés

La formation CISSP est animée par des instructeurs certifiés ayant une vaste expérience en cybersécurité. Les participants bénéficieront d’études de cas réels, de discussions interactives qui renforcent les connaissances théoriques par des applications concrètes.

À qui s'adresse cette formation ?

Cette formation est idéale pour :

  • Les professionnels IT cherchant à progresser dans leur carrière en sécurité de l’information
  • Les consultants et analystes en sécurité responsables de la protection des actifs organisationnels
  • Les administrateurs systèmes et réseaux souhaitant approfondir leurs connaissances en sécurité
  • Les individus se préparant à l’examen de certification CISSP

Faites progresser votre carrière avec la certification CISSP

La formation Certified Information Systems Security Professional (CISSP) (CS8502) vous dote des compétences et connaissances nécessaires pour devenir un leader dans le domaine de la sécurité de l’information. Inscrivez-vous dès aujourd’hui pour obtenir une certification reconnue mondialement et faire progresser votre carrière en cybersécurité.

Stratégies de réussite pour l'examen CISSP

Maîtriser la certification CISSP nécessite plus que des connaissances techniques—une compréhension approfondie de la gouvernance de la sécurité, de la gestion des risques, de la protection des actifs, de l’architecture de sécurité, de la sécurité réseau, de la gestion des identités et des accès, des opérations de sécurité et de la sécurité du développement logiciel sont tout aussi essentiels pour réussir. En comprenant les huit domaines du Common Body of Knowledge (CBK) du CISSP, les cadres de sécurité, les exigences de conformité et le leadership stratégique en sécurité, vous développerez la confiance et l’expertise nécessaires pour exceller dans cet examen de certification avancé.

Statistiques et taux de réussite CISSP

  • Taux de réussite moyen : 60-70% à la première tentative
  • Fourchette de score la plus courante : 720-800 sur 1000 pour les candidats réussissant (score de passage : 700/1000 ou 70%)
  • Temps d’étude moyen : 16-24 semaines pour les professionnels de la sécurité expérimentés avec 5+ années dans le domaine
  • Taux de reprise : 28-35% des candidats nécessitent une deuxième tentative
  • Principales zones d’échec : Sécurité et gestion des risques (Domaine 1, 32%), Architecture et ingénierie de sécurité (Domaine 3, 28%), Sécurité des actifs et concepts de cryptographie (25%)

Comparaison des méthodes d'étude

Approche d'étude Temps Réussite Idéal pour

Auto-apprentissage uniquement

24-28 sem.

45-55%

Architectes de sécurité expérimentés

Documentation + pratique

26-30 sem.

60-70%

Apprenants méthodiques

Formation + Tests pratiques

16-24 sem.

75-85%

Préparation complète

Tests pratiques seulement

12-14 sem.

30-40%

Non recommandé

Approche d'étude stratégique

  • Créez un calendrier d’étude de 16 à 24 semaines – CISSP nécessite la maîtrise des huit domaines du CBK : Sécurité et gestion des risques, Sécurité des actifs, Architecture et ingénierie de sécurité, Communication et sécurité réseau, Gestion des identités et des accès, Évaluation et tests de sécurité, Opérations de sécurité et Sécurité du développement logiciel
  • Suivez la règle 50-40-10 – 50% de lecture et de compréhension des concepts de sécurité dans tous les domaines, 40% de questions pratiques et d’analyse de scénarios, 10% de révision et d’intégration des domaines
  • Concentrez-vous sur la pensée managériale et stratégique – CISSP met l’accent sur une connaissance « large mais peu profonde », nécessitant une compréhension étendue de tous les domaines de sécurité plutôt qu’une expertise technique approfondie dans un seul domaine
  • Étudiez par blocs de 90 à 120 minutes avec des pauses de 15 minutes pour maximiser la rétention des cadres et concepts de sécurité complexes
  • Pensez comme un gestionnaire de sécurité, pas comme un technicien – les questions CISSP testent votre capacité à prendre des décisions basées sur les risques, à prioriser les contrôles de sécurité et à aligner la sécurité avec les objectifs commerciaux
  • Maîtrisez les huit domaines avec une profondeur égale – aucun domaine ne peut être ignoré, car l’examen tire des questions de tous les domaines
  • Comprenez la « mentalité CISSP » – les questions ont souvent plusieurs réponses correctes ; choisissez la MEILLEURE réponse basée sur la gestion des risques, la rentabilité et l’alignement commercial
  • Pratiquez avec des simulations de tests adaptatifs – CISSP utilise le CAT (Computerized Adaptive Testing), où la difficulté des questions s’ajuste en fonction de votre performance

