Guides d’étude de certification CISSP, cheatsheet + meilleurs cours pour l’examen

Une certification CISSP (Certified Information Systems Security Professional) peut donner un coup de fouet à votre carrière en cybersécurité. Ce certificat existe depuis plus de deux décennies et l’atteindre est l’un des meilleurs moyens de prouver votre compétence en sécurité de l’information.

Cependant, réussir l’examen CISSP n’est pas une mince affaire. Avec huit domaines à étudier, couvrant chacun un éventail de sujets complexes, il est facile de se laisser submerger avant même d’avoir commencé à étudier. Pour atténuer la pression et vous aider à maximiser l’utilisation de votre temps, nous avons de nombreuses ressources pratiques.

Vous trouverez ci-dessous des liens vers «feuilles de triche» complètes pour vous assurer d’être bien préparé le jour de l’examen. Nous fournissons également des liens vers certains des meilleurs guides d’étude CISSP et recommandons certains des meilleurs cours à envisager dans le cadre de votre préparation. Commençons!

Aide-mémoire pour étudier à l’examen CISSP

Nous avons créé les meilleures astuces pour vous aider à réussir l’examen. Suivez les liens ci-dessous pour voir des fiches détaillées et faciles à parcourir pour chacun des huit domaines CISSP.

• Domaine 1: Sécurité et gestion des risques
• Domaine 2: sécurité des actifs
• Domaine 3: Architecture et ingénierie de sécurité
• Domaine 4: Communications et sécurité des réseaux
• Domaine 5: gestion des identités et des accès
• Domaine 6: Évaluation et tests de sécurité
• Domaine 7: Opérations de sécurité
• Domaine 8: Sécurité du développement logiciel

Guides d’étude CISSP et tests pratiques pour vous aider à vous préparer à l’examen

Si vous avez les connaissances de base mais que vous n’êtes pas tout à fait au niveau où tout ce dont vous avez besoin est un aide-mémoire, il existe des guides d’étude pratiques pour vous aider dans votre préparation..

Pour commencer, il y a le matériel d’étude officiel de (ISC) 2. Celles-ci incluent le guide d’étude officiel (ISC) ² CISSP, les tests officiels (ISC) ² CISSP, CISSP For Dummies, les applications officielles CISSP d’étude et de tests pratiques et les cartes flash officielles CISSP..

Cependant, si vous recherchez des alternatives, de grandes ressources sont disponibles. Notez que de nombreux éditeurs des livres ci-dessous proposent des applications mobiles pour accompagner les guides d’étude, afin que vous puissiez vous préparer à votre examen lors de vos déplacements.

Manuels des guides d’étude:

• Guide d’examen tout-en-un CISSP, huitième édition
• CISSP Study Guide 3rd Edition
• Onzième heure CISSP®: Guide d’étude 3e édition
• CISSP Cert Guide (3rd Edition) (Certification Guide) 3rd Edition
• CISSP For Dummies (For Dummies (Computer / Tech)) 6th Edition

De nombreux guides d’étude ci-dessus et les cours ci-dessous comprennent des tests pratiques et des questions. Cependant, si vous voulez un peu de formation supplémentaire, voici quelques ensembles de tests pratiques sur lesquels vous voudrez peut-être mettre la main.

Questions pratiques supplémentaires:

• CISSP Official (ISC) 2 Practice Tests 2nd Edition
• Examens pratiques CISSP, cinquième édition 5e édition
• Questions de préparation à l’examen du CISSP, réponses & Explications
• CCCure Quiz Engine

Les autres ressources que vous pourriez trouver utiles pour vous préparer à l’examen sont la communauté CISSP reddit et le podcast CISSP.

Meilleurs cours pour l’examen CISSP

Les feuilles de triche et les guides d’étude ci-dessus peuvent vous aider dans votre préparation à l’examen. Mais vous pourriez avoir besoin de cours plus approfondis qui vous apprendront tout le contenu de la certification CISSP. Selon l’endroit où vous vous trouvez, vous pouvez avoir accès à une formation en classe. Cependant, ces programmes ne sont pas accessibles à tous et peuvent souvent coûter des milliers de dollars pour un siège.

