À la fin des années 1980, le besoin de programmes de certification indépendants des fournisseurs dans le domaine de la sécurité de l’information était élevé. En conséquence, le Consortium International de Certification de la Sécurité de l’Information ou (ISC) 2 a vu le jour en 1989. Organisation à but non lucratif, elle est depuis devenue célèbre pour fournir des certifications de sécurité de l’information standardisées.
La certification Certified Information Systems Security Professional (CISSP) est la certification la plus connue parmi les nombreuses offres offertes par l’organisation, et elle reconnaît ceux qui peuvent prouver leurs « connaissances et leur expérience pour concevoir, développer et gérer la posture de sécurité globale d’une organisation », selon la page certifications du site officiel (ISC) 2.La certification CISSP de
(ISC) 2 a été lancée en 1994 pour les praticiens, les gestionnaires et les cadres de sécurité expérimentés et est devenue une option appropriée (et préférée) pour de nombreux professionnels de la cybersécurité.
En 2005, le CISSP est devenu le premier titre de compétence dans le domaine de la sécurité de l’information à satisfaire aux exigences de la norme ISO/CEI 17024.
Plus récemment, le certificat a satisfait aux exigences des travailleurs du département américain de la Défense (DoD) (directive 8570.1) pour obtenir un titre de certification commercial accrédité par l’American National Standards Institute (ANSI).
Changements d’examen du CISSP
(ISC) 2 est connu pour avoir changé le programme d’études et d’autres choses sur le CISSP, maintes et maintes fois. En 2015, plusieurs modifications ont été apportées au corps commun de connaissances (CBK) pour le titre de compétence CISSP qui comprenait 10 domaines. Le CBK reflète les sujets les plus actuels et les plus pertinents nécessaires à l’exercice de la profession et doit être constamment mis à jour (normalement tous les trois ans) pour refléter de la meilleure façon possible les connaissances et les compétences réellement requises par les professionnels dans le domaine dynamique et en constante évolution de la sécurité de l’information.
Selon le site Web officiel du CISSP, « les améliorations sont le résultat d’un processus rigoureux et méthodique que (ISC) 2 suit pour mettre à jour régulièrement ses examens d’accréditation. Ce processus garantit que les examens et les exigences de formation professionnelle continue subséquentes englobent les domaines pertinents pour les rôles et les responsabilités des professionnels de la sécurité de l’information en exercice d’aujourd’hui. »
Les changements conduisent normalement à l’expansion et au réalignement de sujets pertinents qui relèvent de différents domaines. Cela aide à atteindre l’objectif organisationnel d’assurer des réflexions précises sur l’éclat managérial et technique attendu d’un professionnel agréé dans le domaine de la sécurité de l’information.
Les changements récents, cependant, ont été légers et non massifs, mais ont également inclus un changement de nom de domaine pour pouvoir décrire les sujets de manière plus articulée. Le 1er mai 2021, le poids des domaines pour l’examen des titres de compétences CISSP (ISC) 2 a été actualisé, comme suit:
2018 Examen CISSP | Examen CISSP 2021 |
---|---|
1. Sécurité et gestion des risques 15% | 1. Sécurité et gestion des risques 15% |
2. Sécurité des actifs 10% | 2. Sécurité des actifs 10% |
3. Architecture et ingénierie de sécurité 13% | 3. Architecture et ingénierie de sécurité 13% |
4. Sécurité des communications et des réseaux 14% | 4. Sécurité des communications et des réseaux 13% |
5. Gestion des identités et des accès (IAM) 13% | 5. Gestion des identités et des accès (IAM) 13% |
6. Évaluation et tests de sécurité 12% | 6. Évaluation et tests de sécurité 12% |
7. Opérations de sécurité 13% | 7. Opérations de sécurité 13% |
8. Sécurité du développement logiciel 10% | 8. Sécurité du développement logiciel 11% |
Comme vous pouvez le voir, les poids ont changé pour deux des huit domaines. Le domaine quatre a maintenant 1% de poids en moins tandis que le poids du domaine huit a augmenté de 1%. Les poids de tous les autres domaines sont inchangés. Voici un bref aperçu des huit domaines CISSP actuels.
Les candidats subissent un examen d’anglais de trois heures composé de 100 à 150 questions pour le test adaptatif informatisé (TAO). Alternativement, ils répondent à 250 questions dans une fenêtre de test de six heures s’ils passent le test linéaire de forme fixe administré dans toutes les autres langues. Pour réussir l’examen, vous devez gagner un minimum de 700 points sur 1000. Si vous souhaitez plus d’informations sur le CISSP, vous pouvez télécharger le guide officiel du CISSP à partir de ce lien.
Êtes-vous éligible à la certification? Un candidat doit avoir au moins cinq ans d’expérience de travail cumulative rémunérée à temps plein dans deux ou plusieurs des huit domaines du CISSP CBK.
Prêt pour l’examen? Planifiez une date de test au centre de test Pearson Vue.
Lorsque, le 1er mai 2021, le contenu du CISSP a été mis à jour, les frais d’inscription à l’examen ont augmenté, passant de 699 $ à 749 $.
Remarque: (ISC)2 comprend que l’examen en ligne intéresse les candidats et étudie la possibilité de futurs examens de surveillance en ligne. En savoir plus sur le test pilote du CISSP ici.