Pièges d'examen courants à éviter

  • Ne confondez pas les modèles et cadres de sécurité – Connaissez la différence entre Bell-LaPadula (confidentialité), Biba (intégrité), Clark-Wilson (intégrité avec transactions), Brewer-Nash (Chinese Wall) et leurs cas d’utilisation spécifiques
  • Les concepts de gestion des risques ont des significations précises – Comprenez l’évaluation des risques vs. l’analyse des risques, l’analyse qualitative vs. quantitative des risques, l’acceptation vs. l’atténuation vs. le transfert vs. l’évitement des risques, ALE (Annual Loss Expectancy), SLE (Single Loss Expectancy), ARO (Annual Rate of Occurrence)
  • La cryptographie nécessite une compréhension conceptuelle – Connaissez le chiffrement symétrique vs. asymétrique, hachage vs. chiffrement, signatures numériques, PKI (Public Key Infrastructure), gestion des clés, perfect forward secrecy et quand utiliser chaque approche
  • Les modèles de contrôle d’accès servent des objectifs différents – Comprenez DAC (Discretionary Access Control), MAC (Mandatory Access Control), RBAC (Role-Based Access Control), ABAC (Attribute-Based Access Control) et leurs applications appropriées
  • Les principes d’architecture de sécurité sont fondamentaux – Connaissez la défense en profondeur, le moindre privilège, la séparation des tâches, le besoin de savoir, les valeurs par défaut sécurisées, la médiation complète et comment les appliquer dans les décisions de conception
  • La continuité des activités et la reprise après sinistre sont distinctes – Comprenez BCP (Business Continuity Planning), DRP (Disaster Recovery Planning), BIA (Business Impact Analysis), RTO (Recovery Time Objective), RPO (Recovery Point Objective), MTD (Maximum Tolerable Downtime)
  • Les exigences légales et de conformité varient selon la juridiction – Connaissez les différences entre lois, réglementations et normes ; comprenez les lois sur la confidentialité (RGPD, CCPA), les normes de l’industrie (PCI DSS, HIPAA) et la diligence raisonnable vs. le devoir de diligence
  • La sécurité logicielle couvre l’ensemble du cycle de vie – Comprenez le SDLC sécurisé, la modélisation des menaces, la revue de code, les méthodologies de test et l’intégration de la sécurité à chaque phase de développement
  • La sécurité physique fait partie du programme de sécurité – Connaissez les contrôles environnementaux, la sécurité des installations, la sécurité du personnel et comment la sécurité physique s’intègre à la sécurité logique
  • La réponse aux incidents suit un processus structuré – Comprenez les phases de détection, réponse, atténuation, signalement, récupération, remédiation et leçons apprises

Distribution du poids des sujets

Domaine d'examen Poids Zones de focus Priorité d'étude

Sécurité et gestion des risques (Domaine 1)

15%

Confidentialité/intégrité/disponibilité, gouvernance, conformité, juridique, éthique, politiques de sécurité, gestion des risques

Critique

Sécurité des actifs (Domaine 2)

10%

Classification des données, propriété, confidentialité, rétention, manipulation sécurisée, bases de la cryptographie

Critique

Architecture et ingénierie de sécurité (Domaine 3)

13%

Modèles de sécurité, critères d’évaluation, capacités de sécurité, principes de conception sécurisée, implémentation cryptographique

Critique

Communication et sécurité réseau (Domaine 4)

13%

Architecture réseau, protocoles sécurisés, composants réseau, communications sécurisées, attaques réseau

Critique

Gestion des identités et des accès (IAM) (Domaine 5)

13%

Contrôle d’accès physique et logique, identification, authentification, autorisation, responsabilité, gestion des identités

Critique

Évaluation et tests de sécurité (Domaine 6)

12%

Stratégies d’évaluation, audits de sécurité, évaluations de vulnérabilité, tests d’intrusion, métriques de sécurité

Élevée

Opérations de sécurité (Domaine 7)

13%

Enquêtes, gestion des incidents, reprise après sinistre, continuité des activités, sécurité physique, sécurité du personnel

Critique

Sécurité du développement logiciel (Domaine 8)

11%

SDLC sécurisé, sécurité des applications, sécurité des bases de données, codage sécurisé, tests logiciels

