Guide pour réussir la certification CISSP!

A propos de la CISSP :

La CISSP (Certified Information Systems Security Professional) est sans doute la certification la plus convoitée et la plus difficile à réussir en même temps par les professionnels de la sécurité de l’information.

Certes l’examen de la CISSP est ouvert à tout ceux qui veulent prouver leurs connaissances dans le domaine de la Cybersécurité, cependant pour être certifié il faut répondre à une des conditions suivantes :

• Avoir une expérience d’au moins 5 ans d’expériences à plein temps dans au moins deux des domaines de la CBK (Common Body of Knowledge) de la CISSP.
• Avoir un diplôme universitaire reconnu BAC+4 avec 1 an d’expérience professionnelle.

Les personnes qui réussissent l’examen et ne remplissent pas les conditions de la certification deviennent des associés de l’(ISC)², et pourraient prétendre à la certification après 6 ans le temps d’acquérir l’expérience professionnelle requise.

Comment bien préparer la CISSP:

Je partage avec vous ma propre expérience et les étapes que j’avais suivies pour réussir l’examen CISSP et décrocher ainsi la certification dès la première tentative.

Pour réussir la CISSP, il faut acquérir des connaissances approfondies et transverses de tout les aspects liés à la sécurité de l’information, avoir des connaissances suffisantes sur les réglementations américaines et européennes liés à la sécurité de l’information (RGPD, HIPAA, SOX, GLBA …) et finalement avoir un grand sens d’analyse et d’interprétation.

Voilà une démarche qui vous permettra de bien préparer votre examen :

La première étape devrait être de lire de livre officiel de la certification : CISSP Official Study Guide (L’édition 8 au moins). Cette étape est la plus dure et la plus fastidieuse de la préparation car vous serez confronté à une multitude de notions nouvelles dans le domaine de la cybersécurité que vous ignoriez. Si vous n’arrivez pas à comprendre des principes ou des notions particulières, vous devriez rechercher sur Internet des compléments d’information et essayer de mieux appréhender les sujets qui vous posent problème.
Durée estimative : 2 mois

Une fois le livre lu et terminé une première fois, il y a de forte de chances que vous oubliiez quelques notions et principes fondamentaux, pour cela, la deuxième étape devrait être de relire le livre officiel une deuxième fois. je vous rassure, la deuxième lecture prendrait beaucoup mois de temps.
Durée estimative : 1 mois

La troisième étape serait de vous familiariser avec les questions de l’examen, en effet, bien qu’il soit en choix multiple, les questions sont beaucoup plus difficiles que celles des autres certifications et contiennent des pièges voire le dilemme de choisir la réponse la plus appropriée entre 4 bonnes réponses.

Afin de surmonter cette étape, je vous conseille le livre CISSP Practice Exams par SHON HARRIS et JONATHAN HAM (L’édition 5 ou plus).

Les questions de ce livre sont très similaires à ceux de l’examen réel voire un peu plus difficiles.

Si vous arrivez à répondre à 70% des questions de ce livre, vous êtes sur la bonne voie.
Durée estimative : 1 mois

La dernière étape devrait vous permettre de consolider vos connaissances et s’assurer que vous n’avez pas loupé des notions fondamentales pour l’examen CISSP, pour cela je vous conseille un résumé que j’apprécie beaucoup, très synthétique et hyper simple à lire. C’est le CISSP Summary Version 2.0 par Maarten de Frankrijker, Christian Reina et Steve Warnock. le document est gratuitement téléchargeable sur https://www.sunflower-cissp.com
Durée estimative : 10 Jours

C’est ainsi que j’ai procédé pour obtenir la certification dès la première tentative, avec une préparation d’environ 4 mois. j’espère que cette méthodologie vous permettra de réussir facilement votre examen et décrocher finalement cette certification très appréciée par les recruteurs aux quatre coins du globe. Sachez que le nombre des certifiés CISSP est seulement de 1077 en France selon les dernières données communiquées par l'(ISC)², vous serez certainement distingué grâce à la CISSP des autres candidats.