CISSP pour les professionnels de la sécurité
(ISC) 2 s’efforce de nourrir le talent et l’expérience dans le domaine de la sécurité de l’information depuis plus de deux décennies maintenant, et le CISSP gagne de plus en plus en pertinence chaque année. À l’heure actuelle, il y a plus de 90 000 professionnels certifiés CISSP rien qu’aux États-Unis. La liste complète des membres du CISSP dans 170 pays peut être consultée ici.
Selon l’étude sur la main-d’œuvre en cybersécurité (ISC) 2, il y a une pénurie mondiale de main-d’œuvre en cybersécurité de plus de 3.1 million d’hommes et de femmes, il n’y a donc pas de meilleur moment pour accélérer votre développement de carrière avec une certification CISSP idéale pour les personnes occupant les postes suivants (entre autres):
- Directeur de la sécurité
- Architecte réseau
- Consultant en sécurité
- Responsable de la sécurité
- Architecte de la sécurité
- Analyste de la sécurité
- Ingénieur des systèmes de sécurité
- Directeur de la sécurité de l’information
- Directeur/responsable informatique
- Auditeur de sécurité
Après avoir obtenu les informations d’identification CISSP, les professionnels de la sécurité peuvent:
- Combler le manque de compétences dans l’industrie de la cybersécurité.
- Démontrent l’expertise et la compétence qu’ils ont acquises grâce à des années de travail dans le domaine.
- Se démarquer de la concurrence lors de la candidature à des offres d’emploi.
- Ont un avantage en termes de promotions et d’augmentations de salaire.
- Montrent leur engagement en faveur de l’apprentissage tout au long de la vie et de la croissance dans leur domaine de travail.
Quelles sont les différentes concentrations de CISSP ?
(ISC)2 a produit trois concentrations qui peuvent être prises en charge par des professionnels certifiés CISSP pour approfondir leurs connaissances et leur expertise dans le domaine de la sécurité de l’information. Les trois offres actuellement proposées sont :
CISSP-ISSAP
Le Professionnel de l’Architecture de Sécurité des Systèmes d’Information (ISSAP) nécessite deux années d’expérience professionnelle cumulative et rémunérée dans un ou plusieurs des six domaines du CBK CISSP-ISSAP. Un aperçu plus détaillé est disponible ici.
Le titre de compétence est avantageux pour un architecte ou un analyste en chef de la sécurité.
CISSP-ISSEP
Le Professionnel de l’Ingénierie de la Sécurité des Systèmes d’Information (ISSEP) nécessite deux années d’expérience professionnelle cumulative et rémunérée dans un ou plusieurs des cinq domaines du CBK du CISSP-ISSEP. Un aperçu plus détaillé est disponible ici.
Les informations d’identification sont bénéfiques pour ceux qui intègrent la sécurité (appliquent pratiquement les principes et les processus d’ingénierie des systèmes pour développer des systèmes sécurisés) dans toutes les facettes des opérations commerciales.
CISSP-ISSMP
La certification de Professionnel de la Gestion de la Sécurité des Systèmes d’Information (ISSMP) exige que le candidat ait deux ans d’expérience de travail cumulative et rémunérée dans un ou plusieurs des six domaines du CBK CISSP-ISSMP. Un aperçu plus détaillé est disponible ici.
Le diplôme est avantageux pour ceux qui possèdent des compétences en gestion et en leadership et qui peuvent exceller dans l’établissement, la présentation et la gouvernance de programmes de sécurité de l’information.
Qu’est-ce que le Praticien de la Sécurité de l’information et de la protection de la vie privée des soins de santé?
L’industrie de la santé est confrontée à des défis de plus en plus importants liés à la protection des données et de la vie privée des patients. Par conséquent, la certification HCISSP est idéale pour ceux qui sont chargés de protéger les informations de santé protégées (PHI). Vous trouverez des informations sur le plan de l’examen ici.
Les connaissances du candidat seront vérifiées dans les sept domaines suivants:
- Environnement réglementaire et normatif
- Confidentialité et sécurité dans les soins de santé
- Gestion des risques et évaluation des risques
- Gestion des risques par des tiers
- Industrie de la santé
- Gouvernance de l’information dans les soins de santé
- Technologies de l’information dans les soins de santé
Si vous travaillez dans l’un des les postes suivants, la certification HCISSP pourrait être parfaite pour vous:
- Agent de la protection de la vie privée
- Vérificateur de la conformité
- Analyste des risques
- Agent de la conformité
- Gestionnaire de la sécurité de l’information
- Gestionnaire de l’information sur la santé
- Gestionnaire du cabinet
- Superviseur des dossiers médicaux
- Gestionnaire des technologies de l’information
- Consultant en confidentialité et sécurité
Explorer votre carrière à travers le CISSP
Si vous souhaitez obtenir une crédibilité certifiée et surpasser vos concurrents, vous pourriez envisager le CISSP de (ISC) 2 qui est peut-être devenu le plus recherché diplômes de la part des employeurs.
Avec la demande de professionnels expérimentés à un niveau record et qui devrait croître à mesure que l’écart entre l’offre et la demande augmente, l’une des meilleures façons d’accéder à l’un de ces postes convoités est de devenir certifié. Vous pouvez en savoir plus sur les certifications que ce soit HCISSP ou CISSP) serait idéal pour vous.