Élevée

Gestion du temps le jour de l'examen

  • CISSP utilise le CAT (Computerized Adaptive Testing) – 100-150 questions, 3 heures maximum
  • L’examen s’adapte à votre performance – les réponses correctes mènent à des questions plus difficiles, les réponses incorrectes mènent à des questions plus faciles
  • La plupart des candidats terminent entre 100 et 125 questions – l’examen se termine lorsque le système détermine votre niveau de compétence avec une confiance statistique
  • Allouez environ 1,5 à 2 minutes par question – lisez attentivement, éliminez les réponses manifestement incorrectes, choisissez la MEILLEURE option restante
  • Attendez-vous à des questions basées sur des scénarios – CISSP inclut des scénarios détaillés nécessitant l’application de principes de sécurité à des situations commerciales
  • Il n’y a pas de questions basées sur la performance (PBQ) – toutes les questions sont à choix multiples avec quatre options
  • Vous ne pouvez pas sauter de questions ou revenir en arrière – le format CAT nécessite de répondre à chaque question avant de passer à la suivante
  • Gérez votre endurance mentale – la nature adaptative signifie que vous ferez face à des questions de plus en plus difficiles à mesure que vous performez bien ; c’est normal et attendu
  • Faites attention aux questions demandant « MEILLEUR », « PREMIER », « PLUS » ou « MOINS » – celles-ci nécessitent une évaluation minutieuse de toutes les options et une sélection basée sur la gestion des risques et les priorités commerciales

Gestion du stress et de la performance d'examen

  • Dormez 7 à 8 heures de qualité la nuit précédant l’examen – CISSP nécessite une concentration mentale soutenue pendant jusqu’à 3 heures
  • Arrivez au centre de test 15 minutes à l’avance – installez-vous et complétez les procédures d’enregistrement calmement
  • Utilisez des techniques de respiration profonde si vous vous sentez dépassé pendant l’examen – la pensée claire est essentielle pour l’analyse de scénarios complexes
  • Ne paniquez pas si les questions semblent très difficiles – le format CAT augmente la difficulté à mesure que vous répondez correctement ; les questions difficiles indiquent que vous performez bien
  • Faites confiance à votre expérience en sécurité et à la « mentalité CISSP » – votre premier instinct basé sur les principes de gestion des risques est généralement correct
  • Rappelez-vous que le score de passage est de 700/1000 (70%) – vous avez besoin d’une compétence solide mais pas de la perfection
  • Prenez la pause optionnelle de 10 minutes si nécessaire – utilisez-la pour vous réinitialiser mentalement, surtout si vous passez le test depuis plus de 90 minutes

Conseils de préparation technique

  • Maîtrisez la gouvernance et la gestion des risques de sécurité – comprenez les cadres de gouvernance de sécurité (COBIT, NIST, ISO 27001), les méthodologies de gestion des risques, les exigences de conformité, les questions juridiques et réglementaires, l’éthique et les politiques de sécurité
  • Connaissez la sécurité des actifs et la protection des données – comprenez les schémas de classification des données (public, interne, confidentiel, secret, top secret), le cycle de vie des données, la rétention des données, l’élimination sécurisée, la protection de la vie privée (RGPD, CCPA) et les rôles de données (propriétaire, gardien, utilisateur)
  • Comprenez l’architecture et l’ingénierie de sécurité – connaissez les modèles de sécurité (Bell-LaPadula, Biba, Clark-Wilson), les critères d’évaluation (Common Criteria, TCSEC), les capacités de sécurité (TPM, HSM, démarrage sécurisé), les systèmes cryptographiques (symétrique, asymétrique, hachage, PKI) et les principes de conception sécurisée
  • Maîtrisez la communication et la sécurité réseau – comprenez les modèles OSI et TCP/IP, les protocoles réseau (TCP, UDP, ICMP, IPSec, TLS/SSL), les périphériques réseau (routeurs, commutateurs, pare-feu, IDS/IPS), la sécurité sans fil (WPA2, WPA3, 802.1X) et les attaques réseau (DoS, DDoS, man-in-the-middle, usurpation)
  • Connaissez la gestion des identités et des accès – comprenez les modèles de contrôle d’accès (DAC, MAC, RBAC, ABAC), les méthodes d’authentification (mots de passe, MFA, biométrie, jetons), l’authentification unique (SSO), l’identité fédérée (SAML, OAuth, OpenID Connect) et l’approvisionnement/déprovisionnement des accès
  • Comprenez l’évaluation et les tests de sécurité – connaissez les méthodologies d’évaluation de vulnérabilité, les phases de tests d’intrusion (reconnaissance, analyse, exploitation, post-exploitation), les audits de sécurité, la revue des journaux et les métriques de sécurité (KPI, KRI)
  • Maîtrisez les opérations de sécurité – comprenez la réponse aux incidents (NIST 800-61), les procédures judiciaires, la chaîne de traçabilité, la planification de la reprise après sinistre, la planification de la continuité des activités, les stratégies de sauvegarde, les contrôles de sécurité physique et la sécurité du personnel (vérifications des antécédents, séparation des tâches)
  • Connaissez la sécurité du développement logiciel – comprenez les phases du SDLC sécurisé, la modélisation des menaces (STRIDE, DREAD), les pratiques de codage sécurisé, la revue de code, les tests d’applications (SAST, DAST, IAST), la sécurité des bases de données et la sécurité des API

