Et si 2015 était l’année de la sécurité ?

Garantir la sécurité des systèmes est devenu un objectif à part entière des DSI. Zoom sur 3 certifications mondialement reconnues parce qu'exigeantes : CISA, CISM et CISSP.

Deux certifications pour l'audit et le management de la sécurité.

formationsecuriteLes certifications CISA (certificat d'audit des systèmes d'information) et CISM (certificat pour les managers en sécurité) sont complémentaires.

La première, CISA, s'adresse aux professionnels de l'audit, de la sécurité et du contrôle des systèmes informatiques. La préparation à la certification CISA s'articule autour de ces différents domaines : 

  • Processus d’audit des SI
  • L’audit d’une structure de gouvernance
  • Gestion du cycle de vie des systèmes et de l’infrastructure
  • Les contrôles applicatifs
  • Fourniture et support des services
  • Audit des architectures SI et réseaux
  • Protection des avoirs informatiques
  • Audit des dispositifs nomades
  • Plan de continuité et plan de secours informatique
  • Audit des systèmes de continuité et de secours. 

La seconde, CISM, concerne directement ceux qui conçoivent et gèrent les plans de sécurité des systèmes d'informations des entreprises. Il est d'avantage question de management de la sécurité lors de la préparation à la certification CISM :

  • Gouvernance de la sécurité d’information
  • Management du risque de l’information
  • Développement de programmes de sécurité de l’information
  • Management de programmes de la sécurité de l’information
  • Gestion des incidents et réponses aux incidents

Elles sont toutes deux délivrées par l'ISACA (l'Association d'Audit et de contrôle des systèmes informatiques) après un examen et la validation de 5 années d'expérience dans le domaine de la sécurité et de l'audit.

L'examen – un questionnaire à choix multiples – a lieu dans un centre agréé une à deux fois par an (prochaine date : juin 2015). Le taux de réussite étant de 50%, il est nécessaire de bien se préparer et d'être correctement accompagné. Si dans le cas de l'examen CISA, le questionnaire peut être traduit, celui du CISM est uniquement en anglais.

 

Une certification plus technique et pragmatique.

La certification CISSP est plus technique et s'adresse aux professionnels de la sécurité des systèmes d'information. Elle a été créée et est gérée à l'international par l' ISC² (International Information Systems Security Certification Consortium), un regroupement de professionnels de la sécurité en activité, qui a défini un tronc commun de connaissances en matière de sécurité. Il s'agit non seulement d'acquérir ces connaissances, mais aussi de pouvoir les insérer et les mettre en oeuvre dans un environnement pré-existant.

Le tronc commun (CBK) concerne notamment :

  • le fonctionnement de la sécurité
  • le contrôle des accès
  • la cryptographie
  • l'architecture et conception de la sécurité
  • la sécurisation des télécommunications et des réseaux
  • la sécurité des applications
  • l'administration de la continuité de l’exploitation et prévision des cas d’urgence
  • les lois, enquêtes et l'éthique
  • la sécurité physique
  • la sécurité des informations et la gestion des risques

Pour être certifié CISSP, il faudra réussir un questionnaire à choix multiples (et obtenir 70% de bonnes réponses) et justifier de 4 ans d'expérience dans le domaine (l'expérience devra être validée par un tiers). Mais surtout, votre certification devra être renouvelée : vous devrez consacrer un volume horaire, 120h par tranche de 3 ans, afin de maintenir vos compétences.

 

Prochaines sessions de formation EGILIA : promo !formationsecurite

- préparation à la certification CISSP dès le 19/01/2015 à Paris

- préparation à la certification CISA dès le 16/02/2015 à Paris

- préparation à la certification CISM dès le 23/02/2015 à Paris

Laisser un commentaire