Auditware
ü Sécurité de l'Information
ü Continuité d'Activité

ü Management des Risques

Téléchargez notre
Catalogue
des Formations
2011-2012

"Si j'avais une heure pour résoudre un problème dont ma vie dépende,
je passerais 40 minutes à l'analyser, 
15 minutes pour en faire la revue critique et 5 minutes pour le résoudre"
Albert Einstein

Auditware News
Recevez par mail
l'actualité de la
sécurité de l'information et continuité d'activité
Accueil Formations Audit & Sécurité des SI Coaching 27000 Club CISSP Appui Audit interne Qui sommes nous? Publications

Certifications Professionnelles CISSP - CBCP - ARM54+(Risk Management)
ISO 27001 Lead Auditor - BS25999 Lead Auditor - Pro-Implementer 27000
FAQ CISSP
Comment s'auto-évaluer?
Je n'ai pas les 5 ans d'expérience requis : puis je passer le CISSP ?
Comment obtenir des CPE (Continuous Professional Education)?
Comment valider mes CPE ?
 
Comment s'auto-évaluer?
La personne la mieux placée pour savoir si vous êtes prêt à réussir le CISSP, c'est vous !
Les compétences acquises au cours des parcours professionnels sont tellement diverses qu'il serait illusoire d'imaginer vous évaluer en quelques questions QCM peut être trop faciles, qui tendraient à vous faire croire que vous êtes prêt  ...
La procédure que nous proposons a été celle suivie par plus de 500 CISSP que nous avons eu le plaisir de recevoir en formation préparation avec un taux de 74% de réussite (l'un des meilleurs taux de réussite en Europe):
Votre premier pas devrait être d'appréhender l'étendue du programme du CISSP, la fameuse CBK :Common Body of Knowledge qui doit être connue des CISSPs. Pour cela rien de mieux que d'acheter un livre de préparation au CISSP - et de préférence le livre officiel ISC2 de préparation au CISSP : même si vous renonciez à passer le CISSP ce ne sera un achat perdant : le CBK sera une ressource à laquelle vous pourrez faire référence dans votre vie professionnelle.

Le livre de référence - Official ISC2 guide to the CISSP CBK -(2e edition) est en anglais environ 1000 pages.
Il restera en anglais pour deux raisons:
la première tient à l'ampleur de la tâche de traduction (sans cesse renouvelée), la seconde aux commentaires reçus par tous les experts questionnés qui nous ont conduit à statuer qu'il serait préjudiciable de faire croire aux futurs CISSP que l'on peut travailler dans la sécurité des SI sans lire et comprendre l'anglais, tant toutes les sources de notre métier sont dans la langue de Shakespeare.
Une fois le livre entre vos mains, nous conseillons de le lire en alternant les domaines dans lesquels vous êtes confortable avec ceux pour lesquels vous savez d'ors et déjà que vous aurez du travail à faire : c'est bon pour le moral de s'apercevoir que vous êtes au point sur certains domaines : le chemin parait moins long ! Durant vos lectures, ayez avec des Post-it pour marquer les pages et  "stabilotez"  les mots ou phrases importantes sur lesquelles vous aurez besoin de recevoir les compléments de la part des instructeurs durant la semaine de formation. Le livre propose des questions test à la fin de chaque domaine ainsi qu'un CD ROM contenant plus de 400 questions.
Un autre livre est aussi apprécié des candidats= le Shon Harris CISSP All-in-One (5e édition à ce jour): plus facile à lire, quelques pointes d'humour, des listes de points clefs à retenir; en bref : plus agréable à étudier.
Les deux ouvrages se complètent bien.

Lorsque vous aurez terminé le(s) livre(s) et répondu aux QCM, vous aurez alors une très bonne estimation de votre niveau pour vous présenter au CISSP : il ne vous restera plus qu'à suivre la préparation officielle de 5 jours pour finaliser votre préparation.
L'examen est traditionnellement 2 à 3 semaines plus tard pour peaufiner les derniers "réglages".

Bon courage! et n'hésitez pas à revenir vers nous pour tout renseignement...

A noter que vous devrez justifier de 5 ans d'expérience dans au moins deux domaines du CBK (4ans si vous avez un diplôme universitaire)
.
Je n'ai pas les 5 ans d'expérience requis : puis je passer le CISSP ?
Oui, lorsque vous aurez réussi l'examen du CISSP vous serez Associate of (ISC)² jusqu'à ce que vous ayez acquis l'expérience exigée.
 
Comment obtenir des CPE ?
Conformément à ISO 17024, la certification CISSP est délivrée pour 3 ans : pour renouveler sa certification, le CISSP doit prouver le maintien des compétences à raison de 120 CPE tous les 3 ans.
A noter que plusieurs salons, conférences ou groupes de travail (par exemple le club CISSP France) ou encore des organismes de formation (dont Auditware) offrent de reporter directement les CPE à l'ISC2 sous réserve de mentionner son numéro de CISSP
Vous obtenez des CPE en visitant les salons sécurité, en donnant des cours, en participants aux travaux des associations de sécurité, en lisant des livres sur la sécurité, etc... voir le site ISC2 pour les exemples.
 
Comment valider mes CPE ?
La validation des CPE se fait directement sur le site de l'(ISC)2 www.isc2.org