CISSP - Certified Information Systems Security Professional : tout savoir

Gabin P.
Date publication
February 7, 2024
time to read
5 min
CISSP - Certified Information Systems Security Professional

Plus de 2 000 fuites de données ont été reportées aux États-Unis en 2023. Ce qui constitue un nouveau record en matière de cybercriminalité. Et les prochaines années risquent encore de marquer plus de records. Face à l’ingénierie des hackers malveillants, les entreprises doivent redoubler de vigilance. Notamment en faisant appel à des experts en cybersécurité compétents. Pour démontrer votre savoir-faire, passez l’examen CISSP (Certified Information Systems Security Professional). 


Qu’est-ce que la certification CISSP ?

CISSP est l'acronyme de Certified Information Systems Security Professional. Autrement dit,  Professionnel Certifié en Sécurité des Systèmes d’Information. Il s’agit donc d’une certification professionnelle attestant de vos compétences en cybersécurité. 

Le CISSP a vu le jour en 1994 aux États-Unis. Ce qui en fait l’une des premières certifications cyber. Mais c’est surtout, l’une des meilleures, l’une des plus recherchées et l’une des mieux rémunérées. Ce prestige est notamment lié à la pénurie de talents dans le secteur de la cybersécurité. Les candidats certifiés disposent des compétences nécessaires pour intégrer n’importe quelle équipe. Et ce, aussi bien en France qu’à l’étranger. 


Bon à savoir : Au 1er juillet 2022, il y avait 154 318 personnes certifiées CISSP, dont 1277 en France. 

À qui s’adresse la certification CISSP ? 

Contrairement aux certifications ISO 27001, ce n’est pas l’organisation qui est évaluée, mais les experts de la sécurité informatique. Plus précisément, la certification CISSP s’adresse aux : 

  • directeurs et responsables de la sécurité des systèmes d’information (RSSI et DSI) ; 
  • DevSecOps ;
  • architectes informatiques ; 
  • délégués à la protection des données (data protection officer ou DPO) ; 
  • administrateurs systèmes et réseaux ; 
  • auditeurs ou consultants informatiques.

Quels sont les pré-requis pour se certifier CISSP ?

Si la certification CISSP est si prestigieuse, c’est aussi parce que tout le monde ne peut pas l’obtenir. Avant de la passer, vous devez remplir les 5 conditions ci-dessous : 

  • Justifier de 5 ans d’expérience professionnelle dans la cybersécurité : il faut avoir travaillé dans au moins 2 des 8 domaines du CISSP (nous y reviendrons plus tard). Si vous êtes titulaire d’un diplôme de niveau Bac +4 ou plus, cette exigence est ramenée à 4 ans d’expérience. 

À défaut d'expérience suffisante, vous devrez réussir l’examen et devenir associé de (ISC)². À partir de là, vous disposez de 6 ans pour valider les 5 ans d’expérience requise. 

  • Recevoir le parrainage d’un tiers : ce tiers est nécessairement une personne ayant obtenu le certificat CISSP. Celui-ci doit valider votre expérience professionnelle et toutes les informations mentionnées dans votre CV. S’il valide votre profil alors que vous avez transmis un CV falsifié, il perd automatiquement sa certification pour non-respect de l’éthique CISSP. 
  • Adhérer au code éthique de l'(ISC)² : il s’agit surtout d’une formalité administrative où vous devez répondre à un questionnaire relatif à votre expérience personnelle.
  • Accepter la possibilité d’être audité : l’idée est de valider et d’actualiser vos connaissances en cybersécurité. 
  • Passer l’examen du CISSP : il se déroule sous la forme d’un QCM de 100 à 150 questions autour de 10 thèmes. Pour valider l’examen de certification, vous devrez obtenir 70 % de bonnes réponses. 

Après avoir obtenu votre certification, celle-ci est valable pendant 3 ans. Si vous souhaitez la conserver, vous devez suivre des formations d’au moins 120 heures (à chaque intervalle de 3 ans), et payer des frais de renouvellement annuels.

N’hésitez pas à consulter attentivement la procédure d’inscription avant de passer l’examen CISSP. 

Quel est le programme de la certification ?

Le programme est géré par l’(ISC)² pour International Information Systems Security Certification Consortium, soit IISSCC ou (ISC) au carré. Celui-ci définit un ensemble de connaissances à acquérir pour valider l’examen : c’est le CBK (Common Body of Knowledge).

Ce programme s’articule autour de 8 domaines : 

  • La sécurité des informations et la gestion des risques : vous étudierez les concepts fondamentaux de la sécurité des données (confidentialité, intégrité et disponibilité), les principes de gouvernance de la sécurité, le risk management, les réglementations en vigueur autour de la cybersécurité, l'éthique professionnelle, etc. 
  • La sécurité des assets : ce domaine se focalise sur la classification de l'information et des assets, la mesure de sécurité et de confidentialité, etc. 
  • L’ingénierie de la sécurité : ce sont surtout les processus d'engineering et les principes de conception sécurisée qui sont étudiés. Vous verrez également les concepts fondamentaux des modèles de sécurité, les mesures et contre-mesures, les vulnérabilités des architectures, la cryptographie, etc. 
  • La sécurité des télécommunications et des réseaux : en validant ce module, vous êtes censé sécuriser les composants réseau, concevoir des canaux de communication sécurisés et prévenir les attaques réseau.
  • La gestion des identités et des accès (sécurité physique) : ce sont tous les contrôles d'accès physique et logique aux ressources. 
  • L’évaluation de la sécurité et les tests : ce domaine s’attarde sur les stratégies d'évaluation et les tests de sécurité, avec notamment des audits internes.
  • La continuité des opérations et plan de reprise : comme les investigations, les activités de monitoring et de logging, le provisionnement des ressources, la gestion d'incidents, le Plan de Continuité d'Activité, etc.
  • La sécurité du développement logiciel : la sécurité est appréhendée tout au long du cycle de vie de développement logiciel, dans différents environnements. 

L’examen CISSP est considéré comme l’une des certifications les plus difficiles dans le domaine de la cybersécurité. Alors mieux vous y préparer en amont. 



Comment obtenir la certification CISSP ?

Pour maximiser vos chances de passer la certification CISSP, mieux vaut se former. C’est justement l’objectif de la CyberUniversity. À travers notre programme complet, vous maîtriserez les 8 domaines du common body of knowledge. Et comme nos formations allient théorie et pratique, vous serez prêt à répondre aux questions du QCM, mais surtout, à devenir opérationnel dès l’obtention de votre diplôme.

Dans cet article :

Voir nos formations