La Renonciation à l’expérience CISSP [mise à jour 2021]
Qu’est-ce que le CISSP?
Le Certified Information Systems Security Professional, ou CISSP, est une certification de sécurité de l’information hébergée par l’International Information System Security Certification Consortium, or (ISC) 2. Pour obtenir cette certification, les candidats ont une exigence d’expérience professionnelle relativement élevée par rapport aux autres certifications sur le marché proverbial de la sécurité de l’information. Heureusement, les candidats à la certification auront la possibilité de renoncer à une partie de cette exigence d’expérience avec la renonciation à l’expérience CISSP.
L’exigence d’expérience professionnelle du CISSP peut sembler intimidante — utilisez cet article pour déterminer si vous pouvez renoncer à une partie de cette exigence d’expérience.
Un peu plus sur le CISSP
La certification CISSP s’adresse aux professionnels de la cybersécurité qui souhaitent aller au-delà de la réponse aux incidents et d’autres compétences fondamentales en cybersécurité. Cette certification vérifie que le titulaire de la certification peut concevoir, mettre en œuvre et gérer un programme de cybersécurité efficace et de premier ordre.
À partir de 2021, cet examen de certification a subi un changement majeur — à savoir, cet examen utilise désormais ce qu’on appelle le Test adaptatif informatisé, ou CAT, pour tous les examens de langue anglaise. Ce format est abrégé à la fois en durée d’examen et en nombre d’éléments; cependant, il couvrira l’ensemble des domaines de connaissances des examens précédents. Voici les détails importants de l’examen et les domaines de connaissances de ce premier CAT CISSP:
Détails de l’examen
- Durée de l’examen — 3 heures
- Nombre de questions — 100 à 150
- Format des questions — questions à choix multiples et avancées et innovantes
- Note de passage – 700 sur 1000
- Centre de test — (ISC) 2 centres de test PPC autorisés et sélectionnés Pearson VUE
Domaines CBK CISSP
Voici les domaines de connaissances CISSP actuels et leur poids respectif de matériel d’examen:
- Gestion de la sécurité et des risques 15%
- Sécurité des actifs 10%
- Architecture et ingénierie de sécurité 13%
- Sécurité des communications et des réseaux 13 %
- Gestion des identités et des accès (IAM) 13 %
- Évaluation et tests de sécurité 12%
- Opérations de sécurité 13%
- Sécurité du développement logiciel 11%
Exigence d’expérience CISSP
Comme mentionné précédemment, les candidats à la certification devront satisfaire à l’expérience requise pour obtenir la certification CISSP. L’exigence d’expérience standard du CISSP est que les candidats doivent avoir acquis au moins cinq ans de travail rémunéré (cumulatif) dans deux domaines ou plus du CISSP CBK. Avec un total de huit domaines possibles dans lesquels acquérir de l’expérience, cette certification s’applique à une variété de rôles professionnels différents en cybersécurité.
Cette certification est utile pour de nombreux rôles de cybersécurité:
- Directeur de la sécurité de l’information
- Directeur de l’information
- Directeur de la sécurité
- Directeur/gestionnaire des TI
- Ingénieur des systèmes de sécurité
- Analyste de la sécurité
- Gestionnaire de la sécurité
- Auditeur de la sécurité
- Architecte de sécurité
- Consultant en sécurité
- Architecte de réseau
Malgré cette relative flexibilité en ce qui concerne l’expérience de travail rémunérée dans le domaine de la cybersécurité, les cinq années d’expérience de travail rémunérée cumulée sont prohibitives pour certains et lourdes pour beaucoup. Cela étant dit, il convient de mettre en balance avec la réalité que cette certification est destinée aux professionnels de la cybersécurité qui ont investi au moins cinq ans dans leur carrière. Heureusement pour ceux qui n’ont pas assez d’expérience de travail rémunérée et cumulative pour répondre à cette exigence, il existe toujours un moyen de la satisfaire.
La renonciation à l’expérience CISSP
Les candidats à la certification CISSP ont la possibilité d’utiliser la renonciation à l’expérience CISSP. Cette dispense permet de réduire d’un an l’exigence d’expérience en obtenant un diplôme de quatre ans ou l’un des titres de compétences figurant sur la liste des titres de compétences approuvés (ISC) 2. Tout comme la façon dont le double trempage n’est pas autorisé dans les situations sociales polies, il convient de noter que la renonciation à l’expérience ne satisfera qu’une année de l’exigence d’expérience du CISSP. Donc, même si vous avez à la fois un diplôme de quatre ans et l’un des titres de compétences approuvés, vous ne recevrez qu’un an pour votre renonciation.
Voici la liste des qualifications approuvées (ISC)2 qui satisfont à la renonciation à l’expérience CISSP:
- CCSP (Cisco Certified Security Professional)
- CCNP Security (Cisco Certified Network Professional Security)
- CERT Certified Computer Security Incident Handler (CSIH)
- Planificateur de continuité des activités certifié
- Enquêteur certifié en Criminalité Informatique (Advanced) (CCCI)
- Certifié Procureur de la Criminalité Informatique
- Examinateur Informatique Certifié (CCE)
- Examinateur Informatique Médico-Légal Certifié (CFCE)
- Examinateur de Fraude Certifié (CFE)
- Auditeur des Systèmes d’Information Certifié (CISA)
- Certifié Responsable de la Sécurité de l’Information (CISM)
- Auditeur Interne Certifié (CIA)
- Professionnel de la Protection Certifié (CPP)
- Professionnel de la Sécurité Sans Fil Certifié (CWSP)
- Associé à la Sécurité Web CIW
- Analyste de la Sécurité CIW
- Professionnel de la Sécurité Web CIS
- Spécialiste de la Sécurité Web CIW
- CompTIA Security +
- Analyste judiciaire en cybersécurité (CSFA)
- Défenseur d’entreprise certifié GIAC (GCED)
- Certification GIAC Security Essentials (GSEC)
- Analyste de pare-feu certifié GIAC (GCFW)
- GIAC Certified Intrusion Analyst (GCIA)
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Windows Security Administrator (GCWN)
- GIAC Certified UNIX Security Administrator (GCUX)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Security Leadership Certification (GCFA) GSLC)
- Auditeur de Systèmes et de Réseaux GIAC (GSNA)
- Spécialistes GIAC ISO 27000 (62700)
- Examinateur Légiste Certifié GIAC (GCFE)
- Professionnel de la Sécurité de l’Information GIAC (GISP)
- Principes fondamentaux de la Sécurité de l’Information GIAC (GISF)
- Testeur de Pénétration Certifié (GPEN)
- Auditeur Principal des Systèmes de Gestion de la Sécurité de l’Information (IRCA)
- Auditeur Principal des Systèmes de Gestion de la Sécurité de l’Information (IRCA)
- Professionnel de l’Informatique Certifié MCITP Microsoft
- Administrateur de Systèmes Certifié Microsoft (MCSA)
- Ingénieur de Systèmes Certifié Microsoft (MCSE)
- Planificateur Principal de la Continuité des activités (MBCP)
- Praticien Certifié en Sécurité des Systèmes (SSCP)
Obtenir la certification CISSP
CISSP est une cybersécurité polyvalente certification qui exige que les candidats à la certification aient au moins cinq ans d’expérience de travail cumulative et rémunérée dans au moins deux des huit domaines de connaissances. Les candidats peuvent renoncer à l’une de ces années d’expérience en utilisant la renonciation à l’expérience CISSP. Bien que ce ne soit pas une réduction importante des années d’expérience requises, cela peut vous aider à passer le seuil et à poursuivre la certification.