Préparation de la dernière semaine

  • Passez 3 à 4 examens pratiques complets (100-150 questions chacun) pour développer l’endurance et identifier les lacunes de connaissances
  • Révisez le plan d’examen officiel (ISC)² CISSP et les domaines du CBK une dernière fois
  • Concentrez-vous sur vos domaines les plus faibles – Sécurité et gestion des risques, Architecture et ingénierie de sécurité et Sécurité des actifs sont les domaines de défi les plus courants
  • Pratiquez la « mentalité CISSP » – pour chaque question pratique, comprenez POURQUOI la réponse correcte est la meilleure du point de vue de la gestion des risques et des affaires
  • Révisez les cadres et normes clés – NIST (800-53, 800-61, Cybersecurity Framework), ISO 27001/27002, COBIT, ITIL et leurs applications
  • Évitez d’apprendre des concepts de sécurité complètement nouveaux – concentrez-vous sur le renforcement et l’intégration de ce que vous savez déjà dans tous les huit domaines
  • Préparez votre logistique du jour de l’examen – pièces d’identité requises, emplacement du centre de test
  • Révisez le Code d’éthique (ISC)² – comprenez les quatre canons et comment ils s’appliquent à la conduite professionnelle

Stratégies de préparation mentale

  • Visualisez des scénarios de réussite – imaginez-vous analyser calmement des scénarios de sécurité et sélectionner les meilleures solutions basées sur les risques
  • Rappelez-vous votre expérience en sécurité – vous avez 5+ années d’expérience professionnelle ; faites confiance à votre jugement et à votre expertise
  • Restez positif face aux questions difficiles – le format CAT est conçu pour vous défier ; les questions difficiles signifient que vous performez bien
  • Rappelez-vous que CISSP teste la pensée managériale et stratégique – vous démontrez une capacité de leadership, pas seulement des connaissances techniques
  • Abordez l’examen comme une validation de votre expertise en sécurité et de votre capacité de prise de décision, et non comme un test de faits mémorisés
  • Adoptez la « mentalité CISSP » – pensez comme un gestionnaire de risques qui équilibre la sécurité, les besoins commerciaux et les contraintes de ressources

Comment planifier votre examen CISSP

  • La réservation de l’examen se fait via le site officiel (ISC)² à https://www.isc2.org
  • Le bon d’examen n’est PAS inclus dans votre formation Eccentrix – vous devez acheter l’examen séparément auprès d'(ISC)²
  • Processus de planification : Créez un compte (ISC)², achetez votre bon d’examen (749$ USD), planifiez votre examen via Pearson VUE (lié depuis votre compte (ISC)²), sélectionnez l’emplacement de votre centre de test préféré, choisissez votre date et heure
  • Calendrier de planification : Réservez au moins 3 à 4 semaines à l’avance pour une meilleure disponibilité des centres de test et des créneaux horaires
  • Politique de reprogrammation : Des frais de reprogrammation s’appliquent ; vérifiez la politique (ISC)² pour les frais et délais actuels
  • Pièces d’identité requises : Deux formes d’identification requises – primaire (pièce d’identité avec photo émise par le gouvernement avec signature) et secondaire (carte de crédit ou autre pièce d’identité avec nom correspondant à l’inscription)
  • Exigences du centre de test : Les examens CISSP sont administrés uniquement dans les centres de test Pearson VUE ; environnement contrôlé avec résultat préliminaire de réussite/échec fourni immédiatement à la fin de l’examen
  • Exigence d’expérience : CISSP nécessite 5 années d’expérience professionnelle cumulative et rémunérée dans deux ou plusieurs des huit domaines du CBK ; si vous avez moins de 5 ans, vous pouvez devenir Associé d'(ISC)² et obtenir le CISSP après avoir satisfait à l’exigence d’expérience
  • Exigence d’approbation : Après avoir réussi l’examen, vous devez être approuvé par un professionnel certifié (ISC)² qui peut attester de votre expérience professionnelle

