Sécurité informatique
Cours de formation à la certification CISSP
Faites progresser votre carrière dans le domaine de la cybersécurité grâce à notre programme de formation intensive CISSP (Certified Information Systems Security Professional), conçu pour préparer les professionnels à la certification (ISC)², reconnue dans le monde entier. Ce cours offre des formats de formation virtuels en direct, en salle de classe et en entreprise pour une flexibilité maximale. Les participants acquerront une compréhension approfondie des huit domaines du CISSP, notamment la sécurité et la gestion des risques, la sécurité des actifs et l'architecture de sécurité. Grâce à des études de cas pratiques, à des didacticiels officiels (ISC)² et à des tests d'entraînement axés sur l'examen, ce cours permet aux participants de réussir l'examen CISSP et d'exceller dans des rôles de leadership en matière de sécurité dans le monde réel. A l'issue de cette formation, les participants pourront : Maîtriser les huit domaines du CISSP basés sur le dernier Common Body of Knowledge (CBK) de (ISC)². Appliquer les principes de sécurité dans des scénarios réels à travers des environnements d'entreprise. Comprendre les modèles de contrôle d'accès, la cryptographie, la sécurité des réseaux et les opérations de sécurité. Se préparer efficacement à l'examen CISSP à l'aide de tests blancs et de stratégies d'examen dirigées par un instructeur. Répondre aux exigences de formation pour la certification CISSP.
Objectifs
- Comprendre les principes clés de la sécurité, de la gouvernance et de la gestion des risques.
- Classer les actifs et gérer la confidentialité des données tout au long de leur cycle de vie.
- Concevoir des systèmes sécurisés en utilisant des cadres d'architecture et la cryptographie.
- Protéger les réseaux au moyen de protocoles sécurisés, de pare-feu et d'outils IDS/IPS.
- Mettre en œuvre des contrôles d'identité et d'accès pour une authentification sécurisée.
- Préparer l'examen CISSP avec des exercices pratiques et des documents officiels.
Public cible
- Analystes, architectes et ingénieurs principaux en sécurité Responsables et consultants en sécurité
- Directeurs informatiques, gestionnaires des risques et DSI Professionnels ayant au moins 5 ans d'expérience professionnelle à temps plein dans le domaine de la sécurité (ou 4 ans avec un diplôme universitaire ou un titre approuvé) Personnes préparant l'examen de certification CISSP de (ISC)².
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Sécurité et gestion des risques Confidentialité, intégrité et
Finalité, périmètre et vocabulaire de Sécurité et gestion des risques Confidentialité, intégrité et : application, analyse et revue pratique liées au module
Étapes opérationnelles et décisions dans Sécurité et gestion des risques Confidentialité, intégrité et : application, analyse et revue pratique liées au module
Revue de cas pratique pour revue pratique : application, analyse et revue pratique liées au module
Module 2 : Sécurité des actifs Classification des informations et des
Intrants, hypothèses et parties prenantes dans Sécurité des actifs Classification des informations et des : application, analyse et revue pratique liées au module
Outils, modèles et exemples pour Sécurité des actifs Classification des informations et des : application, analyse et revue pratique liées au module
Contrôles et questions de suivi sur revue pratique : application, analyse et revue pratique liées au module
Module 3 : Architecture et ingénierie de la sécurité Modèles et
Approche de planification pour Architecture et ingénierie de la sécurité Modèles et : application, analyse et revue pratique liées au module
Erreurs fréquentes et signaux d’alerte dans Architecture et ingénierie de la sécurité Modèles et : application, analyse et revue pratique liées au module
Preuves et dossiers produits par revue pratique : application, analyse et revue pratique liées au module
Module 4 : Sécurité des communications et des réseaux Architecture des
Utilisation du workflow de Sécurité des communications et des réseaux Architecture des : application, analyse et revue pratique liées au module
Rôles, approbations et passages de relais dans Sécurité des communications et des réseaux Architecture des : application, analyse et revue pratique liées au module
Gestion des exceptions et escalades pour revue pratique : application, analyse et revue pratique liées au module
Module 5 : Gestion des identités et des accès (IAM) Modèles
Mesures et reporting de Gestion des identités et des accès (IAM) Modèles : application, analyse et revue pratique liées au module
Actions d’amélioration liées à Gestion des identités et des accès (IAM) Modèles : application, analyse et revue pratique liées au module
Maintien de la discipline autour de revue pratique : application, analyse et revue pratique liées au module
Module 6 : Évaluation et tests de sécurité Conception et réalisation
Scénarios avancés impliquant Évaluation et tests de sécurité Conception et réalisation : application, analyse et revue pratique liées au module
Indicateurs de risque et contraintes dans Évaluation et tests de sécurité Conception et réalisation : application, analyse et revue pratique liées au module
Retours d’expérience sur revue pratique : application, analyse et revue pratique liées au module
Module 7 : Opérations de sécurité Réponse aux incidents, enquête et
Exigences de gouvernance pour Opérations de sécurité Réponse aux incidents, enquête et : application, analyse et revue pratique liées au module
Contrôles qualité et assurance dans Opérations de sécurité Réponse aux incidents, enquête et : application, analyse et revue pratique liées au module
Revue de management de revue pratique : application, analyse et revue pratique liées au module
Module 8 : Sécurité du développement de logiciels Pratiques de codage
Planification d’application pour Sécurité du développement de logiciels Pratiques de codage : application, analyse et revue pratique liées au module
Questions de préparation avant Sécurité du développement de logiciels Pratiques de codage : application, analyse et revue pratique liées au module
Plan d’action après revue pratique : application, analyse et revue pratique liées au module
Module 9 : Préparation à l'examen Révision du format, de la
Finalité, périmètre et vocabulaire de Préparation à l'examen Révision du format, de la : application, analyse et revue pratique liées au module
Étapes opérationnelles et décisions dans Préparation à l'examen Révision du format, de la : application, analyse et revue pratique liées au module
Exemple de cas couvrant Préparation à l'examen Révision du format, de la : précision complémentaire au lieu de répéter le même point
Supports fournis
- ○ Diapositives utilisées pendant les sessions
- ○ Activités et exercices de groupe
- ○ Feuilles de travail et modèles
- ○ Études de cas en rapport avec le cours
- Certificat d'achèvement 4D délivré par The Fourth Dimension Training & Consultancy
- Soutien après le cours pour les questions techniques et les conseils
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
Chez The Fourth Dimension Training & Consultancy, nous ne croyons pas aux solutions uniques. Chaque cours que nous proposons est soigneusement adapté pour répondre aux objectifs uniques, aux défis de l'industrie et à la dynamique d'équipe de votre organisation. Nos formateurs experts possèdent des décennies d'expérience pratique et guident les participants à l'aide d'études de cas du monde réel, d'outils pratiques et de méthodes interactives. Cela garantit non seulement une compréhension théorique, mais aussi une pertinence directe pour le travail quotidien de vos employés. Nous collaborons étroitement avec votre équipe pour adapter le contenu, le langage et les exemples afin que la formation ait une résonance profonde et un impact durable.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course