L’autre option consiste à suivre un cours en ligne, et bien que beaucoup d’entre eux soient également coûteux, certains ne casseront pas la banque du tout. Avec autant de produits disponibles, il peut être difficile de choisir la bonne option pour vous. Voici nos principales recommandations pour les cours qui ont des options entièrement en ligne:

1. StationX: le pack CISSP complet
2. Formation autonome (ISC) ² CISSP
3. Simplilearn: Certification CISSP
4. Cybrary: CISSP
5. SANS: MGT414: Programme de formation SANS pour la certification CISSP®
6. Connaissances mondiales: Cours de préparation à la certification CISSP
7. Infosec: Camp d’entraînement de certification CISSP

Examinons de plus près chacun d’eux et ce qu’ils ont à offrir.

1. StationX: le pack CISSP complet

Le pack CISSP complet de StationX est notre principale recommandation. Il offre tout ce dont vous avez besoin pour réussir l’examen, le tout à un prix extrêmement bas. Le cours a été mis à jour pour couvrir la version 2023 de la certification CISSP, ce qui signifie que le matériel est pertinent jusqu’en 2023 (date de la prochaine mise à jour).

Ce pack comprend:

• Une introduction à la certification CISSP
• Plus de 17 heures de formation
• Près de 600 pages de diapositives téléchargeables
• Un plan d’études
• 1000 questions pratiques
• Conseils pour trouver des milliers de CPE gratuits

En plus de vous enseigner ce que vous devez savoir, ce cours contient des conseils précieux sur la façon d’étudier efficacement et la bonne approche à suivre pour répondre aux questions. Vous découvrirez également les étapes suivantes après avoir réussi l’examen et des conseils pour vous aider en cas d’échec la première fois. Ce cours peut compter pour les CPE, mais vous devrez peut-être vérifier avec (ISC) ² pour savoir exactement combien.

MEILLEUR COURS POUR L’EXAMEN CISSP: StationX est notre choix n ° 1 Ce cours coûte généralement 400 $, mais vous pouvez l’obtenir à un prix incroyablement bas de 52 $.

2. Formation autonome (ISC) ² CISSP

Il s’agit du cours officiel offert par (ISC) 2 lui-même. De toute évidence, le principal avantage de ce programme est que vous pouvez être sûr qu’il est pertinent à cent pour cent pour l’examen de certification CISSP mis à jour. Il n’a pas un prix énorme (par rapport à d’autres cours), mais pourrait dépasser le budget de nombreux candidats à l’examen.

Un inconvénient est que le matériel n’est disponible que pour une durée limitée lors du paiement. Ainsi, bien que cela soit qualifié de «formation à votre rythme», vous ne pouvez pas aller trop lentement. Si vous prévoyez de prendre plus de 120 jours (environ quatre mois) pour étudier pour le test, vous devrez peut-être à nouveau débourser les frais.

Voici ce que vous pouvez attendre de ce programme de formation:

• Guide officiel de formation des étudiants (ISC) 2
• 30 heures d’enseignement vidéo, comprenant plus de 300 enregistrements
• Gagnez 40 CPE
• Cartes flash interactives
• Activités de lecture indépendante
• Exemples de scénarios et d’études de cas réels
• Vérifie les connaissances une fois que chaque domaine est terminé
• Questions d’évaluation une fois le cours terminé

Prix: Ce cours coûte 849 $, ce qui est raisonnable par rapport à beaucoup d’autres sur la liste.

3. Simplilearn: Certification CISSP

Simiplilearn propose deux options pour son cours en ligne, qui sont toutes deux de gros investissements. La première consiste à utiliser le Flexi-Pass Online Classroom dans lequel vous assistez à des cours en ligne dirigés par un instructeur. Cette option comprend 90 jours de cours et un accès à vie au matériel d’apprentissage. Le cours d’auto-apprentissage un peu moins cher vous offre un accès illimité au contenu du cours mais pas de cours.

Les deux options comprennent:

• 67 heures d’apprentissage
• Assistance 24/7
• 30 CPE
• 5 articles pratiques pour vous aider à vous préparer
• Un bon pour l’examen CISSP

Dans la plupart des régions, Simplilearn offre une garantie de réussite à l’examen et vous donnera un bon d’examen supplémentaire si vous ne réussissez pas la première fois.