Mentalité de réussite : Abordez CISSP comme une validation de votre capacité à diriger des programmes de sécurité, à prendre des décisions basées sur les risques et à aligner la stratégie de sécurité avec les objectifs commerciaux en utilisant des connaissances étendues dans tous les huit domaines du CBK, et non comme un test d’expertise technique approfondie dans un seul domaine. Votre expérience professionnelle en sécurité et votre état d’esprit de pensée stratégique sont vos plus grands atouts. Pensez comme un leader en sécurité qui équilibre le risque, le coût et la valeur commerciale dans chaque décision.

Questions fréquemment posées - Formation préparatoire à la certification CISSP (FAQ)

La formation couvre les huit domaines du CBK du CISSP, notamment la gestion de la sécurité, la sécurité des réseaux, la cryptographie et la réponse aux incidents.

Les candidats doivent avoir au moins cinq ans d’expérience professionnelle dans deux ou plusieurs des huit domaines du CBK du CISSP.

La certification CISSP valide votre expertise en sécurité de l’information, augmentant vos opportunités de carrière et votre potentiel de revenu.

La certification CISSP est reconnue mondialement par des organisations dans divers secteurs, y compris la finance, la santé et le gouvernement.

Oui, le contenu du cours est entièrement aligné avec les objectifs de l’examen CISSP, assurant une préparation complète.

La certification CISSP ouvre l’accès à des postes de haut niveau en cybersécurité, tels que chef de la sécurité de l’information (CISO), analyste en sécurité, consultant, auditeur IT et architecte sécurité. Elle est reconnue comme un critère de sélection par de nombreuses entreprises internationales et organismes gouvernementaux.

Oui, la formation CISSP est offerte en mode virtuel interactif via Microsoft Teams. Eccentrix propose également des rabais pour les secteurs public, éducation et santé, ainsi que des solutions flexibles pour optimiser votre investissement en formation.

La formation CISSP inclut le matériel de cours complet, des présentations interactives animées par un instructeur certifié, ainsi que des discussions de groupe pour approfondir les concepts clés. Les participants bénéficient d’un accompagnement pédagogique tout au long de la formation, avec des conseils pour réussir l’examen.

L'impact de nos formations à travers les témoignages

Voici des témoignages authentiques de professionnels ayant choisi Eccentrix pour leur parcours d’amélioration des compétences.

Partager

Nous sommes à l'écoute.

Parlons de votre projet de formation dès maintenant!

Infolettres, promotions, contenus éducatifs et plus:
Abonnez-vous ici
Communiquez avec nous
Nos emplacements
Rejoignez notre communauté
Copyright © 2026. Eccentrix. Tous droits réservés.
Logo Eccentrix

Formulaire de demande pour une formation en classe privée

Cher client,

Nous vous remercions de l’intérêt porté envers nos services. Voici les informations importantes qui nous serons transmises avec la complétion de ce formulaire:

Nom de la formation: Certified Information Systems Security Professional (CISSP) (CS8502)

Langue: Français

Durée: 5 jours / 35 heures

Nombre de participants de votre organisation *

Nombre minimum de participants: 6

Nom de l'organisation *
Votre prénom et nom *
Numéro de téléphone *
Courriel professionnel *
S'il vous plait fournir une adresse courriel de travail ou professionnelle.
Comment-avez-vous entendu parler de nous? *
Commentaires ou remarques
Code promotionnel
Les Conditions Générales sont accessibles sur cette page.
Formations IT Eccentrix - Microsoft, CompTIA, EC-Council, PeopleCert

Restez informés des dates garanties pour cette formation

Laissez-nous vos coordonnées et nous vous informerons dès qu’une date garantie sera rendue disponible pour cette formation.

Notre site Web utilise des fichiers témoins pour personnaliser votre expérience de navigation. En cliquant sur « J’accepte », vous consentez à l’utilisation des témoins. 

J'accepte
Détails