Conseils à suivre pendant le passage de l’examen:

Le moment venu pour passer l’examen, vous devez être bien préparé psychologiquement afin de ne pas paniquer pendant l’examen, ci-dessous quelques conseils et remarques pour ne pas être surpris :

Sachez que le nombre maximum des questions qui vous seront posées ne dépassera jamais 150 si vous êtes concerné par l’examen de 3 heures CAT ( computerized adaptive testing). (ISC)² adopte une approche différente des autres certifications, la probabilité de réussite est calculé d’une façon permanente au fur et à mesure que vous répondiez aux questions, en effet, l’examen pourrait être interrompu à n’importe quel moment, soit parce votre probabilité de réussir l’examen est forte, et dans ce cas: félicitations 🙂 , soit que votre probabilité de réussir est trop faible, et dans ce cas vous serez considéré ayant échoué.

Me concernant, l’examen s’est arrêté à la 101ème questions.

Très important! Il n y a pas de retour en arrière, ne pensez jamais de passer rapidement à la questions suivante dans l’espoir de revenir en arrière par la suite, vous ne pourriez pas le faire! choisissez la réponse qui vous parait la plus correcte et avancez.

Essayez de ne pas dépasser une minute par question! 150 questions pour 3 heures , ça vous fait 1.2 minute par question. ça ne sert à rien de s’attarder sur une question challengeante , vous perdez du temps avec la même probabilité de tomber sur la bonne réponse.

Faites attention! des fois les réponses proposées sont toutes correctes, on vous demandera de choisir la réponse la plus appropriée.

Procédez d’abord par élimination, dans plusieurs questions, on peut facilement éliminer 1 ou 2 fausses réponses.

Des pièges existent! à plusieurs reprises on demande ce qui ne répond pas à la question et pas l’inverse.

Les premières questions sont généralement plus difficiles , ne vous inquiétez pas si vous êtes face à des questions pas faciles au début, ça devrait s’améliorer rapidement.

Dans les réponses ils introduisent des termes techniques qui n’existent pas, vous pourriez penser que c’est juste que vous les ignorer, mais dans la plupart des cas , c’est des pièges. Trouver un terme que vous n’avez jamais entendu dans votre vie professionnelle ni dans les livres que vous avez lu, devrait vous aider à éliminer cette réponse des choix possibles et pas l’inverse, soyez confiants :).

Dernier conseil, ne paniquez pas si vous n’êtes pas sûrs des réponses précédentes, focalisez toujours sur la question devant vous, oubliez le reste.

Comment devenir officiellement certifié CISSP après la réussite à l’examen ?

Si vous remplissez les conditions de certifications, la procédure est plus simple à partir du moment que vous avez réussi l’examen.

Vous recevrez un email de (ISC)² de félicitations, puis une demande pour entamer la dernière étape, à savoir le processus d’approbation (endorsement process) , en effet, vous devez fournir à (ISC)² via un formulaire, la référence d’un membre déjà certifié CISSP pour qu’il approuve votre expérience et vos connaissances. Choisissez une personne réactive pour ne pas retarder le process d’endorsement, car vous ne serez certifié que si votre référent réponde aux questionnaire envoyé par (ISC)².

Si vous possédez déjà une autre certification (ISC)² (e.g. CCSP), le processus est plus simple et vous n’aurez même pas besoin d’un membre pour l’endorsment vu que (ISC)² se portera comme un endorser pour vous.

Vous êtes officiellement certifié CISSP!

Une fois le processus de l’Endorsment achevé, vous recevrez votre certification sous forme électronique immédiatement, et sous quelques semaines (3 semaines en moyenne) votre certification par voie postale.

Sachez que des frais de renouvèlement de 100 USD sont dus annuellement pour rester certifié et membre (ISC)².

En parallèle vous devriez accumuler des CPE en participant à des séminaires, webinars, événements organisés par (ISC)² , ou même en suivant des formations en cybersécurité.