Prix: Le Flexi-Pass pour les cours en ligne coûte 2 899 $ tandis que le programme d’apprentissage autodidacte est légèrement inférieur à 2 499 $. Il y a une garantie de remboursement de sept jours qui est valable tant que vous n’avez pas accédé à plus de 25% du contenu du cours ou assisté à plus d’un cours en ligne.

4. Cybrary: CISSP

Le cours CISSP de Cybrary comprend 19 heures de cours vidéo couvrant tous les domaines CISSP. Le contenu vidéo de ce cours est gratuit (vous devrez vous inscrire à un compte gratuit), mais si vous souhaitez débloquer des fonctionnalités supplémentaires du service Cybrary, vous devez acheter un abonnement.

Les fonctionnalités supplémentaires disponibles pour les abonnés incluent des laboratoires virtuels, qui vous aident à appliquer ce que vous avez appris et à acquérir une expérience pratique dans votre domaine, et des tests pratiques pour vous aider à vous préparer à l’examen.

Ce cours annonce que cela en vaut la peine! 5 CPE, bien que vous puissiez vérifier auprès de (ISC) 2 pour voir si vous pouvez réclamer 19 CPE (un par heure). Nous discutons plus en détail des CPE ci-dessous.

Prix: Un abonnement Cybrary vous donne accès à autant de cours que vous le souhaitez et coûte 49 $ par mois sur une base mensuelle ou 25 $ par mois lorsque vous payez annuellement.

5. SANS: MGT414: Programme de formation SANS pour la certification CISSP®

Le SANS Institute propose son cours CISSP sous plusieurs formats, y compris en direct en classe ou à la demande en ligne. Il s’agit de l’option la plus chère de la liste, donc ce n’est pas une bonne solution si vous avez un budget limité. Cependant, si vous recherchez un cours solide et complet, et que vous avez peut-être un employeur prêt à payer la facture, celui-ci vous le donnera. Le SANS Institute est réputé dans l’industrie de la sécurité de l’information et propose des programmes d’enseignement et de recherche depuis plus de trente ans.

Le cours compte pour 46 CPE et en dehors des leçons comprend:

• Un livre de cours pour chaque domaine
• Plus de 300 tests de connaissances et questions de préparation pour chaque domaine
• Fichiers audio du contenu du cours

Le MGT414 dissèque chacun des huit domaines CISSP en ses composants principaux et explique comment ils sont liés les uns aux autres et aux autres facettes de la cybersécurité. Si vous trouvez le contenu CISSP sec (ce que beaucoup de gens font), cela pourrait être une bonne option pour vous. L’un des objectifs des auteurs lors de la création du cours était de donner vie au contenu du CISSP à l’aide d’études de cas, d’exemples et d’histoires..

Prix: Il s’agit d’un cours coûteux à 7 020 $.

6. Connaissances mondiales: Cours de préparation à la certification CISSP

Global Knowledge vous offre deux options pour suivre son cours de préparation à la certification CISSP: dans une salle de classe en direct ou dans une salle de classe virtuelle. Les deux cours durent cinq jours consécutifs et fournissent un examen complet du contenu du CISSP, en se concentrant sur les huit domaines principaux.

Celui-ci ne convient pas si vous préférez travailler en ligne à votre rythme. Notez que la page principale du produit indique qu’une version à la demande est disponible, mais qu’elle n’est pas accessible au moment de la rédaction.

Selon un représentant de l’entreprise, vous devriez pouvoir réclamer 40 CPE pour ce cours.

Prix: Les cours en direct et virtuels sont au même prix: 3 595 $.

7. Infosec: Camp d’entraînement de certification CISSP

Les cours Infosec sont salués pour leur contenu et la qualité des formateurs. Il s’agit d’un autre cours que vous pouvez suivre en personne ou dans une salle de classe virtuelle. L’option Flex Classroom implique un enseignement en direct dans un lieu physique, qui comprend le matériel de cours, les déjeuners avec traiteur et l’accès au forum communautaire.

