CISSP est l’une des certifications les plus recherchées et les plus élitistes du secteur de la sécurité de l’information. Presque tout ce que vous avez entendu sur l’examen CISSP est vrai : il est difficile, terrifiant et demande beaucoup de ressources. Mais il n’est pas impossible de le réussir ! Ci-dessous, je partage sept conseils pour étudier l’examen CISSP afin de le réussir dès votre première tentative.
Conseil n°1. Sachez ce qu’est le CISSP et assurez-vous que vous remplissez les conditions préalables à l’examen
Qu’est-ce que le CISSP ? Comme vous le savez peut-être déjà, CISSP est l’abréviation de Certified Information Systems Security Professional, et c’est une certification créée par l’International Information Systems Security Certification Consortium, ou (ISC)2, en 1991. La certification CISSP est un moyen de démontrer vos connaissances et de prouver que vous pouvez établir et diriger un programme de sécurité de l’information.
L’examen CISSP couvre huit domaines du corps commun de connaissances (CBK) de l'(ISC)2 :
- Sécurité et gestion des risques
- Sécurité des biens
- Ingénierie de la sécurité
- Sécurité des communications et des réseaux
- Gestion des identités et des accès
- Tests de sécurité et d’évaluation
- Opérations de sécurité
- Sécurité du développement logiciel
Pour pouvoir passer l’examen, vous devez remplir certaines conditions préalables. Tout d’abord, vous devez avoir au moins cinq ans d’expérience professionnelle à temps plein dans au moins deux des domaines. Vous pouvez également satisfaire à cette exigence avec quatre ans d’expérience si vous êtes titulaire d’un diplôme universitaire de quatre ans ou d’un titre ou d’une certification approuvés. Deuxièmement, vous devez accepter le code d’éthique de (ISC)2 et expliquer sur votre demande des choses comme les condamnations pour crime et toute identification avec des pirates informatiques.
Enfin, bien sûr, vous devez passer l’examen lui-même, un Goliath de 6 heures, 250 questions et 8 domaines. La note de passage minimale est de 70 %.
Veuillez noter : le contenu de l’examen est mis à jour selon le cycle régulier de trois ans. Voici les modifications apportées à l’examen CISSP en vigueur en avril 2018.
Conseil n°2. Assurez-vous de parler couramment le langage CISSP
Ne soyez pas trop confiant quant à votre connaissance de la sécurité et des domaines CISSP. Vous pouvez penser que vous comprenez beaucoup de choses sur la sécurité, mais vous ne comprenez probablement pas encore tous les types de questions que vous rencontrerez à l’examen. Par conséquent, je vous recommande vivement de commencer votre processus de préparation en parcourant chaque domaine dans les guides d’étude afin de vous assurer que vous comprenez le langage de l’examen, le contenu des questions et les concepts que le CISSP vise à enseigner. Ce faisant, j’ai essayé de relier ces concepts à des exemples concrets que j’ai connus dans ma carrière. Cette approche a aidé les informations à se fixer dans mon cerveau.
Conseil n°3. Faites appel à plusieurs sources d’étude
J’ai parcouru deux ou trois guides d’étude tout-en-un CISSP. Il est préférable de commencer par un guide d’étude officiel CISSP. Ces guides couvrent tout le matériel de chaque domaine. De plus, j’ai fait des tests pratiques CISSP en ligne – il y a beaucoup d’exemples de tests que vous pouvez faire, alors j’ai fait ces examens pratiques CISSP à plusieurs reprises.
Conseil n° 4. Se lier d’amitié avec des pairs qui sont de passer l’examen
Les cours de formation et les camps d’entraînement CISSP sont assez chers, mais ils en valent totalement la peine. J’ai eu la chance d’avoir une place dans un boot camp la semaine précédant l’examen, j’ai donc étudié intensivement du lundi au vendredi et j’ai passé mon CISSP le samedi. Même si le camp se déroulait à Barcelone, avec de nombreuses distractions, il m’a beaucoup aidé. Nous avons eu d’excellentes discussions de groupe au cours desquelles nous avons pu revoir les domaines ensemble et discuter des points que nous ne comprenions pas. Ce type de préparation à l’examen est utile car vous pouvez prendre des conseils et des guides auprès d’autres personnes qui sont sur le point de passer l’examen, même autour d’un verre, assis dans un bar.
