ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation CISSP, sécurité des SI, préparation à la certification

4,2 / 5
Stage pratique
Best
Durée : 5 jours
Réf : CIS
Prix  2019 : 3090 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce stage détaille les concepts de sécurité pour l'obtention de la certification CISSP. Il vous préparera au passage de l'examen en couvrant l'ensemble du Common Body of Knowledge (CBK), le tronc commun de connaissances en sécurité défini par l'International Information Systems Security Certification Consortium (ISC)².

Objectifs pédagogiques

  • Connaître le Common Body of Knowledge de la sécurité IT
  • Développer une vision globale des enjeux de sécurité IT
  • Approfondir les connaissances des huit domaines du CISSP
  • Se préparer à l'examen de certification du CISSP

Certification

Pour passer la certification, vous devez vous inscrire sur le site de l'ISC2 et déposer un dossier d'éligibilité.
PROGRAMME DE FORMATION

Sécurité du SI et le CBK de l'(ISC)²

  • La sécurité des Systèmes d'Information.
  • Le pourquoi de la certification CISSP.
  • Présentation du périmètre couvert par le CBK.

Gestion de la sécurité et sécurité des opérations

  • Pratiques de gestion de la sécurité. La rédaction de politiques, directives, procédures et standards en sécurité.
  • Le programme de sensibilisation à la sécurité, pratiques de management, gestion des risques, etc.
  • Sécurité des opérations : mesures préventives, de détection et correctives, rôles et responsabilités des acteurs.
  • Les meilleures pratiques, la sécurité lors de l'embauche du personnel, etc.

Architecture, modèles de sécurité et contrôle d'accès

  • Architecture et modèles de sécurité : architecture de système, modèles théoriques de sécurité de l'information.
  • Les méthodes d'évaluation de systèmes, modes de sécurité opérationnels, etc.
  • Systèmes et méthodologies de contrôle d'accès. Les catégories et types de contrôles d'accès.
  • Accès aux données et aux systèmes, systèmes de prévention des intrusions (IPS) et de détection d'intrusions (IDS).
  • Journaux d'audit, menaces et attaques reliés au contrôle des accès, etc.

Cryptographie et sécurité des développements

  • Cryptographie. Les concepts, cryptographie symétrique et asymétrique.
  • Les fonctions de hachage, infrastructure à clé publique, etc.
  • Sécurité des développements d'applications et de systèmes. Les bases de données, entrepôts de données.
  • Le cycle de développement, programmation orientée objet, systèmes experts, intelligence artificielle, etc.

Sécurité des télécoms et des réseaux

  • Sécurité des réseaux et télécoms. Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité.
  • Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN...

Continuité des activités, loi, éthique et sécurité physique

  • Continuité des opérations et plan de reprise en cas de désastre.
  • Le plan de continuité des activités, le plan de rétablissement après sinistre.
  • Les mesures d'urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests.
  • Loi, investigations et éthique : droit civil, criminel et administratif, propriété intellectuelle.
  • Le cadre juridique en matière d'investigation, règles d'admissibilité des preuves, etc.
  • La sécurité physique. Les menaces et vulnérabilités liées à l'environnement d'un lieu, périmètre de sécurité.
  • Les exigences d'aménagement, surveillance des lieux, protection du personnel, etc.
Participants / Prérequis

» Participants

Responsables de la sécurité des SI ou toute autre personne jouant un rôle dans la politique de sécurité des SI.

» Prérequis

Connaissances de base sur les réseaux et les systèmes d'exploitation ainsi qu'en sécurité de l'information. Connaissances de base des normes en audit et en continuité des affaires.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
AUBIN S. 07/10/2019
4 / 5
Les supports sont bien. Le top serait d'avoir unnpage de synthèse par domaine. Le problème est que le lundi matin le rythme est trop cool alors qu'il faudrait tout de suite avoir un rythme soutenu. Les sujets techniques type crypto et réseaux méritent d'y consacrer un temps conséquent et non d'être bâclés. Les sujets plus simples pour des pratiquants de la sécurité pourraient être plus vite expéd

NEFZI W. 07/10/2019
4 / 5
Le volume du cour est plus important que le nombre de jours alloués à la formation

Frédérique B. 07/10/2019
4 / 5
La formation pourrait être un peu plus longue en termes de jours afin d'étudier le contenu de la formation plus en profondeur.