Le Flex Pro est un cours immersif diffusé en direct pour les apprenants en ligne. Malheureusement, il n’est pas possible de suivre ce cours à votre propre rythme, bien que le matériel soit fourni pour examen si vous décidez de choisir l’option en ligne.

Vous devrez peut-être confirmer auprès de (ISC) ² combien de CPE vous pouvez demander pour ce cours, mais vous devriez pouvoir en demander un par heure de cours..

Prix: Vous devrez contacter Infosec pour le prix exact, mais nous avons été cités autour de 4 500 $.

FAQ sur l’examen CISSP

Vous êtes presque prêt à étudier et à passer l’examen de certification CISSP. Mais d’abord, voici les réponses à quelques questions courantes:

Quelles sont les conditions préalables à l’examen CISSP?

Pour recevoir une certification CISSP, les candidats doivent détenir au moins cinq ans d’expérience professionnelle dans plusieurs domaines CISSP (deux ou plus). Les stages rémunérés et non rémunérés sont des formes acceptables d’expérience de travail. L’éducation pertinente peut remplacer un maximum d’un an d’expérience, mais il y a des limites. Un diplôme d’études collégiales de quatre ans ou l’équivalent peut compter comme une année d’expérience de travail. Alternativement, une information d’identification approuvée (ISC) 2, telle que Certified Penetration Tester (GPEN) ou Cisco Certified Network Associate Security (CCNA Security) peut compter comme une année d’expérience professionnelle.

Si vous vous demandez quelles certifications vous devriez viser avant CISSP, il existe en fait de nombreuses voies que vous pouvez suivre. Cela dit, une voie populaire consiste à obtenir le CompTIA Network + et CompTIA Security + avant de poursuivre (ISC) 2 SSCP et enfin (ISC) 2 CISSP.

Quel est le format de l’examen CISSP?

Fin 2023, le format de l’examen CISSP a été modifié. La dernière version utilise les tests adaptatifs informatisés (CAT). Avec CAT, l’examen est adapté au niveau de compétence du candidat pendant le test. Chaque question ou ensemble de questions ultérieures est sélectionné en fonction de vos performances par rapport aux questions précédentes.

Un avantage de ce style de test est que vous pouvez prouver votre capacité en moins de temps. Alors que l’examen CISSP à l’ancienne a duré six heures et comprenait 250 questions, la nouvelle version ne dure que trois heures et vous pouvez vous attendre à répondre à 100 à 150 questions.

Que sont les CPE et comment fonctionne le système?

Des crédits de formation professionnelle continue, appelés CPE, sont accordés pour l’éducation et la formation liées à votre domaine. Ils sont nécessaires pour maintenir votre certification CISSP. Vous devriez gagner 40 CPE chaque année pour un total de 120 dans votre cycle de certification de trois ans.

Vous pouvez gagner des CPE en étudiant pour l’examen CISSP, y compris en suivant les programmes de formation ci-dessus. Malheureusement, (ISC) 2 n’est pas très disponible en ce qui concerne les informations sur les spécificités de gagner des CPE grâce à l’examen. D’après les informations fournies dans les forums officiels (ISC) 2, il est généralement admis que vous pouvez demander un maximum de 30 CPE pour «auto-apprentissage» pour l’examen CISSP.

Il semble que vous pouvez demander des CPE supplémentaires pour avoir suivi des programmes de formation tels que ceux énumérés ci-dessus en plus du programme d’autoformation. Cependant, ce n’est pas tout à fait clair, nous vous suggérons donc de contacter (ISC) 2 pour plus d’informations sur votre cas spécifique. Nous les avons contactés à ce sujet, mais nous n’avons pas eu de réponse au moment de la rédaction. Nous mettrons à jour cet article au fur et à mesure que nous en apprendrons plus..

Une fois que vous avez réussi l’examen CISSP, pour maintenir votre certification, vous devrez gagner en continu des CPE. Ceux-ci peuvent être gagnés de diverses manières, telles que assister à des formations et à des conférences liés à votre domaine. En règle générale, un CPE est crédité pour chaque heure d’une activité donnée, mais il existe des exceptions. Vous pouvez en savoir plus sur les CPE dans le manuel (ISC) 2 CPE.