Conseil n° 5. Estimez et répartissez votre temps judicieusement
Il m’a fallu environ deux mois pour me préparer. J’ai révisé les livres CISSP deux à trois heures par jour tous les week-ends. En semaine, lorsque j’avais du temps libre le soir, je faisais des examens de test en ligne, les repassant plusieurs fois jusqu’à ce que je puisse obtenir au moins un score de 70 %.
Bien sûr, mon expérience est très individuelle. Le temps dont vous avez besoin se résume à votre niveau d’expérience et à la vitesse à laquelle vous pouvez mémoriser ce que vous devez savoir. Je vous conseille de parcourir les guides d’étude et de marquer à la fois les domaines que vous comprenez et ceux que vous ne connaissez pas. Cela vous aidera à prédire quand vous serez prêt à passer l’examen CISSP.
Pour ce qui est de la répartition de votre temps, une approche raisonnable consiste à passer 50 % de votre temps à réviser les guides d’étude et 50 % à passer des tests pratiques. Si vous pouvez également travailler avec des groupes de pairs, je recommanderais 40 % de guides, 40 % de tests et 20 % de discussions en groupe de pairs.
Conseil n° 6. Passez une bonne nuit de sommeil avant l’examen
L’examen CISSP de 6 heures et 250 questions est horrible et très long en effet. Je me souviens avoir quitté l’examen dévasté et épuisé, et n’avoir aucune idée si j’ai réussi. Bien dormir la veille est indispensable, car vous aurez besoin de beaucoup d’énergie pour l’examen.
Conseil n° 7. Établissez la stratégie que vous utiliserez pendant l’examen
J’avais une stratégie d’examen simple mais plutôt efficace. D’abord, je regardais toutes les questions pour m’assurer que mon cerveau était sur la même longueur d’onde que les examinateurs. Ensuite, j’ai répondu aux questions dont j’étais sûr à 100%. Ensuite, j’ai répondu à celles dont je n’étais pas tout à fait sûr mais que je pensais connaître. Il ne restait plus que quelques questions dont, très franchement, je ne connaissais pas les réponses. Comme le CISSP est un examen à choix multiples, j’ai éliminé les deux réponses qui étaient clairement fausses, puis j’ai fait un pari en choisissant l’une des deux restantes.
Alors, le CISSP en vaut-il la peine ? Jetez un œil à la liste des avantages que le titre CISSP a apportés à trois experts en cybersécurité.
Pensées finales sur la certification CISSP
La certification CISSP est une reconnaissance formelle que vous comprenez bien le secteur, et j’attribue définitivement une partie de ma réussite personnelle à l’examen. Les connaissances que j’ai acquises m’ont donné beaucoup d’assurance lorsque je parlais avec les cadres de niveau C des organisations avec lesquelles je traitais – j’ai définitivement senti que j’étais mieux à même de comprendre les besoins des pros de la cybersécurité et d’ajouter de la valeur à la discussion.
Ne perdez pas de vue que la certification CISSP concerne un apprentissage tout au long de la vie, et que la réussite de l’examen n’est donc qu’une étape. Pour conserver votre certification CISSP, vous devez être recertifié tous les trois ans et suivre une formation professionnelle continue. Pour obtenir les crédits de formation professionnelle continue (FPC) dont j’ai besoin pour conserver ma certification CISSP, je participe à des événements tels que des webinaires, je rédige des livres blancs, etc. Plus précieux encore, ces activités m’aident à améliorer constamment mes connaissances du secteur de la sécurité de l’information et à rester au fait des nouvelles et des tendances.
Vous vous préparez à l’examen CISSP ? Ce guide d’étude gratuit CISSP vous accompagne à chaque étape de votre parcours. Téléchargez-le dès maintenant !
