Ecouter l'articleAu nombre des métiers mis en exergue par la digitalisation, on retrouve l’expert en sécurité des systèmes d’informations. Dans le monde professionnel en particulier, la protection des données demeure un enjeu plus que crucial. Pour séduire les entreprises et attester de leur savoir-faire, les spécialistes de la cybersécurité ont à leur disposition plusieurs certifications. Au nombre de celles-ci, on retrouve la CISSP qui est l’une des plus recherchées dans le domaine. Vous souhaitez mettre toutes les chances de votre côté ? Découvrez ici tout ce qu’il faut savoir sur la certification CISSP.
Présentation de la certification CISSP
Instaurée depuis une trentaine d’années, la CISSP (Certified Information Systems Security Professional) est l’une des toutes premières certifications professionnelles concernant la sécurité des SI. Elle permet d’évaluer et de prouver le niveau de compétences des spécialistes en cybersécurité (qu’ils soient déjà en activité ou pas). Lesdites compétences concernent tant l’aspect technique de la sécurité en entreprise que les qualités managériales du professionnel. La certification est la preuve que ces professionnels sont aptes à trouver les solutions aux questions de sécurité les plus complexes.
L’un des intérêts de la certification CISSP est qu’elle est reconnue à l’international. Elle s’adresse tant aux responsables de la sécurité des SI en entreprise qu’à tout professionnel de la cybersécurité. Avec la CISSP, le professionnel peut facilement travailler partout dans le monde, dans toute institution qui a à cœur la sécurité de ses systèmes. La certification CISSP est gérée par l’ISC², une organisation américaine spécialisée dans la sécurité informatique.
Comment obtenir la certification CISSP ?
La certification s’adresse uniquement aux personnes (et non aux organisations) désirant se spécialiser dans la cybersécurité. Obtenir la CISSP est un excellent moyen pour un responsable des SI de démontrer ses compétences et son expérience. Bien que la CISSP soit connue pour être très prestigieuse et demande un niveau de connaissances assez élevé, vous pouvez l’obtenir en passant par un processus bien précis.
Le candidat doit constituer un dossier dans lequel il doit justifier d’une expérience de 5 ans dans au moins deux des domaines d’expertise de la CISSP. Il doit adhérer au code éthique de l’ISC². Cette étape est suivie de la phase d’examen qui se présente comme des questions auxquelles le candidat doit répondre. D’ailleurs, comme on le découvre en cliquant ici, de nombreux organismes accrédités délivrent des formations rigoureuses pour préparer les professionnels à l’examen de CISSP.
Les candidats ne disposant pas de l’expérience requise peuvent tout de même passer l’examen de CISSP. En cas de réussite, ils deviennent alors associés de l’ISC². À la suite de ce titre, la certification leur sera délivrée après 6 ans, une fois qu’ils auront acquis les 5 années d’expérience. Pour obtenir la certification, le candidat doit être parrainé par un autre professionnel ayant déjà été reconnu CISSP. Ce dernier se porte alors garant du candidat et de la véracité de ses informations. La certification n’est pas conditionnée à un diplôme universitaire. Le nombre d’années d’expérience passe de 5 à 4 pour les personnes titulaires d’un BAC+4 ou autre diplôme supérieur. Une fois obtenue, la certification CISSP est valable pour une durée de 3 ans. Mais il est possible de conserver ce titre plus longtemps, grâce à un système de crédits à obtenir.
Quels sont les domaines d’expertise abordés par la CISSP ?
La CISSP intervient dans tous les domaines liés à la sécurité informatique et aux réseaux. Elle regroupe plus précisément un certain nombre de connaissances en sécurité CBK (Common Body of Knowledge). Celles-ci sont abordées dans huit domaines d’expertise :
- gestion des risques et sécurité,
- sécurité des actifs,
- architecture et ingénierie de sécurité,
- communication et Network Security,
- gestion des identités et des accès,
- évaluation et tests de sécurité,
- opérations de sécurité,
- sécurité dans le développement logiciel.
De fait, un professionnel ayant obtenu la certification CISSP peut occuper différents postes dans une entreprise (architecte de sécurité, ingénieur des systèmes de sécurité, consultant en sécurité, etc.).
Quel est le coût d’une formation CISSP ?
En raison du sérieux de la certification CISSP, il est vivement recommandé de choisir un organisme agréé pour suivre la formation. Bien évidemment, cela implique un certain budget qui peut varier d’un organisme à un autre. Le CISSP est le plus haut niveau d’accréditation en matière de sécurité des SI et de cybersécurité. Les formations pour l’obtention de la certification coûtent plus de 2 000, 3 000 voire 4 000 euros. Lesdites formations sont dispensées tant en présentiel qu’à distance. Au cours de ces séances, les candidats à la certification étudient les différents contours des 8 domaines d’expertise du CISSP.
Forte de son prestige, la certification CISSP est particulièrement demandée et bien rémunérée. Participer à une telle formation représente un excellent investissement. Par ailleurs, financer la formation au CISSP grâce au CPF (compte personnel de formation) est tout à fait possible. Obtenir cette certification est d’ailleurs un excellent moyen d’amorcer une évolution de carrière mais est un atout indéniable pour trouver un emploi à un poste élevé dans le domaine. Le marché est toujours très ouvert et les entreprises sont en quête des meilleurs pour assurer la protection de leurs systèmes d’information.
