Un professionnel certifié CISSP est un professionnel de l’informatique qui a obtenu une certification de l’International Information System Security Certification Consortium (ISC2), prouvant son expertise en matière de sécurité informatique. En obtenant la certification CISSP, les administrateurs informatiques bénéficient d’une reconnaissance mondiale et neutre d’expert en fondamentaux de la sécurité informatique et de leur capacité à concevoir, implémenter et gérer efficacement une stratégie de cybersécurité. Il y a actuellement 152 000 professionnels CISSP dans le monde.
À quoi sert la certification CISSP ?
Une certification CISSP renforce la crédibilité et la valeur marchande des professionnels de l’informatique, ce qui leur permet d’être plus facilement pris en considération pour des postes de niveau supérieur. Un professionnel CISSP voit généralement son potentiel de rémunération augmenter. En outre, la certification CISSP étant reconnue dans le monde entier et indépendante des fournisseurs, elle offre une reconnaissance mondiale aux professionnels de la cybersécurité qui cherchent des débouchés sur les marchés internationaux.
Comment obtenir la certification
Pour obtenir la certification CISSP, un professionnel de l’informatique doit suivre une série d’étapes comprenant la préparation, l’expérience et l’examen.
1. Les candidats doivent s’assurer qu’ils remplissent les conditions d’éligibilité, qui comprennent généralement cinq ans d’expérience professionnelle cumulée et rémunérée dans au moins deux des huit domaines de la CISSP. Si le candidat est titulaire d’un diplôme obtenu au cours d’un cursus en 4 ans ou d’un titre approuvé figurant sur une liste reconnue, il peut être dispensé de la cinquième année requise.
Pour en savoir plus sur la sécurité informatique, téléchargez notre guide et familiarisez-vous avec les pratiques fondamentales.
2. Les candidats doivent étudier de manière approfondie le Common Body of Knowledge (CBK) du CISSP, qui comprend les huit domaines du CBK.
3. Une fois préparés, les candidats doivent s’inscrire à l’examen CISSP et le passer le jour prévu. L’examen dure généralement 6 heures et exige des utilisateurs qu’ils répondent à 250 questions.
4. Après avoir réussi l’examen, les candidats doivent soumettre un formulaire d’approbation rempli par un autre professionnel certifié par l’ISC2, qui détaille et prouve l’expérience professionnelle du candidat.
5. Même après avoir obtenu la certification CISSP, les experts en sécurité informatique doivent maintenir la certification et payer une redevance annuelle. Les professionnels CISSP sont également tenus d’obtenir des crédits de Continuing Professional Education (FPC), et toute certification doit être renouvelée tous les trois ans.
Une fois certifié, le candidat peut se concentrer sur l’une des trois aspects clés de la certification :
- Professionnel de l’architecture de sécurité des systèmes d’information (CISSP-ISSAP)
- Professionnel de l’ingénierie de la sécurité des systèmes d’information (CISSP-ISSEP)
- Professionnel de la gestion de la sécurité des systèmes d’information (CISSP-ISSMP)
Chaque aspect clé se concentre sur des connaissances et des compétences avancées dans son domaine respectif, offrant aux professionnels CISSP la possibilité de se distinguer dans des domaines d’expertise spécifiques.
Quels sont les domaines de la certification ?
Voici les huit domaines, ainsi que le pourcentage de l’examen qu’ils représentent :
- Sécurité et gestion des risques (15 %)
- Sécurité des actifs (10 %)
- Architecture et ingénierie de la sécurité (13 %)
- Sécurité des communications et des réseaux (13 %)
- Gestion des identités et des accès (13 %)
- Évaluation et test de la sécurité (12 %)
- Opérations de sécurité (13 %)
- Sécurité du développement de logiciels (11 %)
Conclusion
La certification ouvre de nouvelles portes aux experts en sécurité informatique et leur apporte une reconnaissance mondiale de leur expérience et de leurs compétences dans le domaine de la cybersécurité. Selon l’étude Cybersecurity Workforce de 2024de l’ISC2, 86 % des experts en sécurité informatique accordent de l’importance à leurs certifications en cybersécurité et 90 % d’entre eux estiment que l’obtention de leur certification avant leur premier emploi a joué un rôle déterminant dans leur évolution de carrière. Dans cette optique, l’obtention de la certification offre de nombreux avantages et permet de tirer parti des ressources de formation telles que les cours en ligne, comme NinjaOne Academy.