Jonathan C. 07/10/2019
4 / 5
Contenu assez complet et exercices nombreux et interessants. Dommage que certains domaines aient été traité trop vite

Raphaelle S. 09/09/2019
4 / 5
L'animateur était plutôt bon dans l'ensemble. Dommage qu'il ne respecte aucun horaire, en retard tous les matins (et pas juste de 5min)

Nabil B. 09/09/2019
4 / 5
Le support est en français et les tests et évaluation sont en anglais. Proposition : unifier la langue : Anglais car la certification est passée en Anglais dans 80 % des cas.

HENNEQUIN 09/09/2019
4 / 5
Qq erreurs sur le support papier, heureusement complété par des ajouts electroniques. Programme dense qui conduit à une vision un peu trop rapide de plusieurs domaines.

Philippe P. 15/07/2019
3 / 5
Supports de cours présentés à l'écran mal ordonnés, certaines informations redondantes, pas toujours claires. Formateur assez compétent sur certains domaines (théorie, gouvernance, légal...) mais plus limité sur d'autres et lisant parfois purement et simplement les supports à l'écran. Peu d'exemples intéressants donnés

Retaureau 08/07/2019
4 / 5
Trop de solides. Pas eu le temps de couvrir et se tester à tous les domaines

Alex M. 08/07/2019
4 / 5
Excellent formateur, avec une bonne connaissance du domaine. Support Très détaillé, mais trop long pour le temps imparti.

Amar D. 08/07/2019
5 / 5
Nous avons eu un formateur mais vraiment qui maitrise trop bien son sujet. Le genre de personnes avec qui on prend plaisir a passer du temps, tellement on prend des connaissances. Il hésite pas a aller au de la meme du contenu du cours rien que pour que nous puissions mieux comnprendre. Un vrai passionné.

ANTOINE P. 17/06/2019
3 / 5
Problème de changement de formateur à mi-formation donc changement de méthode. Contenu intéressant mais décousus et éloigné de l'objectif : préparer l'examen.

Gervereau A. 17/06/2019
3 / 5
Ne semble pas complètement à jour (TLS n'est pas abordé par exemple)

Grellier 17/06/2019
3 / 5
Beaucoup trop de chose a appréhender...pas assez de temps

David S. 13/05/2019
4 / 5
Cours a revoir dans la dernière version correspond anti aux bons domaines Cissp !

Fabien M. 13/05/2019
4 / 5
Très bien mais manque de temps pour couvrir l'ensemble. Anecdote, historique et détails géniaux mais trop de temps passé dessus pour tout couvrir.

Fonte D. 11/03/2019
3 / 5
Domaines couverts par la formation assez"vieux". Les problématiques liées aux technologies actuelles ne sont pas abordées.

Jérôme L. 11/03/2019
4 / 5
Très bon formateur expérimenté.

Mikaël C. 11/03/2019
4 / 5
Globalement très bien. Quelques approximations de temps à autre et survol vraiment très rapide de beaucoup de sujets avec trop peu d'illustration. Vu le scope, c'est normal mais le cumul approximation + survol peut induire en erreur.

NOZAIH L. 11/03/2019
4 / 5
L'objectif était de disposer d'une vue globale, il est atteint de ce point de vue. Une conséquence est que si une notion n'est pas connue, la formation ne permet pas de l'appréhender vue le temps consacré (et le nombre de slides). On identifie seulement (et c'est déjà cela..) nos axes de travail. Le contenu (support et particulièrement les exercices) apportent une bonne matière pour travailler
Avis client 4,2 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
AIX
[+]
ANGERS
[+]
BORDEAUX
[+]
BRUXELLES
[+]
DIJON
[+]
GENEVE
[+]
GRENOBLE
[+]
LILLE
[+]
LIMOGES
[+]
LUXEMBOURG
[+]
LYON
[+]
MONTPELLIER
[+]
NANCY
[+]
NANTES
[+]
NIORT
[+]
ORLEANS
[+]
REIMS
[+]
RENNES
[+]
ROUEN
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULON
[+]
TOULOUSE
[+]
TOURS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys