Certified Information Systems Security Professional

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

CISSP (en anglais : Certified Information Systems Security Professional), est une certification professionnelle inter-nationale et commercialement indépendante en sécurité des systèmes d'information. Le programme de certification est géré par le "International Information Systems Security Certification Consortium" (ISC²).

Sujets[modifier | modifier le code]

Le programme de la certification CISSP comporte dix chapitres :

  1. Contrôle d'accès
  2. Sécurité applicative
  3. Plan de continuité d'activité et de restauration en cas de désastre
  4. Cryptographie
  5. Sécurité de l'information et Gestion du risque
  6. Droit, règlement, conformité et investigations
  7. Sécurité des opérations
  8. Sécurité physique (environnementale)
  9. Modèles de sécurité informatique
  10. Sécurité des télécommunications et des réseaux

Une restructuration du programme de la certification CISSP a eu lieu le 15 Avril 2015, et il contient désormais 8 domaines au lieu de 10:

  1. Gestion des risques et de la sécurité
  2. Protection des actifs
  3. Ingénierie de la sécurité
  4. Sécurité des télécommunication et des réseaux
  5. Contrôle d’accès et gestion des identités
  6. Evaluation de la sécurité
  7. Sécurité des opérations
  8. Sécurité des développements

Répartition[modifier | modifier le code]

D'après l'(ISC)², en mars 2015, 98085 personnes étaient certifiées CISSP dans 160 pays[1], majoritairement aux États-Unis.

Les cinq pays les plus représentés étaient :

La France arrive 13e du classement avec 745 personnes certifiées.

Annexes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. https://www.isc2.org/member-counts.aspx

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]